Conforme au RGPD européen.

Préambule

L'équipe de la société Oscar & Caroline qui pilote l'application MedCopilot collecte et utilise des données personnelles et professionnelles pour assurer la promotion et la contractualisation commerciale de ses services.

La collecte est limitée aux seules informations pertinentes à notre développement. Nous nous engageons à effacer les données au bout de 3 ans pour les personnes avec qui aucune relation commerciale n'a été engagée, et 3 ans après la fin de la contractualisation pour nos utilisateurs.

Oscar & Caroline sécurise les données collectées via des services de stockage et de traitement reconnus pour leur professionnalisme et leur respect des réglementations européennes.

Responsable du traitement

Société Oscar & Caroline, SAS unipersonnelle au capital de 133 992 €, immatriculée au RCS de Versailles sous le n° 942 141 995, siège social au 1 avenue du Belvédère, 78100 Saint-Germain-en-Laye, représentée par son Président, Adrien Serey.

Formulaire de contact — données collectées

En remplissant le formulaire de contact, vous nous transmettez les données suivantes :

• vos nom et prénom
• votre adresse électronique
• votre numéro de téléphone
• le contexte de votre demande (segment, structure, message)

Le traitement est conforme à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), au Règlement (UE) 2016/679 (RGPD), et à toute législation prise en application de ce Règlement.

Finalités des traitements

• Réalisation d'opérations relatives à la gestion des clients et des commandes
• Vérification, identification et authentification des données transmises
• Constitution d'un fichier de prospects et d'utilisateurs (faculté de refus exprimable lors de la collecte)
• Prévention et détection des fraudes, malwares et gestion des incidents de sécurité

Durée de conservation

Vos données personnelles d'utilisateur contractuel sont conservées pendant la durée de votre abonnement et pour une durée supplémentaire de 3 ans, à compter de votre dernière activité. Vous pouvez à tout moment demander la suppression de vos données en écrivant à support@medcopilot.fr.

Dans le cadre de l'utilisation du service MedCopilot, les données de santé des patients sont conservées 7 jours.

Partage des données

Vos données personnelles ne font l'objet d'aucune transmission ou cession à des tiers à des fins commerciales ou de prospection. Elles peuvent être partagées dans les cas suivants :

• pour satisfaire à des obligations légales et réglementaires et se conformer aux procédures administratives et judiciaires
• dans le cadre d'une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire — vous serez alors informé(e) avant tout transfert

Sécurité et confidentialité

Nous mettons en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger vos données contre les altérations, destructions et accès non autorisés.

Internet n'étant pas un environnement totalement sécurisé, nous ne pouvons pas garantir la sécurité absolue de la transmission ou du stockage. Les mots de passe utilisateurs doivent être renouvelés tous les 3 mois et ne doivent jamais être partagés oralement ou par écrit.

En cas de violation en masse de données à caractère personnel, nous notifierons l'incident à nos utilisateurs et à la CNIL dans les meilleurs délais et, si possible, dans les 72 heuresaprès en avoir pris connaissance, à moins que la violation ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.

Cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite. Il permet notamment de reconnaître votre appareil et de collecter des informations relatives à votre navigation.

Types de cookies utilisés

• Cookies strictement nécessaires — indispensables au bon fonctionnement du site, ne nécessitent pas votre consentement.
• Cookies de mesure d'audience — Google Analytics et Meta Pixel. Données collectées : pages visitées, temps passé, type d'appareil, localisation approximative.

Consentement

Lors de votre première visite, un bandeau vous informe et vous permet d'accepter, refuser ou personnaliser. Aucun cookie non essentiel n'est déposé sans consentement préalable. Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies ».

Durée de conservation

Cookies : 12 mois maximum. Données collectées : 24 mois maximum.

Gestion via votre navigateur

Vous pouvez configurer Chrome, Firefox, Safari, etc. pour accepter, refuser ou supprimer les cookies. La configuration varie selon votre navigateur.

Extension Chrome MedCopilot

Conformément aux politiques de données utilisateur du Chrome Web Store.

Utilisation limitée des données

L'utilisation et le transfert vers tout autre application des informations reçues des API Google respecteront la Politique de données utilisateur du Chrome Web Store, y compris les exigences d'utilisation limitée.

Permissions demandées et leur usage

• activeTab & scripting— analyse et capture d'écran de la page active, uniquement après une action volontaire (clic) de l'utilisateur
• sidePanel— affichage du panneau latéral d'assistance, en parallèle du logiciel métier (DSI)
• tabs — communication entre le panneau latéral et le site médical ouvert pour assurer le bon contexte
• storage— sauvegarde locale et sécurisée des préférences et jetons d'authentification
• host_permissions (<all_urls>) — fonctionnement sur la grande diversité de plateformes médicales (DSI) utilisées par les professionnels

Engagements MedCopilot

• Pas de revente — aucune cession à des tiers, courtiers ou réseaux publicitaires
• Pas de publicité — vos données ne servent jamais au ciblage
• Pas d'entraînement de modèles IA — les données ne servent jamais à entraîner les modèles tiers
• Utilisation strictement fonctionnelle — l'accès est limité à la fourniture du service MedCopilot

Vos droits

Conformément à la réglementation, vous disposez des droits suivants :

• Droit d'accès (art. 15 RGPD ; art. 39 et 70-19 loi Informatique et Libertés)
• Droit de rectification (art. 16 RGPD ; art. 40-I et 70-20)
• Droit d'effacement (art. 17 RGPD ; art. 40-II et 70-20)
• Droit de retrait du consentement à tout moment (art. 13-2c RGPD)
• Droit à la limitation (art. 18 RGPD ; art. 70-20)
• Droit d'opposition (art. 21 RGPD ; art. 38)
• Droit à la portabilité (art. 20 RGPD)

Vous pouvez exercer vos droits à l'adresse contact-infos@medcopilot.fr ou auprès du DPO à support@medcopilot.fr. Une preuve d'identité pourra être demandée pour vérifier l'exactitude de la requête.

Recours auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• en ligne : cnil.fr/fr/plaintes
• par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

Évolution de la politique

Nous nous réservons le droit d'apporter, à tout moment, toute modification à la présente politique pour rester en conformité avec la législation en vigueur. Une nouvelle version sera publiée sur cette page.

RGPD— Le Règlement général sur la protection des données est un texte réglementaire européen qui harmonise les règles de traitement des données à caractère personnel dans toute l'Union européenne.