Politique de confidentialité
Dernière mise à jour : 19 novembre 2025
MedCode s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
MedCode (SCALEFLOW) est responsable du traitement de vos données. Pour toute question : [email protected]
2. Données collectées
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Profession (médecin, infirmier, étudiant, etc.)
- Numéro RPPS/ADELI (optionnel)
2.2 Données d'utilisation
- Historique des recherches
- Codes favoris
- Mots-clés personnalisés
- Paramètres de compte
- Date et heure de connexion
2.3 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et temps de visite
- Cookies (voir notre politique des cookies)
2.4 Données de paiement
Les données de paiement sont traitées directement par Stripe. Nous ne stockons jamais vos données bancaires complètes.
3. Finalités du traitement
Nous utilisons vos données pour :
- Créer et gérer votre compte utilisateur
- Fournir les services de recherche de codes médicaux
- Personnaliser votre expérience (favoris, historique, mots-clés)
- Gérer les abonnements et la facturation
- Améliorer nos services
- Assurer la sécurité de la plateforme
- Vous envoyer des communications importantes
- Répondre à vos demandes de support
- Respecter nos obligations légales
4. Base légale du traitement
- Exécution du contrat : Pour fournir les services souscrits
- Consentement : Pour les communications marketing (retirable à tout moment)
- Intérêt légitime : Pour améliorer nos services et assurer la sécurité
- Obligation légale : Pour respecter les obligations comptables et fiscales
5. Partage des données
Nous ne vendons jamais vos données personnelles.
Prestataires : Hetzner (hébergement Allemagne), Stripe (paiement USA), SendGrid (email).
Tous nos prestataires sont soumis à des obligations strictes de protection des données.
6. Durée de conservation
Compte actif : Durée de l'abonnement
Compte inactif : Suppression après 3 ans d'inactivité
Données de facturation : 10 ans (obligation légale)
Logs de sécurité : 12 mois maximum
Cookies : 13 mois maximum
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
✓ Droit d'accès
Obtenir une copie de vos données personnelles
✓ Droit de rectification
Corriger vos données inexactes ou incomplètes
✓ Droit à l'effacement
Demander la suppression de vos données (sous certaines conditions)
✓ Droit à la portabilité
Recevoir vos données dans un format structuré
✓ Droit d'opposition
Vous opposer au traitement de vos données
✓ Droit à la limitation
Demander la limitation du traitement
Pour exercer vos droits : [email protected] — réponse dans un délai d'un mois maximum.
8. Sécurité des données
- Chiffrement SSL/TLS pour toutes les communications
- Chiffrement des mots de passe (bcrypt)
- Hébergement sécurisé en UE
- Sauvegardes régulières et chiffrées
- Contrôle d'accès strict aux données
- Surveillance et détection des incidents de sécurité
9. Transferts internationaux
Vos données sont hébergées en UE. Exception : Stripe (USA) - Clauses contractuelles types de la Commission Européenne.
10. Mineurs
Notre service n'est pas destiné aux mineurs de moins de 16 ans.
11. Modifications
Nous pouvons modifier cette politique. Les modifications importantes seront notifiées par email ou via une notification sur le site.
12. Contact et réclamations
Email : [email protected]
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr