Politique de Confidentialité

Dernière mise à jour : mars 2026

1 – Responsable du traitement

Le responsable du traitement des données personnelles est :

ETHDIGITAL – Ethan SITBON Entrepreneur individuel 14 rue Omer Talon, 75011 Paris Email : contact@digipharm.fr

2 – Données collectées

2.1 – Clients (pharmaciens)

Lors de l’inscription et de l’utilisation du service, les données suivantes sont collectées :

  • Données d’identité : nom, prénom
  • Données de contact : email, téléphone, indicatif téléphonique
  • Données professionnelles : nom de la pharmacie, adresse, ville, code postal, pays, numéro SIRET
  • Données de connexion : adresse IP, identifiant de session, date et heure de connexion, navigateur utilisé
  • Données d’utilisation : statistiques de scan (date, heure, nombre de scans par sticker)
  • Logo de la pharmacie (si uploadé)

2.2 – Patients

Lors de la transmission d’une ordonnance via le scan d’un sticker, aucune donnée personnelle du patient n’est collectée ni stockée. Aucun compte patient n’est créé. Aucune inscription n’est requise.

Le fichier transmis (ordonnance) transite par nos serveurs et est supprimé immédiatement après envoi par email à la pharmacie. Aucune copie n’est conservée.

2.3 – Données de paiement

Les données de paiement (numéro de carte bancaire, date d’expiration) sont collectées et traitées exclusivement par notre prestataire de paiement Stripe (Stripe, Inc.). ETHDIGITAL n’a jamais accès aux données bancaires des Clients. La politique de confidentialité de Stripe est consultable sur https://stripe.com/fr/privacy.

3 – Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

  • Création et gestion du compte Client
  • Fourniture du service DigiPharm (réception d’ordonnances, gestion des stickers, statistiques)
  • Facturation et gestion des paiements récurrents
  • Communication relative au service (emails de confirmation, alertes de paiement, support technique)
  • Amélioration du service (statistiques d’utilisation anonymisées)
  • Mesure d’audience du site (cookies et traceurs, sous réserve de consentement)

Les données ne sont jamais utilisées à des fins de prospection commerciale auprès de tiers. ETHDIGITAL ne vend, ne loue et ne cède aucune donnée personnelle à des tiers.

4 – Bases légales du traitement

Selon la nature des données et des finalités, le traitement repose sur :

  • L’exécution du contrat (CGV) pour les données nécessaires à la fourniture du service
  • Le consentement de l’Utilisateur pour les cookies et traceurs non essentiels
  • L’obligation légale pour les données de facturation (conservation 10 ans)
  • L’intérêt légitime de ETHDIGITAL pour l’amélioration du service et la sécurité

5 – Destinataires des données

Les données personnelles peuvent être communiquées aux prestataires suivants, dans le cadre strict de la fourniture du service :

  • Stripe (Stripe, Inc. – États-Unis) : traitement des paiements. Transfert encadré par les Clauses Contractuelles Types de la Commission Européenne.
  • IONOS (IONOS SARL – France) : hébergement du site et de l’application
  • IONOS (serveur SMTP) : envoi des emails transactionnels

Aucune autre donnée n’est transmise à des tiers.

6 – Durée de conservation

Les données personnelles sont conservées selon les durées suivantes :

  • Données du compte Client : pendant toute la durée de l’abonnement, puis 30 jours après la résiliation
  • Données de facturation : 10 ans à compter de la transaction (obligation légale – article L123-22 du Code de commerce)
  • Données de connexion (logs) : 12 mois (obligation légale – décret n°2011-219)
  • Statistiques de scan : pendant la durée de l’abonnement, supprimées à la clôture du compte
  • Fichiers d’ordonnances : supprimés immédiatement après transmission par email (aucune conservation)
  • Cookies : durée maximale de 13 mois à compter du dépôt

7 – Cookies et traceurs

7.1 – Cookies essentiels

L’Application utilise des cookies de session nécessaires à son fonctionnement (authentification, maintien de la connexion). Ces cookies sont strictement nécessaires et ne requièrent pas de consentement.

7.2 – Cookies de mesure d’audience

Le Site est susceptible d’utiliser les services suivants :

  • Google Analytics : mesure d’audience, analyse du trafic et du comportement des visiteurs
  • Meta Pixel (Facebook) : mesure de l’efficacité des campagnes publicitaires

Ces cookies ne sont déposés qu’après recueil du consentement de l’Utilisateur via le bandeau de consentement affiché lors de la première visite.

7.3 – Gestion des préférences

L’Utilisateur peut à tout moment modifier ses préférences en matière de cookies via le bandeau de consentement ou en configurant son navigateur. Le refus des cookies de mesure d’audience n’affecte pas le fonctionnement du service.

8 – Sécurité des données

ETHDIGITAL met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

  • Transmission sécurisée via HTTPS (chiffrement TLS)
  • Mots de passe stockés sous forme hachée (bcrypt)
  • Suppression immédiate des fichiers d’ordonnances après transmission
  • Accès restreint aux données par authentification
  • Sessions sécurisées (cookies HttpOnly, Secure, SameSite)

9 – Droits des Utilisateurs

Conformément au Règlement Général sur la Protection des Données (UE) 2016/679 et à la loi Informatique et Libertés, tout Utilisateur dispose des droits suivants :

  • Droit d’accès : obtenir la confirmation que des données le concernant sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit de suppression : demander l’effacement de ses données, sous réserve des obligations légales de conservation
  • Droit de limitation : demander la limitation du traitement dans les cas prévus par la réglementation
  • Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine
  • Droit d’opposition : s’opposer au traitement de ses données pour motif légitime

Ces droits peuvent être exercés à tout moment par email à : contact@digipharm.fr

Une réponse sera apportée dans un délai maximum de 30 jours. Une pièce d’identité pourra être demandée en cas de doute sur l’identité du demandeur.

10 – Réclamation

En cas d’insatisfaction quant au traitement de vos données personnelles, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 www.cnil.fr

11 – Modification de la politique

La présente Politique de Confidentialité peut être modifiée à tout moment. Les modifications prennent effet dès leur publication sur le site. En cas de modification substantielle, les Utilisateurs seront informés par email.

12 – Contact

Pour toute question relative à la protection de vos données personnelles :

Email : contact@digipharm.fr Adresse : ETHDIGITAL – 14 rue Omer Talon, 75011 Paris