Confidentialité & RGPD

Politique de confidentialité & RGPD

Plateforme TroovApp — troovapp.fr

Dernière mise à jour : 28/05/2026

La présente politique de confidentialité a pour objectif d’informer les utilisateurs de la plateforme TroovApp.fr (ci-après « la plateforme ») sur la manière dont leurs données à caractère personnel sont collectées, utilisées, conservées et protégées dans le cadre de l’utilisation du site et des services associés.

Elle s’inscrit dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme est :

  • Nom / Raison sociale : M. Mohammed HASHAS
  • Adresse postale : [adresse complète à Argenteuil]
  • Email de contact : contact@troovapp.fr
  • Statut juridique : [micro-entrepreneur]
  • SIREN / SIRET : [en cours]

À COMPLÉTER : Remplacez « Contact plateforme » par une adresse email réelle et écrite en clair. La loi exige un moyen de contact direct et identifiable. Complétez l’adresse postale et, le cas échéant, la forme juridique et le SIREN.

2. Données collectées

Dans le cadre de l’utilisation de la plateforme, les catégories de données suivantes sont susceptibles d’être collectées :

  • Données d’identité : nom, prénom, et le cas échéant titre professionnel (ex. pharmacien d’officine) ;
  • Coordonnées : adresse email, numéro de téléphone, adresse postale, selon les formulaires utilisés ;
  • Données liées au compte utilisateur : identifiant, mot de passe (stocké de façon chiffrée), préférences ;
  • Données professionnelles : numéro RPPS, nom et adresse de l’officine, le cas échéant, pour vérifier la qualité de professionnel de santé ;
  • Données issues des formulaires : contact, demande d’accès, demande de démonstration, réponses aux enquêtes ;
  • Données techniques de connexion et de navigation : adresse IP, type de navigateur, pages consultées, horodatage, cookies et traceurs ;
  • Documents ou informations transmis volontairement par l’utilisateur via la plateforme.

À COMPLÉTER : Si vous collectez le numéro RPPS ou d’autres données pour vérifier la qualité de pharmacien, mentionnez-le explicitement. Adaptez cette liste à ce que vous collectez réellement — ne déclarez pas de données que vous ne traitez pas, et n’en oubliez aucune.

3. Finalités du traitement

Les données collectées sont utilisées pour les finalités suivantes :

  • Création et gestion des comptes utilisateurs (espaces patient et professionnel) ;
  • Vérification de la qualité de professionnel de santé afin de réserver certains contenus (ex. enquêtes) aux pharmaciens ;
  • Gestion des demandes envoyées via le site (contact, démonstration, support) ;
  • Réalisation, traitement et analyse d’enquêtes auprès des professionnels ;
  • Mise en relation et orientation relatives à la disponibilité des médicaments et aux alternatives thérapeutiques ;
  • Amélioration du fonctionnement, mesure d’audience et sécurité de la plateforme ;
  • Suivi de la relation utilisateur et respect des obligations légales et réglementaires.

4. Base légale du traitement

Conformément à l’article 6 du RGPD, les traitements reposent, selon les cas, sur :

  • Le consentement de l’utilisateur (ex. réponses aux enquêtes, cookies non essentiels, communications) ;
  • L’exécution de mesures précontractuelles ou contractuelles (gestion du compte et des services) ;
  • Le respect d’obligations légales auxquelles le responsable de traitement est soumis ;
  • L’intérêt légitime de l’éditeur, notamment pour la sécurité, l’amélioration du service et la gestion technique.

Lorsqu’un traitement porte sur des données de santé ou d’autres données sensibles, il repose sur l’une des conditions spécifiques prévues à l’article 9 du RGPD, notamment le consentement explicite de la personne concernée.

5. Destinataires des données

Les données personnelles sont destinées exclusivement aux personnes habilitées au sein de la structure éditrice, ainsi qu’aux sous-traitants techniques strictement nécessaires au fonctionnement de la plateforme (hébergement, maintenance, sécurité, mesure d’audience, envoi d’emails).

Ces sous-traitants agissent sur instruction du responsable de traitement, dans le cadre de contrats conformes à l’article 28 du RGPD.

Les données ne sont ni vendues ni cédées à des tiers à des fins commerciales sans accord préalable de l’utilisateur.

À COMPLÉTER : Listez vos principaux sous-traitants (hébergeur, outil d’emailing, outils d’analyse comme Google Analytics, etc.). La transparence sur l’identité des destinataires est recommandée par la CNIL.

6. Transferts de données hors de l’Union européenne

Certains prestataires techniques utilisés par la plateforme peuvent être amenés à traiter des données en dehors de l’Union européenne.

Dans ce cas, ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD (décision d’adéquation de la Commission européenne ou clauses contractuelles types).

À COMPLÉTER : Si vous utilisez Google Analytics, des services d’hébergement ou d’emailing dont les serveurs sont hors UE, vous DEVEZ le mentionner ici et préciser les garanties. Si tous vos prestataires sont dans l’UE, indiquez-le clairement et vous pouvez simplifier cette section.

7. Durée de conservation

Les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées, sous réserve des obligations légales applicables :

  • Données de contact / demandes : durée nécessaire au traitement de la demande, puis suppression ou archivage [ex. 3 ans après le dernier contact] ;
  • Données liées au compte utilisateur : pendant toute la durée d’existence du compte, puis suppression [ex. dans un délai de 1 à 3 ans après la dernière activité] ;
  • Réponses aux enquêtes : [durée à préciser, ex. le temps de l’étude puis anonymisation] ;
  • Données techniques et journaux de connexion : [ex. 6 à 13 mois], conformément aux recommandations applicables.

À COMPLÉTER : Renseignez des durées chiffrées et concrètes. Une durée vague (« le temps nécessaire ») est insuffisante au regard du RGPD ; la CNIL recommande des délais précis.

8. Sécurité des données

La plateforme met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre la perte, l’altération, la divulgation ou l’accès non autorisé : chiffrement des communications (HTTPS), contrôle des accès, mots de passe chiffrés, sauvegardes et journalisation.

Malgré ces précautions, aucun système n’étant totalement invulnérable, l’utilisateur reconnaît que la sécurité absolue des transmissions sur Internet ne peut être garantie.

9. Données de santé et hébergement

Certaines fonctionnalités de la plateforme peuvent impliquer le traitement de données relatives à la santé. Ces données constituent des données sensibles au sens de l’article 9 du RGPD et font l’objet d’un niveau de vigilance renforcé.

Lorsque des données de santé à caractère personnel sont hébergées pour le compte de tiers, cet hébergement est confié à un hébergeur disposant de la certification « Hébergeur de Données de Santé » (HDS), conformément à l’article L.1111-8 du Code de la santé publique.

L’utilisateur est invité à ne transmettre que les informations strictement nécessaires à sa demande et à ne communiquer aucune donnée de santé qui ne serait pas requise par le service.

À COMPLÉTER : POINT CRITIQUE. Si votre plateforme héberge des données de santé, l’hébergement chez un prestataire certifié HDS est une OBLIGATION LÉGALE en France. Vérifiez impérativement le statut de votre hébergeur. Si vous ne traitez aucune donnée de santé, reformulez cette section pour le préciser clairement et retirez la mention HDS.

10. Délégué à la protection des données (DPO)

[Option A — DPO désigné] Un Délégué à la protection des données a été désigné. Il peut être contacté à l’adresse suivante : [email du DPO].

[Option B — Pas de DPO] La structure n’a pas désigné de Délégué à la protection des données. Toute question relative à la protection des données peut être adressée au responsable de traitement aux coordonnées indiquées à l’article 1.

À COMPLÉTER : Choisissez l’option A ou B et supprimez l’autre. Compte tenu du traitement potentiel de données de santé, la question de la désignation d’un DPO doit être examinée sérieusement (elle peut être obligatoire selon l’échelle du traitement).

11. Droits des utilisateurs

Conformément à la réglementation applicable, l’utilisateur dispose des droits suivants :

  • Droit d’accès à ses données ;
  • Droit de rectification ;
  • Droit d’effacement, dans les limites prévues par la loi ;
  • Droit à la limitation du traitement ;
  • Droit d’opposition ;
  • Droit à la portabilité des données, lorsque applicable ;
  • Droit de retirer son consentement à tout moment, lorsque le traitement repose sur celui-ci ;
  • Droit de définir des directives relatives au sort de ses données après son décès.

12. Exercice des droits

Toute demande relative à l’exercice de ces droits peut être adressée à : [email de contact].

Afin de traiter la demande dans les meilleures conditions et de prévenir tout accès frauduleux, un justificatif d’identité pourra être demandé lorsque cela est nécessaire. Une réponse est apportée dans un délai d’un mois, pouvant être prolongé dans les conditions prévues par le RGPD.

13. Cookies et traceurs

La plateforme peut utiliser des cookies ou traceurs nécessaires à son bon fonctionnement, à la sécurité, à la mesure d’audience ou à l’amélioration de l’expérience utilisateur.

Lorsque la réglementation l’exige, le consentement de l’utilisateur est recueilli avant le dépôt de tout cookie non essentiel, et l’utilisateur peut à tout moment modifier ses choix.

Pour plus d’informations, l’utilisateur peut consulter la politique de gestion des cookies accessible à l’adresse : [URL de la page cookies].

À COMPLÉTER : Si vous utilisez Google Analytics / Site Kit, ce sont des cookies de mesure d’audience qui nécessitent en principe le consentement préalable. Pensez à mettre en place un bandeau cookies conforme et une page cookies dédiée, puis renseignez son URL ici.

14. Réclamation auprès de la CNIL

Si l’utilisateur estime, après avoir contacté le responsable de traitement, que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Site web : www.cnil.fr

15. Mise à jour de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires, techniques ou fonctionnelles de la plateforme. La date de dernière mise à jour figure en tête du document. Les utilisateurs sont invités à la consulter régulièrement.

Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun