Politique de confidentialité
Dernière mise à jour : 11 juillet 2026
TidyPharm est conçu selon le principe de minimisation des données : l'application ne collecte que le strict nécessaire à son fonctionnement, n'utilise aucun traceur publicitaire ni outil de mesure d'audience traçant (type Google Analytics), et ne partage aucune donnée avec des tiers. Un simple compteur de visites agrégé (sans cookie ni adresse IP) est décrit au point 2.
1. Responsable du traitement
[À COMPLÉTER — raison sociale, adresse]. Contact : [À COMPLÉTER — courriel]. Délégué à la protection des données (DPO), le cas échéant : [À COMPLÉTER].
2. Données collectées
- Compte : pseudonyme et mot de passe. Le mot de passe est haché (scrypt) et n'est jamais stocké ni lisible en clair.
- Cookie de session : un jeton scellé, strictement nécessaire à l'authentification, d'une durée de 8 heures. Aucun cookie de traçage ou publicitaire n'est déposé.
- Requêtes de recherche / scan : les codes produits (CIP/GTIN) et termes de recherche saisis sont transmis au serveur uniquement pour interroger la base de référence du médicament. Aucune donnée de santé de patient n'est traitée.
- Caméra : utilisée localement pour le scan de codes. Les images ne sont ni enregistrées ni transmises — le décodage a lieu dans le navigateur ; seul le code décodé est envoyé.
- Journaux techniques : le serveur peut conserver des journaux de fonctionnement et de sécurité (adresse IP, horodatage, page consultée).
- Compteur de visites : un simple total agrégé (un entier), incrémenté une fois par session, sans cookie, sans conservation d'adresse IP ni distinction d'utilisateur — ce n'est pas de la mesure d'audience traçante.
3. Finalités et base légale
- Fournir le service (authentification, consultation du référentiel) — exécution du contrat / intérêt légitime.
- Assurer la sécurité et le bon fonctionnement (journaux) — intérêt légitime.
4. Cookies
Seul un cookie strictement nécessaire (session d'authentification) est utilisé. Conformément à la réglementation, un tel cookie ne requiert pas de consentement préalable. Aucun traceur tiers, aucun cookie de mesure d'audience.
5. Hébergement et localisation
Les données sont hébergées par [À COMPLÉTER — ex. IONOS] au sein de l'Union européenne. Aucun transfert de données hors UE n'est réalisé.
6. Durée de conservation
- Compte : conservé jusqu'à la suppression du compte ou la fin de l'utilisation du service.
- Session : 8 heures (expiration automatique).
- Journaux techniques : [À COMPLÉTER — ex. 12 mois].
7. Destinataires
Les données ne sont ni vendues ni partagées avec des tiers. Elles sont accessibles au seul éditeur, aux fins décrites ci-dessus.
8. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer : [À COMPLÉTER — courriel de contact]. Vous pouvez également introduire une réclamation auprès de la CNIL.
9. Modifications
La présente politique peut être mise à jour. La date de dernière modification figure en haut de page.
