RGPD
Politique de confidentialité
Dernière mise à jour : avril 2025. Repère Santé s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
Responsable du traitement
Repère Santé — auto-entrepreneur
SIRET : [À COMPLÉTER]
Email : contact@reperesante.fr
Données collectées
Lors de la création d'un compte
Données obligatoires : adresse email, mot de passe (haché, jamais stocké en clair), prénom, nom, spécialité médicale.
Donnée optionnelle : numéro RPPS (identifiant national des professionnels de santé).
Lors de l'abonnement à la newsletter
Adresse email et spécialités médicales sélectionnées.
Données de navigation
Mesures d'audience anonymisées via Google Analytics 4 (adresse IP tronquée, pages visitées, durée de session). Aucun profil publicitaire n'est créé. Ces mesures ne sont activées qu'avec votre consentement explicite.
Comptage de vues articles
Repère Santé enregistre un compteur de vues par article basé sur un identifiant anonyme de session (empreinte SHA-256 de l'IP + User-Agent + date, non réversible). Aucun identifiant persistant n'est stocké.
Finalités et base légale
| Finalité | Base légale |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat |
| Envoi de la newsletter hebdomadaire | Consentement (opt-in explicite) |
| Personnalisation par spécialité | Intérêt légitime |
| Mesures d'audience (GA4) | Consentement (bandeau cookies) |
| Comptage anonyme des vues | Intérêt légitime |
| Obligation légale (facturation) | Obligation légale |
Durée de conservation
Données de compte : conservées pendant toute la durée de l'abonnement actif, puis supprimées dans un délai de 3 ans après la dernière connexion ou sur demande.
Abonnements newsletter : conservés jusqu'au désabonnement.
Données de navigation GA4 : 14 mois (paramètre par défaut Google).
Sous-traitants et transferts hors UE
| Prestataire | Rôle | Localisation données |
|---|---|---|
| Supabase | Base de données & authentification | UE (eu-north-1 — Stockholm) |
| Vercel | Hébergement frontend | UE (Edge Network) |
| Railway | Hébergement backend API | UE (europe-west) |
| Resend | Envoi emails newsletter | États-Unis (clauses contractuelles types) |
| Google Analytics 4 | Mesure d'audience | États-Unis (clauses contractuelles types) |
| Anthropic (Claude API) | Génération de contenu (pipeline interne) | États-Unis (données non personnelles) |
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de vos données
- Opposition : vous opposer à certains traitements
- Portabilité : recevoir vos données dans un format structuré
- Limitation : restreindre le traitement de vos données
Pour exercer ces droits ou pour toute question : contact@reperesante.fr
Vous pouvez aussi introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Cookies
Cookies strictement nécessaires
Session d'authentification (Supabase Auth — cookie httpOnly, durée 7 jours). Ces cookies sont indispensables au fonctionnement du service et ne nécessitent pas de consentement.
Cookies de mesure d'audience
Google Analytics 4 — uniquement après votre consentement via le bandeau cookies affiché lors de votre première visite. Vous pouvez retirer ce consentement à tout moment via le lien en bas de page.