Politique de confidentialité

Veille Médicale (https://veillemedicale.fr) attache une importance fondamentale à la protection de vos données personnelles. Cette politique explique de manière transparente quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) européen et à la loi Informatique et Libertés française.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Veille Médicale, accessible à l'adresse suivante :

• Email : contact@veillemedicale.fr
• Site web : https://veillemedicale.fr

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement de notre service :

2.1 Données de compte

• Adresse email (identifiant de connexion)
• Nom et prénom (facultatif, pour personnaliser votre profil)
• Statut professionnel (Médecin, Étudiant, Infirmier, etc.)
• Spécialité médicale (facultatif)
• Date de naissance (facultatif)
• Photo de profil (facultatif, fournie par vous ou via OAuth Google/LinkedIn)
• URL de profil LinkedIn (facultatif)
• Préférences de notification (fréquence, grades, désinscription newsletter)
• Disciplines et sous-disciplines suivies

2.2 Données d'usage

• Articles lus, articles favoris, articles aimés
• Commentaires que vous publiez (publics)
• Notes personnelles sur les articles (privées)
• Réponses aux quiz DPC
• Mots-clés d'alertes que vous configurez
• Discussions auxquelles vous participez

2.3 Données techniques

• Adresse IP (anonymisée, pour la sécurité)
• Type de navigateur et système d'exploitation
• Pages visitées, dates et durées de visite
• Cookies techniques nécessaires à la session

2.4 Données de paiement

Si vous effectuez un don ou souscrivez à un abonnement, vos données de paiement sont traitées directement par notre prestataire Stripe. Nous ne stockons jamais vos coordonnées bancaires sur nos serveurs.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Fournir le service : authentification, personnalisation des résumés selon vos spécialités, sauvegarde de vos favoris et notes
• Communication : envoi de la newsletter (uniquement si vous l'avez activée), alertes par mots-clés, notifications de nouveaux articles dans vos disciplines
• Amélioration du service : statistiques d'usage anonymisées
• Sécurité : prévention de la fraude et des abus
• Obligations légales : conservation des factures, réponse aux demandes des autorités

Nous ne pratiquons aucune vente ni location de données à des tiers à des fins commerciales.

4. Base légale

Conformément au RGPD, les bases légales sont :

• Exécution du contrat (article 6.1.b) pour la fourniture du service
• Consentement (article 6.1.a) pour la newsletter et les cookies non essentiels
• Intérêt légitime (article 6.1.f) pour la sécurité et l'amélioration du service
• Obligation légale (article 6.1.c) pour la conservation comptable

5. Sous-traitants et destinataires

Nous utilisons les prestataires suivants, tous conformes au RGPD :

6. Durée de conservation

• Compte actif : tant que votre compte existe
• Compte inactif : suppression automatique après 3 ans d'inactivité (avec préavis email)
• Données de facturation : 10 ans (obligation légale)
• Logs techniques : 13 mois maximum
• Commentaires : conservés tant que vous gardez votre compte ou jusqu'à suppression manuelle

7. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes (modifiable depuis /account)
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de votre compte et de vos données
• Droit à la limitation : geler temporairement le traitement de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : refuser certains traitements (newsletter, profilage)
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez-nous à contact@veillemedicale.fr. Nous nous engageons à répondre sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Cookies

Nous utilisons un minimum de cookies, strictement nécessaires au fonctionnement du site :

• Cookies de session (Supabase Auth) : maintien de votre connexion
• Cookies de préférence : mémorisation de vos filtres et tris

Nous n'utilisons aucun cookie de tracking publicitaire ni de réseau social tiers. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du site.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS/HTTPS pour toutes les communications
• Mots de passe hashés (bcrypt) — jamais stockés en clair
• Accès restreint aux données via Row-Level Security (RLS)
• Sauvegardes régulières des bases de données
• Audits de sécurité périodiques

En cas de violation de données affectant vos informations personnelles, nous vous notifierons sous 72 heures conformément à l'article 33 du RGPD.

10. Transferts hors UE

Certains de nos prestataires (Stripe, Google, LinkedIn) peuvent traiter vos données hors de l'Union européenne. Dans ce cas, des garanties appropriées sont en place :

• Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Adhésion au Data Privacy Framework (États-Unis)

11. Modifications

Cette politique peut être modifiée pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, nous vous notifierons par email.

12. Contact

Pour toute question concernant cette politique ou le traitement de vos données :