Politique de confidentialité

1. Identité du responsable du traitement

VeilleMed QARA— édité par Fidèle M'PO, étudiant en cycle ingénieur Génie Biomédical à l'ISIFC (Université de Franche-Comté).

Contact : contact@veillemedqara.fr

2. Données collectées

2.1 Lors de la création de compte

• Adresse email (obligatoire) — base légale : exécution du contrat
• Nom complet (obligatoire) — personnalisation des emails
• Organisation, rôle/fonction (facultatif) — adapter le contenu
• Mot de passe — stocké de manière irréversible (hash bcrypt par Supabase Auth)

2.2 Lors de l'utilisation du service

• Préférences de sources surveillées
• Alertes marquées comme lues
• Statuts de suivi de conformité (en cours, conforme, etc.)
• Rappels d'événements activés

2.3 Données de paiement (utilisateurs Pro)

• Traitement par Stripe (PCI-DSS Level 1). Nous ne stockons jamais vos données bancaires sur nos serveurs.
• Identifiant client Stripe et statut d'abonnement uniquement.

2.4 Données techniques

• Cloudflare Web Analytics : statistiques de visite anonymes, sans cookies, sans tracking individuel
• Logs serveur (adresse IP, user-agent, date) conservés 30 jours pour la sécurité

3. Base légale du traitement

• Exécution du contrat (Art. 6.1.b RGPD) : création de compte, gestion du service, envoi des alertes
• Intérêt légitime (Art. 6.1.f RGPD) : sécurité de la plateforme, prévention de la fraude
• Consentement(Art. 6.1.a RGPD) : envoi d'emails non essentiels (digest hebdo, alertes critiques) — révocable à tout moment dans les Paramètres

4. Durée de conservation

• Données de compte : durée d'abonnement + 3 ans après suppression du compte
• Logs techniques : 30 jours
• Données de facturation : 10 ans (obligation légale française)

5. Destinataires et sous-traitants

Vos données sont traitées par :

• Supabase (hébergement base de données) — région Europe (Frankfurt)
• Render (hébergement application) — région Europe (Frankfurt)
• Resend(envoi d'emails) — conforme RGPD
• Stripe (paiements) — Ireland (UE)
• Cloudflare (CDN + analytics + Turnstile) — conforme RGPD, données anonymisées
• Groq (analyse IA des alertes) — traitement transitoire uniquement, aucune donnée personnelle envoyée

6. Transferts hors UE

Toutes nos données structurelles (compte, alertes, paiements) sont hébergées et traitées dans l'Union Européenne. Seules les API tierces (Cloudflare, Groq, Stripe) peuvent traiter des métadonnées techniques hors UE, sous garanties contractuelles RGPD (Clauses Contractuelles Types).

7. Vos droits

Vous disposez, à tout moment, des droits suivants (Art. 15 à 22 RGPD) :

• Droit d'accès: connaître les données qu'on détient sur vous
• Droit de rectification : corriger vos données depuis les Paramètres
• Droit à l'effacement : supprimer définitivement votre compte
• Droit à la portabilité : récupérer vos données dans un format ouvert
• Droit d'opposition : refuser certains traitements (ex: emails marketing)
• Droit à la limitation : geler temporairement le traitement

Pour exercer ces droits : contact@veillemedqara.fr. Réponse sous 30 jours maximum.

Si nous ne traitons pas votre demande de façon satisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (cnil.fr/fr/plaintes).

8. Sécurité

Nous appliquons les mesures suivantes :

• Chiffrement TLS 1.3 pour tous les échanges
• Chiffrement AES-256 des données au repos (Supabase)
• Authentification renforcée (CAPTCHA Cloudflare Turnstile)
• Mots de passe stockés en hash bcrypt (impossible à inverser)
• Sauvegardes automatiques chiffrées
• Headers HTTP sécurisés (CSP, HSTS, X-Frame-Options...)

Détails complets : Politique de sécurité

9. Cookies

VeilleMed QARA utilise uniquement des cookies essentielsau fonctionnement (session d'authentification, préférences de langue). Aucun cookie tiers de tracking marketing. Notre analytics (Cloudflare Web Analytics) est sans cookies.

10. Modifications

Nous pouvons mettre à jour cette politique. Les utilisateurs sont notifiés par email en cas de changement substantiel. La date de dernière mise à jour est indiquée en haut de cette page.