MEDISPO (Alexandre Dibon) — contact@medispo.fr. Base légale : exécution du contrat (Art. 6.1.b RGPD) pour les données nécessaires au service, intérêt légitime pour les statistiques agrégées.
Documents : licence de remplacement, RCP, attestations — stockés chiffrés
Données de navigation : adresse IP (audit trail signatures uniquement), user-agent
Données de communication : messages du chat (chiffrés en transit)
Données non collectées
MEDISPO ne collecte aucune donnée patient. La plateforme ne relève pas du statut d'hébergeur de données de santé (HDS) au sens de l'Art. L.1111-8 CSP.
Durée de conservation
Données de compte : durée de l'inscription + 3 ans après suppression du compte
Contrats signés et audit trail : 10 ans (obligation légale)
Documents réglementaires : durée de validité + 1 an
Messages : 3 ans après la dernière activité de la conversation
Partage des données
Les données ne sont pas vendues. Elles sont partagées uniquement avec : • Supabase (infrastructure base de données, hébergement EU) ; • Resend (envoi d'emails transactionnels) ; • Expo (envoi de notifications push, via APNs Apple et FCM Google). Les partenaires laboratoires pharmaceutiques accèdent uniquement à des données agrégées et anonymisées pour le ciblage publicitaire.
Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer ces droits : privacy@medispo.fr. Réponse dans les 30 jours. Vous pouvez également supprimer votre compte directement depuis l'application (Profil → Supprimer mon compte).
Cookies
MEDISPO utilise uniquement des cookies fonctionnels nécessaires à l'authentification (session JWT). Aucun cookie publicitaire tiers n'est déposé.
Contact DPO
Pour toute question relative à vos données : privacy@medispo.fr. En cas de désaccord, vous pouvez saisir la CNIL (cnil.fr).