La version 1 de la web-application QUATRE FÉVRIER s’adresse aux patient.es confronté.es au cancer et les aide à s’informer et à s’orienter à toutes les étapes de la maladie. Dans le cadre de son exploitation, nous collectons et traitons des informations et des données personnelles vous concernant, conformément au RGPD et à la loi Informatique et Libertés.
La présence Politique de confidentialité a pour but de vous informer sur la manière dont nous collectons et traitons ces informations et données, ainsi que sur vos droits en la matière.
Nous nous engageons à mettre en œuvre un traitement de ces informations et données respectueux de votre vie privée et conforme à la législation en vigueur en France.
Les traitements des données à caractère personnel sont réalisés par QUATRE FEVRIER, SASU au capital de 1000€, dont le siège social se situe au 30 rue Jean-Pierre Timbaud – 92320 Châtillon, en sa qualité de responsable de traitement, conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci- après « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et ses décrets d’application (ci-après « Loi informatique et libertés »).
Strapi Cloud pour l’hébergement des données
Nous utilisons Strapi Cloud pour héberger et gérer les données liées à notre application, notamment le fonctionnement de l'API (back-end). Strapi Cloud nous permet de stocker et de structurer les informations de manière sécurisée.
AWS pour le stockage des médias
Les médias (comme les images et fichiers) que vous partagez sont hébergés via Amazon Web Services (AWS), certifié HDS. L'obtention de cette certification prouve qu'AWS fournit un cadre en matière de mesures techniques et de gouvernance, visant à sécuriser et à protéger les données personnelles de santé, régi par la législation française.
Finalités, bases juridiques et durée de conservation relatifs au traitement de vos données.
Quels sont les types de données collectées ?
Nous collectons et utilisons uniquement les informations que vous nous fournissez lorsque vous créez votre compte. Nous nous assurons que les informations que nous traitons sont appropriées, pertinentes et limitées à ce qui est strictement nécessaire.
Le caractère obligatoire des informations à fournir est indiqué par un astérisque.
Nous utilisons également des dispositifs et des technologies d'observation de l'activité pour recueillir automatiquement des informations sur votre connexion et votre navigation sur le site. Cela peut concerner votre adresse IP, votre situation géographique, le type de navigateur que vous utilisez, le temps passé sur chaque page, les liens sur lesquels vous cliquez et d'autres données similaires.
Ces informations nous aident à améliorer et personnaliser votre expérience de navigation, sécuriser le site et résoudre les problèmes techniques.
Pourquoi vos données sont-elles collectées ?
Nous utilisons vos données pour gérer votre profil utilisateur et vous offrir la meilleure expérience possible sur l'application. Ci-après les types de données que nous utilisons :
Combien de temps les données sont-elles conservées ?
QUATRE FÉVRIER conserve vos informations aussi longtemps que nécessaire pour les objectifs pour lesquels elles ont été collectées, et pas au-delà. Vous avez la possibilité de demander la suppression de vos données à tout moment.
• En cas d'inactivité, les données seront supprimées 3 ans après la dernière utilisation.
• En cas de décès de l’Utilisateur, et après notification par le notaire ou les ayants droit, ils peuvent décider de conserver ou de supprimer le compte. Si aucune réponse n'est reçue,
le compte sera automatiquement supprimé.
À qui vos données sont-elles transmises ?
Vos informations sont utilisées par nos services en interne. Tout accès à vos données personnelles est soumis à un engagement de confidentialité.
Elles sont également susceptibles d'être transmises à prestataires de confiance, qui agissent en notre nom et respectent nos règles strictes de protection des données (prestataires de services informatiques, hébergement, maintenance, etc.).
La transmission de vos informations s'effectue toujours sur la base de contrat mentionnant la réglementation et les obligations applicables en matière de protection des données personnelles.
Les droits concernant vos données :
Vous avez plusieurs droits qui vous permettent de contrôler vos données personnelles :
• Droit d’accès : vous pouvez demander si QUATRE FÉVRIER traite vos données personnelles et, si c’est le cas, obtenir une copie des informations et des délais à leur sujet.
• Droit de rectification : si vos données sont incorrectes ou incomplètes, vous pouvez demander qu’elles soient corrigées ou complétées.
• Droit à l’effacement (« droit à l’oubli ») : dans certaines situations prévues par la règlementation applicable, vous pouvez demander que vos données personnelles soient supprimées.
• Droit à la limitation : vous pouvez demander à limiter l’utilisation de vos données dans certains cas prévus par la règlementation applicable, par exemple si vous contestez leur exactitude ou si vous n'avez plus besoin que nous les utilisions.
• Droit à la portabilité : vous pouvez demander à recevoir les données personnelles que vous avez fournies à QUATRE FÉVRIER dans un format couramment utilisé et lisible par machine, ou demander qu’elles soient transférées directement à un autre service.
• Droit d’opposition : si nous utilisons vos données pour nos intérêts légitimes, vous pouvez vous opposer à ce traitement à tout moment. Vous pouvez aussi vous opposer à l’utilisation de vos données à des fins de prospection (publicité).
• Droit de retirer votre consentement : si nous utilisons vos données sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment.
• Directives après votre décès : vous pouvez nous indiquer ce que vous souhaitez que nous fassions de vos données après votre décès (les conserver, les supprimer, ou les transmettre à une personne de votre choix).
Si vous avez des questions sur vos droits ou sur notre politique de gestion des données, vous pouvez nous contacter à l’adresse suivante : lea@quatrefevrier.com
Vous pouvez également adresser une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), 3 place de Fontenoy TSA 80715 75334 Paris cedex 07, Tél. +33 1 53 73 22 22.
Transferts de données
Vos données personnelles ne sont pas envoyées en dehors de l’Union européenne ou de l’Espace économique européen.
Si jamais nous devions les transférer en dehors de ces zones, QUATRE FÉVRIER s'assurerait que le pays de destination offre un niveau de protection des données suffisant. Si ce n’était pas le cas, nous prendrions les mesures nécessaires pour garantir la sécurité et la confidentialité de vos informations.
Mise à jour de notre politique de confidentialité
Nous pouvons mettre à jour cette politique à tout moment pour tenir compte de changements légaux ou techniques. Vous serez informé(e) de toute modification importante par e-mail ou via une notification sur l’application.
Une question ou une réclamation ?
Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits, vous pouvez nous contacter à l'adresse lea@quatrefevrier.com. Nous veillerons à ce qu’une réponse vous soit fournie dans les meilleurs délais.