Politique de protection des données

Conforme au RGPD* européen

L’équipe de la société Oscar & Caroline qui pilote l’application MEDCOPILOT collecte et utilise des données personnelles et professionnelles pour assurer la promotion et la contractualisation commerciale de ses services.

Le Délégué à la Protection des Données peut être contacté et consulté à tout moment pour avoir plus d’informations sur ces données et sur la conformité des stockages et traitements effectués, tels que répertoriés dans notre Registre.

La collecte des données de nos prospects et utilisateurs est limitée aux seules informations pertinentes à notre développement et nous nous engageons à effacer les données au bout de 3 années pour les personnes avec qui des relations commerciales n’ont pas été engagées et 3 années après la fin de la contractualisation avec nos utilisateurs.

Le Délégué à la Protection des Données peut être consulté à tout moment pour tout exercice du droits d’accès, de rectification, de suppression, et opposition.

Oscar & Caroline s’engage à sécuriser les données collectée via des services de stockage et de traitement reconnus pour leur professionnalisme et respect des réglementations européennes.

  • Délégué 2025 Mr Adrien Serey : support@medcopilot.fr

Formulaire de contact

En remplissant le formulaire de contact, vous êtes amené(e) à nous transmettre les données à caractère personnel suivantes :

  • vos nom et prénom
  • votre adresse électronique
  • votre numéro de téléphone.

Oscar & Caroline s’engage à ce que vos données à caractère personnel soient collectées et traitées conformément à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés dite « Informatique et Libertés », et au Règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données, et à toute législation prise en application de ce Règlement.

Identification légale

Notre société Oscar et Caroline, société par actions simplifiée unipersonnelle au capital de 1.000 euros, immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 942141995, ayant son siège social au 1 Avenue du Belvédère, 78100 SAINT-GERMAIN-EN-LAYE, représentée par son Président, Monsieur Adrien SEREY, est responsable de traitement de vos données personnelles.

Finalités des traitements

Les utilisations de vos données personnelles sont les suivantes :

  • Réalisation d’opérations relatives à la gestion des clients concernant les commandes ;
  • Vérification, identification et authentification des données que vous nous transmettez ;
  • Constituer un fichier de prospects et d’utilisateurs. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données, conformément aux dispositions légales applicables
  • Prévention et détection des fraudes, malwares et gestion des incidents de sécurité.

Durée de conservation

Nous conservons vos données personnelles  d’utilisateur contractuel pendant la durée de votre abonnement et pour une durée supplémentaire de 3 an. Ce délai de conservation court à compter de votre dernière activité sur notre plateforme. Toutefois, vous êtes en droit de demander la suppression de vos données personnelles à tout moment en adressant un email à l’adresse suivante : support@medcopilot.fr

Dans le cadre de l’utilisation de notre service MedCopilot, les données de santé des patient sont conservées 72 heures.

Partage des données

Vos données personnelles ne font l’objet d’aucune transmission ou cession aux tiers à des fins commerciales ou de prospection. Vos données personnelles peuvent ou pourront être partagées avec des sociétés tierces dans les cas suivants :

  • Pour satisfaire à des obligations légales et réglementaires et se conformer aux procédures administratives et judiciaires ;
  • Dans le cadre d’une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire nous amenant à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, vous serez informé(e) avant que vos données personnelles ne soient transférées à une tierce partie.

Sécurité et confidentialité

Notre société met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger vos données personnelles contre les altérations, destructions, et accès non autorisés. Toutefois, il est à signaler qu’Internet n’est pas un environnement complètement sécurisé et que notre plateforme ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet. Nous invitons nos utilisateurs à la plus grand prudence dans leur usage. Les mots de passe utilisateurs doivent être renouvellés tous les 3 mois et ne doivent jamais être partagés oralement ou par écrit.

En cas de violation en masse de données à caractère personnel, nous notifierons l’incident à nos utilisateurs et à la CNIL dans les meilleurs délais et, si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Dispositions spécifiques à l'extension Chrome MedCopilot

La présente section complète nos engagements pour les utilisateurs de l’extension de navigateur MedCopilot, conformément aux politiques de données utilisateur du Chrome Web Store.

Utilisation limitée des données (Limited Use)

L’utilisation et le transfert par MedCopilot vers tout autre application des informations reçues des API Google respecteront la [Politique de données utilisateur du Chrome Web Store](https://developer.chrome.com/docs/webstore/program-policies/limited-use), y compris les exigences d’utilisation limitée.

Transparence sur les permissions demandées

L’extension utilise des permissions spécifiques pour assurer son fonctionnement technique :

  • activeTab & scripting : Utilisées exclusivement pour permettre l’analyse et la capture d’écran du contenu de la page web active, uniquement suite à une action volontaire de l’utilisateur (clic sur l’outil).
  • sidePanel : Utilisée pour afficher l’interface d’assistance MedCopilot de manière latérale, permettant à l’utilisateur de consulter ses outils d’aide à la décision tout en gardant son logiciel métier (DPI) visible.
  • tabs : Utilisée pour assurer la communication fluide entre l’interface du panneau latéral et le site web médical ouvert, garantissant que l’assistance fournie correspond bien au contexte de l’onglet actif.
  • storage : Utilisée pour sauvegarder localement vos préférences de configuration et les jetons d’authentification de session de manière sécurisée.
  • host_permissions (<all_urls>) : Nécessaire pour permettre à MedCopilot de fonctionner sur la grande diversité de plateformes logicielles médicales (DPI) et de bases de données de santé utilisées par les professionnels, dont les domaines et sous-domaines peuvent varier.

Non-commercialisation et sécurité

Pas de revente : MedCopilot ne vend, ne loue, ni n’échange vos données personnelles ou de navigation à des tiers, des courtiers de données (data brokers) ou des réseaux publicitaires.
Pas de publicité : Vos données ne sont en aucun cas utilisées pour afficher des publicités personnalisées ou pour des services de ciblage.
Pas d’entraînement de modèles IA : Si des données sont traitées par des modèles de langage (IA), celles-ci ne sont jamais utilisées pour entraîner les modèles tiers (via API professionnelles sécurisées).
Utilisation fonctionnelle : L’accès aux données est strictement limité à la fourniture et à l’amélioration des fonctionnalités de l’outil MedCopilot pour l’utilisateur.

Exercice de vos droits

En application de la réglementation applicable, vous disposez des droits suivants :

  • droit d’accès (article 15 RGPD et articles 39 et 70-19 loi Informatique et Libertés), pour connaître les données personnelles vous concernant ;
  • droit de mise à jour ou rectification (article 16 RGPD, articles 40 I et 70-20 loi Informatique et Libertés) des données qui vous concerne, soit en vous connectant à votre compte et en configurant les paramètres de votre compte ; soit en demandant la mise à jour de vos données à caractère personnel ;
  • droit d’effacement (article 17 RGPD, articles 40 II et 70-20 loi Informatique et Libertés) de vos données à caractère personnel lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite, conformément aux lois applicables en matière de protection des données ;
  • droit de retirer à tout moment votre consentement (article 13-2c RGPD) ;
  • droit à la limitation du traitement de vos données (article 18 RGPD, article 70-20 loi Informatique et Libertés) ;
  • droit d’opposition au traitement de vos données (article 21 RGPD et article 38 loi Informatique et Libertés) ;
  • droit à la portabilité de vos données, lorsque ces données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;

que vous pouvez exercer en écrivant à l’adresse électronique suivante : contact-infos@medcopilot.fr

Avant la mise en œuvre de l’un de vos droits, Oscar&Caroline pourra demander une preuve de votre identité afin d’en vérifier l’exactitude.

Si vous considérez que nous n’avons pas respecté vos droits, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), en ligne à l’adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.9.8

Evolution de notre politique en matière de données personnelles

Nous nous se réservons le droit d’apporter, à tout moment, toute modification à la présente politique de protection des données personnelles. Si une modification est apportée, nous nous engageons à publier une nouvelle version sur notre plateforme.

RGPD* : Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui harmonise les règles de traitement des données à caractère personnel dans toute l’Union européenne.