Aller au contenu principal
Retour à l'accueil

Politique de confidentialité

Données collectées

MedPlanning collecte les données strictement nécessaires au fonctionnement du service : nom, prénom, adresse email, données de planning (affectations, horaires, absences). Aucune donnée de santé de patient n'est collectée.

Certaines déclarations d'absence (par exemple un arrêt maladie) peuvent constituer une donnée de santé concernant l'interne, au sens de l'article 9 du RGPD. Ces motifs sont minimisés : le motif libre n'est jamais transmis par email ou notification push et reste consultable uniquement par les référents du service, après authentification.

Finalité du traitement

Les données sont traitées dans le but unique de permettre la génération, la consultation et la gestion des plannings de garde des internes hospitaliers.

Base légale

Le traitement est fondé sur l'intérêt légitime de l'établissement hospitalier pour l'organisation de ses gardes, conformément à l'article 6(1)(f) du RGPD.

Durée de conservation

Les données de planning sont conservées pendant la durée du semestre d'internat concerné, puis archivées pendant 2 ans conformément aux obligations réglementaires hospitalières. Au-delà, le journal d'activité (audit) est automatiquement purgé.

Les données à durée de vie courte sont supprimées automatiquement chaque jour : jetons de réinitialisation de mot de passe et de vérification expirés, invitations expirées, et notifications de plus de 6 mois. Cette purge est appliquée par un traitement automatisé, pour que la conservation réelle corresponde à cette politique.

Sous-traitants

Les sous-traitants suivants peuvent traiter des données pour notre compte :

  • Vercel - hébergement de l'application (USA, encadré par des clauses contractuelles types).
  • Supabase - base de données (infrastructure UE, région eu-west-1).
  • Resend - envoi des emails transactionnels (invitations, notifications, réinitialisation).
  • Stripe - traitement des paiements et de l'abonnement, pour les comptes payants.
  • Anthropic - assistant IA (copilote) facultatif. Lorsque vous l'utilisez, le contexte du planning lui est transmis (USA, encadré par des clauses contractuelles types) ; les noms y sont pseudonymisés et les motifs d'absence libres exclus.

Aucun transfert de données à des tiers à des fins commerciales.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression et de portabilité de vos données.

Plusieurs de ces droits sont accessibles directement depuis votre compte : exporter vos données (format JSON) et supprimer votre compte. Lors d'une suppression, votre identité est anonymisée dans les journaux d'activité conservés à des fins de sécurité (la trace de l'action subsiste, sans vous identifier). Pour toute autre demande : admin@med-planning.com.

Cookies et mesure d'audience

MedPlanning utilise des cookies strictement nécessaires au fonctionnement (session d'authentification, préférence de service actif). Aucun cookie publicitaire.

Avec votre accord (bandeau de consentement), nous utilisons une mesure d'audience anonymisée (Vercel Analytics, Speed Insights) pour améliorer le service. Si vous refusez, ces outils ne sont pas chargés.

Nous utilisons par ailleurs un outil de supervision technique des erreurs (Sentry), au titre de notre intérêt légitime à assurer la stabilité et la sécurité du service, avec des données minimales.