Politique de confidentialité

Dernière mise à jour : 17 juin 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

  • Société : [Nom de la société]
  • Siège social : [Adresse]
  • Email : support@steriltracker.fr

2. Données collectées

Dans le cadre de l'utilisation de SterilTracker, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone
  • Données professionnelles : nom du cabinet, adresse, ville, code postal, rôle dans le cabinet
  • Données de traçabilité : cycles de stérilisation, autoclaves, programmes, kits, instruments, tests, non-conformités, actions correctives
  • Données de connexion : historique de connexion, adresse IP, navigateur, durée de session
  • Données de paiement : traitées via notre prestataire de paiement sécurisé (aucune donnée bancaire n'est stockée sur nos serveurs)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Fourniture et gestion du service de traçabilité de stérilisation
  • Gestion des comptes utilisateurs et des abonnements
  • Facturation et encaissement des paiements
  • Assistance et support technique
  • Respect des obligations légales et réglementaires (conservation des données de traçabilité)
  • Amélioration du service et analyse d'utilisation

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : fourniture du service SterilTracker
  • Obligation légale : conservation des données de traçabilité conformément aux exigences HAS et ISO 13485
  • Intérêt légitime : amélioration du service, sécurité des données
  • Consentement : pour les cookies non essentiels et les communications marketing

5. Destinataires des données

Vos données sont accessibles uniquement au personnel autorisé de SterilTracker et à nos sous-traitants techniques dans le cadre strict de la fourniture du service :

  • Neon (PostgreSQL) — hébergement de la base de données
  • Clerk — authentification et gestion des comptes
  • Polar.sh — gestion des paiements et abonnements
  • Scaleway — hébergement infogérance (serveurs France)
  • Better Stack — journalisation et supervision

Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données, conformément au RGPD.

6. Transferts hors UE

Certains de nos sous-traitants peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (Clauses Contractuelles Types approuvées par la Commission Européenne, Privacy Shield le cas échéant).

7. Durée de conservation

Les données sont conservées pour les durées suivantes :

  • Données de traçabilité : 10 ans (obligation réglementaire)
  • Données de compte : pendant toute la durée de l'abonnement + 3 ans après la dernière connexion
  • Données de connexion : 1 an
  • Cookies : 13 mois maximum

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès (article 15 RGPD)
  • Droit de rectification (article 16 RGPD)
  • Droit à l'effacement (article 17 RGPD)
  • Droit à la limitation du traitement (article 18 RGPD)
  • Droit à la portabilité des données (article 20 RGPD)
  • Droit d'opposition (article 21 RGPD)

Pour exercer vos droits, contactez-nous à support@steriltracker.fr. Nous nous engageons à répondre sous 30 jours. En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).

9. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, accès restreint par rôles, audits de sécurité réguliers, sauvegardes quotidiennes.

10. Contact et réclamation

Pour toute question relative à la présente politique de confidentialité :

  • Email : support@steriltracker.fr
  • CNIL : 3 Place de Fontenoy, 75334 Paris Cedex 07 — www.cnil.fr