Politique de Confidentialité
Dernière mise à jour : mars 2026
1. Introduction
Medidel s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
La présente politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre service de mise en relation DPC.
1.1 Responsable du traitement
Service : Medidel
Responsable du traitement : Medidel
Forme juridique : À compléter
SIRET : À compléter
Adresse du siège social : France
Numéro de déclaration CNIL : Traitement non soumis à déclaration préalable CNIL au titre du RGPD (post-mai 2018)
Contact DPO / Délégué à la protection des données : medidel@polsia.app
2. Données collectées
Nous collectons deux types de données :
2.1 Données déclaratives (formulaire)
Les données que vous nous communiquez directement via le formulaire de mise en relation :
| Donnée | Finalité | Obligatoire |
|---|---|---|
| Adresse email | Identification, envoi des recommandations | Oui |
| Numéro de téléphone | Contact par nos partenaires DPC | Oui |
| Prénom | Personnalisation des communications | Oui |
| Nom de famille | Identification complète | Non |
| Profession | Qualification du profil DPC | Oui |
| Spécialité médicale | Sélection des formations adaptées | Non |
| Ville / localisation | Recherche de formations à proximité | Non |
| Statut DPC (à jour / non à jour) | Évaluation des obligations légales | Oui |
| Mois de disponibilité | Planification des formations | Oui |
| Préférences de formation (présentiel / distanciel) | Recommandation personnalisée | Non |
| Statut titulaire / remplaçant | Qualification du profil, calcul des droits | Oui |
| Date et heure du consentement | Preuve de consentement RGPD | Automatique |
2.2 Données comportementales et de navigation
Nous collectons également automatiquement des données techniques lors de votre navigation :
- Temps passé sur la page — mesure de l'engagement et optimisation du contenu
- Type d'appareil et navigateur — optimisation de l'expérience utilisateur (mobile, tablette, desktop)
- Source de trafic (UTM) — paramètres UTM (utm_source, utm_medium, utm_campaign, utm_content) permettant de mesurer l'efficacité de nos campagnes publicitaires
- Page de provenance (referrer) — identification de la source d'arrivée sur notre site
- Adresse IP — géolocalisation approximative (pays, région) à des fins statistiques, non conservée nominativement
3. Finalités du traitement
Vos données sont collectées et traitées exclusivement pour :
- Mise en relation DPC — vous mettre en contact avec des organismes de formation DPC agréés ANDPC correspondant à votre profil et vos obligations
- Qualification du dossier — analyser votre situation DPC (statut, obligations, droits à indemnisation ANDPC)
- Recommandation personnalisée — sélectionner les formations les plus adaptées à votre profession, spécialité et disponibilités
- Communication personnalisée — vous contacter par email ou téléphone avec votre sélection de formations
- Amélioration du service — analyser les données agrégées et anonymisées pour améliorer notre service (base légale : intérêt légitime)
- Mesure d'audience publicitaire — mesurer l'efficacité de nos campagnes via Meta Pixel (base légale : intérêt légitime)
4. Base légale du traitement
4.1 Consentement (Art. 6.1.a RGPD)
Le traitement principal de vos données repose sur votre consentement explicite, recueilli lors de la soumission du formulaire via une case à cocher obligatoire. Vous pouvez retirer ce consentement à tout moment en nous contactant à medidel@polsia.app. Le retrait du consentement n'affecte pas la licéité des traitements antérieurs.
4.2 Intérêt légitime (Art. 6.1.f RGPD)
Pour les données comportementales et de navigation, le traitement repose sur notre intérêt légitime à améliorer notre service et mesurer l'efficacité de nos campagnes. Ces traitements sont proportionnés et n'affectent pas vos droits fondamentaux.
5. Destinataires des données
Vos données peuvent être transmises aux catégories de destinataires suivantes :
- Organismes de formation DPC partenaires — agréés par l'ANDPC, dans le cadre exclusif de la mise en relation pour votre formation DPC. Ces organismes s'engagent contractuellement à ne pas utiliser vos données à d'autres fins que la prise de contact pour votre formation.
- Prestataires techniques — dans la stricte mesure nécessaire à la fourniture du service :
- Render Services, Inc. (San Francisco, USA) — hébergement de l'application
- Neon (base de données PostgreSQL cloud) — stockage chiffré des données
- Meta Platforms, Inc. (Menlo Park, USA) — tracking publicitaire via Meta Pixel
Vos données ne sont jamais vendues à des tiers et ne sont pas utilisées à des fins de prospection commerciale non sollicitée par d'autres entreprises que celles mentionnées ci-dessus.
6. Durée de conservation
Durée de conservation : 36 mois à compter de la date de collecte
Justification : Cette durée correspond à la durée triennale du cycle DPC (3 ans), qui est la période légale d'obligation de formation continue pour les professionnels de santé libéraux.
À l'expiration de ce délai, vos données sont supprimées automatiquement de nos systèmes, sauf :
- Si vous avez exercé votre droit à l'effacement avant cette échéance (suppression immédiate)
- Si une obligation légale impose une conservation plus longue (obligations comptables ou fiscales : 10 ans)
Les données comportementales anonymisées (statistiques d'usage) peuvent être conservées au-delà de cette durée sous forme agrégée non identifiable.
7. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
7.1 Comment exercer vos droits
Par email : medidel@polsia.app
Précisez l'objet de votre demande et joignez une copie d'une pièce d'identité pour les demandes d'accès ou d'effacement.
Nous nous engageons à répondre dans un délai maximum de 30 jours.
7.2 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, 75007 Paris — cnil.fr
8. Cookies et traceurs publicitaires
Notre site utilise les technologies suivantes :
8.1 Meta Pixel (Facebook / Instagram)
Meta Pixel (ID : 1480253730368466) — outil de tracking publicitaire de Meta Platforms, Inc. (Menlo Park, Californie, USA). Ce pixel :
- Enregistre les pages visitées et les actions effectuées sur notre site (ex. : soumission du formulaire)
- Transmet ces informations à Meta pour mesurer l'efficacité de nos publicités sur Facebook et Instagram
- Peut servir à créer des audiences personnalisées pour le reciblage publicitaire (retargeting)
Pour vous opposer à ce tracking : Politique de confidentialité de Meta | Gérer vos préférences publicitaires
8.2 Paramètres UTM
Nous utilisons des paramètres UTM (Urchin Tracking Module) dans nos URLs publicitaires pour mesurer l'efficacité de nos campagnes. Ces paramètres (utm_source, utm_medium, utm_campaign, etc.) sont stockés en session et associés à votre dossier pour nous permettre d'optimiser notre acquisition.
8.3 Cookies tiers
Aucun cookie de tracking tiers autre que Meta Pixel n'est actuellement utilisé sur ce site. Nous n'utilisons pas Google Analytics, Hotjar, ni aucun autre outil d'analyse comportementale.
8.4 Gérer vos cookies
Vous pouvez configurer votre navigateur pour refuser les cookies tiers. Notez que cela peut affecter l'expérience sur d'autres sites. Les principaux navigateurs proposent cette option dans leurs paramètres de confidentialité.
9. Transferts hors Union Européenne
Certains de nos prestataires sont établis aux États-Unis, ce qui implique des transferts de données hors UE :
- Render Services, Inc. (San Francisco, USA) — hébergement de l'application et des données
- Meta Platforms, Inc. (Menlo Park, USA) — tracking via Meta Pixel
Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- Chiffrement des connexions via HTTPS/TLS
- Base de données PostgreSQL hébergée sur Neon avec chiffrement au repos
- Accès aux données restreint aux seules personnes habilitées
- Aucune donnée de carte bancaire n'est collectée ou stockée
11. Modification de la politique de confidentialité
Medidel se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter les évolutions réglementaires ou les changements de notre service. La date de « dernière mise à jour » figurant en haut de page sera actualisée à chaque modification.
Nous vous encourageons à consulter régulièrement cette page. Pour les modifications substantielles, nous vous informerons par email.
12. Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :
DPO / Contact RGPD : medidel@polsia.app
Délai de réponse : 30 jours maximum