Politique de confidentialité
Dernière mise à jour : 19 mai 2026
Engagement fondateur. RespigoAutoEntry est une application de bureau : vos PDF, vos noms de patients et toutes les données de santé que vous traitez restent sur votre poste de travail. Nos serveurs ne reçoivent aucune donnée patient, quelles que soient les circonstances.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées dans le cadre du Service RespigoAutoEntry est :
| Responsable | Vincent Tilgenkamp, entrepreneur individuel |
|---|---|
| Adresse | Valais, Suisse |
| Email DPO | dpo@vtlg.eu |
2. Champ d'application
La présente politique s'applique à toutes les données personnelles collectées par l'Éditeur dans le cadre de la souscription, l'activation et l'utilisation du Service. Elle est conforme au :
- Règlement (UE) 2016/679 (RGPD) pour les Clients résidant dans l'Union européenne ;
- La nouvelle Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) ;
- La Loi 78-17 modifiée (« Informatique et Libertés ») pour les Clients résidant en France.
3. Données collectées
3.1 Données strictement collectées par nos serveurs
| Donnée | Origine | Finalité | Base légale |
|---|---|---|---|
| Adresse email | Saisie par le Client lors de l'inscription | Création du Compte, communication transactionnelle, identification au portail | Exécution du contrat |
| Identifiant machine (hash SHA-256 anonyme) | Généré par l'Application au premier lancement | Liaison de la licence à un poste, prévention du partage non-autorisé | Intérêt légitime (anti-fraude) |
| Nom d'hôte de la machine | Transmis lors de l'activation | Affichage lisible dans le portail (« PC-CABINET-01 ») | Exécution du contrat |
| Données de paiement | Saisies directement sur Stripe | Traitement du paiement et facturation | Exécution du contrat |
| Logs d'activation et de heartbeat | Générés par l'Application toutes les 24h | Détection de fraude, audit de sécurité | Intérêt légitime (anti-fraude) |
| Adresse IP (anonymisée après 30 jours) | Connexion HTTP | Sécurité, détection d'abus | Intérêt légitime |
3.2 Données JAMAIS collectées par nos serveurs
- Aucun document PDF, aucune image, aucun fichier patient ;
- Aucun nom, prénom, date de naissance, NSS, NIR ou identifiant patient ;
- Aucune donnée de santé, prescription, oxymétrie, contrat de soin ;
- Aucun identifiant de portail médical (login / password) — ceux-ci sont stockés localement sur le poste du Client, chiffrés par DPAPI Windows.
Ces données restent exclusivement sur le poste du Client. L'Application les utilise localement pour piloter le portail médical cible, sans aucun transit par nos serveurs.
4. Données traitées localement (par l'Application)
L'Application installée sur le poste du Client traite localement :
- Les fichiers PDF déposés par le Client ;
- Les identifiants du portail médical (chiffrés par DPAPI Windows) ;
- Le profil de navigation Playwright (cookies, cache du portail médical cible) ;
- Les rapports CSV générés.
L'ensemble de ces données reste sur le poste du Client. Le Client est responsable du traitement de ces données dans son cadre professionnel (médecin, prestataire de soins). L'Éditeur n'agit ni comme sous-traitant, ni comme co-responsable de ces traitements.
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Pendant toute la durée de l'Abonnement |
| Compte résilié | 12 mois après résiliation, pour permettre la réactivation |
| Données de facturation | 10 ans (obligation légale comptable Suisse / France) |
| Logs d'activation / heartbeat | 12 mois |
| Adresses IP | 30 jours puis anonymisation |
6. Destinataires des données
Vos données sont accessibles aux personnes suivantes :
- L'Éditeur et son équipe restreinte (sous obligation contractuelle de confidentialité) ;
- Les sous-traitants techniques listés dans les Mentions légales, encadrés par des accords de sous-traitance conformes RGPD/nLPD ;
- Les autorités compétentes, sur réquisition judiciaire uniquement.
7. Transferts hors UE / Suisse
Certains sous-traitants (Cloudflare, Resend, GitHub) ont leur siège aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-États-Unis (adopté le 10 juillet 2023, décision d'adéquation de la Commission européenne) ;
- Les clauses contractuelles types de la Commission européenne (modules 1 et 2) ;
- Pour la Suisse, la reconnaissance du Data Privacy Framework par le Conseil fédéral suisse (CF/IFAGE-DPF, 14 août 2024).
Aucune donnée patient n'étant transmise à ces sous-traitants, le risque résiduel est limité aux données d'inscription / facturation, et reste conforme aux exigences de protection.
8. Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit via TLS 1.3 (HTTPS obligatoire sur tous les endpoints) ;
- Chiffrement au repos de la base de données (Cloudflare D1 — AES-256) ;
- Authentification par lien magique sans mot de passe (élimination du risque de réutilisation) ;
- JWT signés Ed25519 pour l'autorisation des licences ;
- Audit log de toutes les actions sensibles, conservé 12 mois ;
- Sauvegardes automatiques quotidiennes de la base de données ;
- Mises à jour de sécurité appliquées dans les 48h sur l'infrastructure managée ;
- Code obfusqué et compilé en natif pour réduire la surface d'attaque (Nuitka + PyArmor + AES).
9. Vos droits
Conformément au RGPD et à la nLPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : supprimer vos données dans les conditions prévues par la loi ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : récupérer vos données dans un format structuré et machine-readable ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de retrait du consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
- Droit de définir des directives post-mortem relatives au sort de vos données.
Pour exercer ces droits, contactez : dpo@vtlg.eu. Une réponse vous sera apportée dans un délai maximum d'un (1) mois.
10. Réclamation auprès d'une autorité de contrôle
Vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
- Autres pays UE : votre autorité nationale de protection des données.
11. Données de santé — précisions importantes
Les données de santé sont une catégorie particulière de données protégée par l'article 9 RGPD et l'article 5 nLPD. L'Éditeur ne traite aucune donnée de santé. L'architecture du Service est conçue pour que ces données restent intégralement sur le poste du Client professionnel de santé.
Le Client, en sa qualité de professionnel de santé, demeure responsable :
- Du respect du secret médical (art. 321 du Code pénal suisse, art. L1110-4 du Code de la santé publique français) ;
- De la sécurité physique et logique de son poste de travail ;
- De la conformité de son propre traitement des données de santé.
12. Cookies et traceurs
Le site n'utilise aucun cookie de suivi ni publicitaire. Détails complets dans la Politique de cookies.
13. Modifications
La présente politique peut être modifiée. En cas de modification substantielle, les Clients actifs en seront informés par email au moins quinze (15) jours avant l'entrée en vigueur des changements.
14. Contact
Pour toute question relative à vos données personnelles :
- Délégué à la protection des données : dpo@vtlg.eu
- Postal : Vincent Tilgenkamp — Valais, Suisse (adresse complète sur demande)