Politique de confidentialité

Dernière mise à jour : 07/03/2026 — Version 1.0

1. Responsable du traitement

DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Contact pour la protection des données : privacy@secusteri.com

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

  • Données de compte : nom, adresse e-mail, mot de passe chiffré, rôle, langue
  • Enregistrements de stérilisation : données de cycles d'autoclave, traçabilité des instruments, signatures numériques — liés à votre compte utilisateur
  • Journaux d'activité et d'audit : actions effectuées dans l'application, horodatages, adresses IP
  • Données de facturation : e-mail de facturation et nom de l'établissement (gérés par Stripe ; nous ne stockons pas les données bancaires)
  • Données techniques : rapports d'erreurs et informations de diagnostic collectés par Sentry

3. Base légale des traitements

  • Données de compte et de facturation : exécution du contrat (RGPD art. 6.1.b)
  • Enregistrements de stérilisation et de conformité : exécution du contrat + obligation légale (art. 6.1.b et 6.1.c)
  • Journaux d'audit : intérêt légitime à maintenir une piste de conformité inaltérable (art. 6.1.f) + obligation légale (art. 6.1.c)
  • Suivi des erreurs (Sentry) : intérêt légitime à maintenir la qualité du service (art. 6.1.f)

4. Durées de conservation

  • Données de compte : durée de la relation d'abonnement, puis anonymisées à la résiliation
  • Enregistrements de stérilisation et de conformité : selon la fenêtre de rétention de votre abonnement (minimum 3 ans, illimitée avec Clinic+), sous réserve de l'obligation légale décrite à l'article 5
  • Sauvegardes : 30 jours glissants
  • Journaux d'erreurs (Sentry) : 90 jours

5. Conservation obligatoire des enregistrements de conformité

Les comptes-rendus de stérilisation signés et les journaux d'audit sont soumis à des obligations légales de conservation en vertu du droit sanitaire français applicable. Ces enregistrements sont conservés pendant la durée légalement requise même après la résiliation du compte, conformément à l'article 17(3)(b) du RGPD. Les informations personnelles non requises par la loi sont anonymisées à la résiliation. Cette conservation est également dans votre intérêt en tant que professionnel réglementé — vous pourriez avoir besoin de ces documents lors d'inspections ARS ou CNIL après la résiliation.

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir le service :

  • Scaleway SAS — hébergement, base de données gérée, stockage objet — Paris, France
  • Stripe Inc. — traitement des paiements — États-Unis (Clauses Contractuelles Types)
  • Postmark / ActiveCampaign — e-mails transactionnels — États-Unis (CCT)
  • Sentry — suivi des erreurs et diagnostics — États-Unis (CCT)

7. Transferts internationaux

Stripe, Postmark et Sentry sont basés aux États-Unis. Les données personnelles transférées à ces sous-traitants sont encadrées par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants : accès à vos données personnelles (art. 15) ; rectification des données inexactes (art. 16) ; effacement, sous réserve des limitations de conservation décrites ci-dessus (art. 17) ; limitation du traitement (art. 18) ; portabilité de vos données (art. 20) ; opposition au traitement fondé sur l'intérêt légitime (art. 21).

Pour exercer l'un de ces droits, contactez-nous à privacy@secusteri.com. Nous répondrons dans un délai de 30 jours.

9. Cookies

SecuSteri n'utilise que des cookies strictement nécessaires : un cookie de session pour l'authentification, un jeton de protection CSRF et des cookies fonctionnels déposés par Stripe pour le traitement sécurisé des paiements (__stripe_mid, __stripe_sid). Aucun cookie publicitaire ou analytique n'est utilisé. Conformément aux recommandations de la CNIL, aucun bandeau de consentement n'est requis pour les cookies strictement nécessaires.

10. Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données est illicite, vous avez le droit d'introduire une réclamation auprès de la CNIL : cnil.fr.

11. Modifications de la politique

Nous vous informerons par e-mail de toute modification substantielle de la présente politique avant son entrée en vigueur. La date en haut de cette page indique la mise à jour la plus récente.