Version : 2026-05-01
Politique de confidentialité
Cette politique décrit comment Piloo collecte, utilise et protège les données personnelles des utilisateurs, conformément au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de l'application, dont les coordonnées complètes figurent dans les mentions légales.
2. Données collectées
- Compte : email, prénom, nom, type de compte (particulier ou professionnel), mot de passe (haché, jamais stocké en clair).
- Officine : nom de l'officine, type, partages avec d'autres utilisateurs.
- Boîtes : CIP13 du médicament, lot, numéro de série, date de péremption, unités restantes, notes facultatives. Aucune donnée biométrique n'est collectée.
- Ordonnances : les pièces jointes (photos d'ordonnance) sont stockées chiffrées au repos. Le texte saisi (médicament, posologie, durée) est associé au compte.
- Techniques : identifiants de session, métadonnées de synchronisation (timestamps, identifiants de device). Aucun traceur publicitaire tiers n'est intégré.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (compte, sync, rappels) | Exécution du contrat |
| Notifications de rappel et alertes | Exécution du contrat / consentement (par canal) |
| Sécurité, prévention de la fraude, audit | Intérêt légitime |
| Statistiques d'usage anonymisées | Intérêt légitime (sans suivi individuel) |
4. Données de santé
Les données saisies dans Piloo (médicaments, dates de prise) constituent des données de santé au sens de l'article 9 du RGPD. Elles sont traitées sur la base du consentement explicite de l'utilisateur, recueilli à l'inscription, et conservées sur un hébergement sécurisé. Une certification HDS (Hébergeur de Données de Santé) sera mise en place avant la sortie commerciale du produit.
5. Destinataires
- L'utilisateur lui-même.
- Les personnes auxquelles il a explicitement partagé son officine.
- Les sous-traitants techniques (hébergeur, fournisseur de notifications) dans la stricte mesure nécessaire au service. Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales.
6. Durées de conservation
- Compte actif : tant que l'utilisateur l'utilise.
- Compte inactif : suppression automatique après 24 mois sans connexion.
- Demande de suppression : effective sous 30 jours (délai de rétractation 7 jours).
- Logs techniques anonymisés : 13 mois (conformité aux recommandations CNIL pour les logs de sécurité).
7. Droits de l'utilisateur
Conformément au RGPD, vous disposez des droits suivants :
- Accès à vos données et copie
- Rectification
- Effacement
- Portabilité (export structuré JSON)
- Opposition au traitement
- Limitation du traitement
Pour exercer ces droits : dpo@piloo.fr. En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL cnil.fr.
8. Sécurité
- Chiffrement TLS systématique en transit.
- Mots de passe hachés avec un algorithme à coût adaptatif.
- Authentification à deux facteurs disponible (TOTP).
- Audit annuel des accès, journaux anonymisés.
- Aucun nom de médicament, CIP, ou identifiant patient n'apparaît en clair dans les journaux serveur.
9. Transferts hors UE
Les données sont hébergées au sein de l'Union européenne. Aucun transfert hors UE n'est effectué dans le cadre du fonctionnement nominal de l'application.
10. Cookies
Piloo utilise uniquement des cookies strictement nécessaires (session, préférence de thème). Aucun cookie tiers de mesure d'audience publicitaire n'est déposé.