RGPD — Cimolace

1. Collecte des données

Nous collectons uniquement les données nécessaires à la fourniture du service : email, nom, informations de paiement, et données liées à votre utilisation de la plateforme (tenants, contenus, statistiques).

Pour MedOS, les données de santé sont traitées conformément à l'Article 9 du RGPD avec consentement explicite du patient.

2. Base légale

Le traitement repose sur : l'exécution du contrat (fourniture du service SaaS), le consentement (données de santé MedOS), et l'intérêt légitime (amélioration du service, sécurité).

3. Hébergement

Les données sont hébergées chez : Supabase (PostgreSQL, Auth, Storage) — région UE (Frankfurt), Google Cloud Platform (API, Workers) — région UE, et Vercel (frontend) — edge network global.

4. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et de limitation du traitement. Pour MedOS, l'export complet du dossier patient est disponible en 1 clic depuis l'interface praticien.

Contact DPO : dpo@cimolace.com

5. Sécurité

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les secrets de paiement sont chiffrés avec AES-256-GCM. L'isolation multi-tenant est garantie par une triple couche : API Guard → Service Filter → RLS PostgreSQL.

6. Cookies

Ce site utilise uniquement des cookies techniques essentiels (session, auth Supabase). Aucun cookie publicitaire ou de tracking.