Politique de confidentialité

Dernière mise à jour : 22/03/2026 — Version 1.1

1. Responsable du traitement

DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Contact pour la protection des données : privacy@secusteri.com

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

  • Données de compte : nom, adresse e-mail, mot de passe chiffré, rôle, langue
  • Enregistrements de stérilisation : données de cycles d'autoclave, traçabilité des instruments, signatures numériques — liés à votre compte utilisateur
  • Journaux d'activité et d'audit : actions effectuées dans l'application, horodatages, adresses IP
  • Données de facturation : e-mail de facturation et nom de l'établissement (gérés par Stripe ; nous ne stockons pas les données bancaires)
  • Données techniques : rapports d'erreurs et informations de diagnostic collectés par Sentry
  • Données analytiques et publicitaires : lorsque vous acceptez les cookies non essentiels, Google Analytics collecte des données d'utilisation anonymisées (pages visitées, durée de session, type d'appareil) et Google Ads enregistre les événements de conversion (clic publicitaire vers inscription). Aucune donnée personnelle n'est transmise à Google sans votre consentement. En cas de refus, seules des données agrégées anonymes sont collectées via le mode Consentement de Google.
  • Données de capture de prospects : lorsque vous demandez une ressource gratuite (comme une checklist de contrôle) via notre site, nous collectons votre adresse email, la ressource demandée et votre adresse IP. Si vous consentez également à recevoir des communications marketing, ce consentement est enregistré séparément. Ces données ne sont pas liées à un compte SecuSteri.

3. Base légale des traitements

  • Données de compte et de facturation : exécution du contrat (RGPD art. 6.1.b)
  • Enregistrements de stérilisation et de conformité : exécution du contrat + obligation légale (art. 6.1.b et 6.1.c)
  • Journaux d'audit : intérêt légitime à maintenir une piste de conformité inaltérable (art. 6.1.f) + obligation légale (art. 6.1.c)
  • Suivi des erreurs (Sentry) : intérêt légitime à maintenir la qualité du service (art. 6.1.f)
  • Cookies analytiques et publicitaires : consentement (RGPD Art. 6.1.a) — vous pouvez accepter ou refuser via le bandeau de cookies, et retirer votre consentement à tout moment en effaçant vos cookies
  • Capture de prospects (envoi de checklist) : intérêt légitime pour la délivrance d'une ressource demandée (Art. 6.1.f). Communications marketing : consentement (Art. 6.1.a) — vous pouvez y consentir lors de la demande d'une ressource, et retirer votre consentement à tout moment en nous contactant

4. Durées de conservation

  • Données de compte : durée de la relation d'abonnement, puis anonymisées à la résiliation
  • Enregistrements de stérilisation et de conformité : selon la fenêtre de rétention de votre abonnement (minimum 5 ans, illimitée avec Clinic+), sous réserve de l'obligation légale décrite à l'article 5
  • Sauvegardes : 30 jours glissants
  • Journaux d'erreurs (Sentry) : 90 jours

5. Conservation obligatoire des enregistrements de conformité

Les comptes-rendus de stérilisation signés et les journaux d'audit sont soumis à des obligations légales de conservation en vertu du droit sanitaire français applicable. Ces enregistrements sont conservés pendant la durée légalement requise même après la résiliation du compte, conformément à l'article 17(3)(b) du RGPD. Les informations personnelles non requises par la loi sont anonymisées à la résiliation. Cette conservation est également dans votre intérêt en tant que professionnel réglementé — vous pourriez avoir besoin de ces documents lors d'inspections ARS ou CNIL après la résiliation.

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir le service :

  • Scaleway SAS — hébergement, base de données gérée, stockage objet — Paris, France
  • Stripe Inc. — traitement des paiements — États-Unis (Clauses Contractuelles Types)
  • Postmark / ActiveCampaign — e-mails transactionnels — États-Unis (CCT)
  • Sentry — suivi des erreurs et diagnostics — Francfort, Allemagne
  • Google LLC — Google Analytics (analyse d'utilisation anonymisée), Google Ads (mesure de conversion), Google Pay (en cas de paiement) — États-Unis (Clauses contractuelles types). Analytics et Ads sont soumis à votre consentement cookies. Voir la Politique de confidentialité Google.

7. Transferts internationaux

Stripe et Postmark sont basés aux États-Unis. Les données personnelles transférées à ces sous-traitants sont encadrées par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants : accès à vos données personnelles (art. 15) ; rectification des données inexactes (art. 16) ; effacement, sous réserve des limitations de conservation décrites ci-dessus (art. 17) ; limitation du traitement (art. 18) ; portabilité de vos données (art. 20) ; opposition au traitement fondé sur l'intérêt légitime (art. 21).

Pour exercer l'un de ces droits, contactez-nous à privacy@secusteri.com. Nous répondrons dans un délai de 30 jours.

9. Cookies

Cookies strictement nécessaires (sans consentement requis) : un cookie de session pour l'authentification, un jeton de protection CSRF, un cookie de préférence de consentement, et des cookies fonctionnels déposés par Stripe pour le traitement sécurisé des paiements (__stripe_mid, __stripe_sid).

Cookies analytiques et publicitaires (consentement requis) : lorsque vous acceptez les cookies non essentiels via le bandeau de consentement, SecuSteri charge Google Analytics 4 (cookie : _ga) pour des statistiques d'utilisation anonymisées et le suivi de conversion Google Ads (cookie : _gcl_aw) pour mesurer l'efficacité publicitaire. Ces cookies ne sont pas déposés si vous refusez. Avec le mode Consentement Google v2, des données agrégées anonymes peuvent être collectées sans cookies pour fournir des rapports de conversion modélisés — ces données ne contiennent aucun identifiant personnel.

Vous pouvez modifier votre préférence à tout moment en effaçant les cookies de votre navigateur. Votre préférence de consentement est conservée dans le cookie cookie_consent pendant un an.

Lorsque vous choisissez de payer via Google Pay, Google peut collecter des données relatives à votre appareil et à la transaction, conformément à la Politique de confidentialité Google.

10. Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données est illicite, vous avez le droit d'introduire une réclamation auprès de la CNIL : cnil.fr.

11. Modifications de la politique

Nous vous informerons par e-mail de toute modification substantielle de la présente politique avant son entrée en vigueur. La date en haut de cette page indique la mise à jour la plus récente.