Politique de Confidentialité

Dernière mise à jour : 05/06/2026 — Version 2.0

La présente Politique de Confidentialité décrit la manière dont MediContrat collecte, utilise, conserve et protège les données personnelles des Utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

Sommaire

Responsable de traitement
Données collectées
Finalités et bases légales
Destinataires des données
Durées de conservation
Sécurité
Vos droits
Cookies
Contact & réclamation CNIL

1. Responsable de traitement

VILLENEUVE — 68 chemin de la Vière, 83660 Carnoules, France
Email : medicontrat@gmail.com

2. Données collectées

Le Site collecte les catégories de données suivantes :

Données d'identification : nom, prénom, email, mot de passe (hashé bcrypt), rôle professionnel.
Données professionnelles : numéro RPPS, ordinal, adresse professionnelle, numéro d'autorisation de remplacement.
Données contractuelles : informations des contrats de remplacement générés, dates, conditions financières.
Données de signature électronique : image de signature manuscrite numérisée, adresse IP, user-agent, horodatage, empreinte SHA-256 du document.
Données de navigation : adresse IP, journaux d'accès serveur, tentatives de connexion.

3. Finalités et bases légales

Création et gestion de compte : exécution du contrat (art. 6.1.b RGPD).
Génération de contrats de remplacement : exécution du contrat.
Signature électronique : exécution du contrat + intérêt légitime (conservation de la preuve).
Sécurité et lutte contre la fraude : intérêt légitime (art. 6.1.f RGPD).
Envois d'emails transactionnels : exécution du contrat.

4. Destinataires des données

Les données sont accessibles uniquement à l'Éditeur et, le cas échéant, à :

O2switch (hébergeur) — France.
Google Fonts — chargement des polices (IP uniquement, pas de cookie).
Chart.js via CDN jsDelivr — espace admin uniquement (IP uniquement).
Flatpickr via CDN jsDelivr — formulaires datepicker (IP uniquement).

Aucune donnée n'est vendue à des tiers. Aucune publicité n'est diffusée.

5. Durées de conservation

Comptes utilisateurs : durée de la relation contractuelle + 3 ans.
Contrats de remplacement et PDFs : 5 ans (prescription contractuelle).
Données de signature électronique (audit log) : 5 ans minimum.
Journaux de connexion : 1 an (obligation légale).

6. Sécurité

Le Site met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement HTTPS (TLS), hachage des mots de passe (bcrypt), tokens CSRF, sessions sécurisées (httponly, SameSite=Strict), cloisonnement des accès par rôle, journalisation des événements de sécurité.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation du traitement, portabilité. Pour exercer ces droits :

Par email : medicontrat@gmail.com

Nous répondrons dans un délai de 30 jours.

8. Cookies

Le Site utilise :

Un cookie de session technique — nécessaire au fonctionnement de l'authentification. Exempt de consentement (cookie strictement nécessaire au sens de la directive ePrivacy).
Google Fonts — police de caractères hébergée sur les serveurs Google. Le chargement transfère votre adresse IP vers Google. Ce service n'est activé qu'après votre consentement explicite via le bandeau cookie affiché lors de votre première visite.

Aucun cookie publicitaire, aucun cookie de traçage tiers. Vous pouvez modifier votre choix à tout moment via le lien Cookies en bas de chaque page.

9. Contact & réclamation CNIL

Pour toute question ou réclamation : medicontrat@gmail.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes