Politique de Confidentialité

1. Responsable du traitement

Mathys Lhuillery, Entrepreneur Individuel, SIRET 10412987900011, 5 Chemin des Terres Hautes, 31670 Labège. Contact DPO : contact@pharmaos.fr

2. Données collectées

PharmaOS collecte uniquement les données nécessaires au fonctionnement du service : adresse email et nom/prénom (identification), nom de l'officine (configuration du compte), données de planning et congés saisies par l'utilisateur (fonctionnement du service), adresse de facturation (obligations légales), et données de paiement traitées exclusivement par Stripe (jamais stockées sur nos serveurs).

3. Finalités du traitement

Les données sont traitées pour : la fourniture du service SaaS (base légale : exécution du contrat), la facturation et la comptabilité (base légale : obligation légale), et l'amélioration du service (base légale : intérêt légitime). Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales.

4. Hébergement et sécurité

Les données sont hébergées sur Supabase (AWS, région eu-west-1 / Irlande) et sur Vercel (infrastructure européenne). Les données sont chiffrées en transit (TLS) et au repos. L'accès est contrôlé par authentification JWT et politiques RLS (Row Level Security) au niveau base de données.

5. Durée de conservation

Les données de compte sont conservées pendant la durée de l'abonnement, puis 30 jours après résiliation pour permettre une éventuelle réactivation, avant suppression définitive. Les données de facturation sont conservées 10 ans conformément aux obligations comptables françaises.

6. Sous-traitants

PharmaOS fait appel aux sous-traitants suivants, tous conformes au RGPD : Supabase Inc. (base de données, hébergement EU), Vercel Inc. (hébergement application), Stripe Inc. (paiement, certifié PCI-DSS), Resend Inc. (envoi d'emails transactionnels).

7. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants : accès à vos données, rectification, effacement (droit à l'oubli), limitation du traitement, portabilité, opposition. Pour exercer ces droits, contactez : contact@pharmaos.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

PharmaOS utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Modifications

PharmaOS se réserve le droit de modifier la présente politique. En cas de modification substantielle, les utilisateurs seront informés par email au moins 30 jours avant l'entrée en vigueur des changements.

Contact : contact@pharmaos.fr
Mathys Lhuillery — EI · SIRET 10412987900011 · Toulouse, France