Politique de Confidentialité

Dernière mise à jour : mai 2026

La présente politique décrit comment Persée Pharma collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Persée Pharma — Micro-entreprise
103 Avenue de la République, 75011 Paris
SIRET : 103 057 188 00015
Email : [email protected]
Contact DPO : [email protected]

2. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identification professionnelle

Nom et prénom
Adresse email professionnelle
Numéro de téléphone (optionnel)
Rôle et type de poste (pharmacien, préparateur, etc.)
Heures contractuelles

Données de la pharmacie

Nom de l'officine
Informations de facturation

Données de planification

Créneaux de travail et planning
Demandes de congés et absences
Contraintes et préférences horaires

Données de communication

Messages envoyés dans le chat d'équipe

Données de pointage (si la badgeuse est activée)

Heures d'arrivée et de départ
Retard calculé par rapport au planning (en minutes)
Niveau de sévérité du retard (ok, info, warning, alert)
Commentaires éventuels saisis par l'employé

Données de rémunération (si le module Rémunération est utilisé par votre pharmacie)

Coefficient et niveau de la convention collective
Mode de rémunération et salaire brut mensuel (y compris un montant négocié saisi par l'employeur)
Coût employeur chargé, calculé à partir du planning et de la convention collective
Masse salariale et chiffre d'affaires mensuel saisi par l'officine (données de l'établissement)

Données techniques

Adresse IP (pour les journaux d'audit de sécurité)
Données de session (jetons d'authentification)

3. Finalités et bases légales du traitement

Finalité	Base légale (RGPD)
Gestion du compte et des plannings	Exécution du contrat (art. 6.1.b)
Communication interne (chat)	Exécution du contrat (art. 6.1.b)
Gestion des congés et absences	Exécution du contrat (art. 6.1.b)
Facturation et paiement	Exécution du contrat (art. 6.1.b)
Suivi du temps de travail (badgeuse)	Intérêt légitime de l'employeur (art. 6.1.f)
Gestion de la rémunération et suivi de la masse salariale (conformité convention collective)	Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c)
Sécurité et audit (logs de connexion)	Intérêt légitime (art. 6.1.f)
Envoi de communications de service	Exécution du contrat (art. 6.1.b)
Conservation des factures	Obligation légale (art. 6.1.c)

4. Durée de conservation

Données	Durée
Données du compte utilisateur	Durée de l'abonnement + 30 jours après résiliation
Messages du chat	90 jours (purge automatique)
Données de pointage (badgeuse)	Durée de l'abonnement + 30 jours (5 ans max, conformément aux recommandations CNIL)
Logs d'audit	1 an
Données de rémunération (coefficient, salaire, coût employeur)	5 ans (obligation légale liée à la paie)
Données de facturation	10 ans (obligation légale)
Liens de documents partagés	30 jours après création

5. Destinataires des données

Vos données sont accessibles uniquement :

À l'administrateur de votre pharmacie — dans le cadre de la gestion d'équipe
Aux membres de votre équipe — uniquement les données nécessaires (prénom, planning, messages chat)
À Persée Pharma — pour le support technique et la maintenance du service

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales ou publicitaires.

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants dans le cadre de la fourniture du service :

Sous-traitant	Finalité	Localisation
IONOS SE	Hébergement des serveurs et bases de données	Union Européenne (Allemagne)
Stripe	Traitement des paiements (carte bancaire et prélèvement SEPA)	États-Unis (clauses contractuelles types)
Cloudflare, Inc.	CDN, protection DDoS et certificats SSL	États-Unis (clauses contractuelles types)
Google Analytics (GA4)	Mesure d'audience et analyse de fréquentation	États-Unis (clauses contractuelles types)
Microsoft Clarity	Analyse comportementale anonymisée (heatmaps et enregistrements de session anonymisés) pour l'amélioration de l'expérience utilisateur	États-Unis (clauses contractuelles types)
Brevo (ex-Sendinblue)	Envoi d'emails transactionnels et de communication de service	Union Européenne (France)
Backblaze, Inc.	Sauvegarde externalisée chiffrée des bases de données	Union Européenne (Allemagne)

7. Hébergement et sécurité

Les données sont hébergées sur des serveurs situés en Union Européenne chez IONOS SE
Les communications sont chiffrées via HTTPS/TLS
Les mots de passe sont hachés avec bcrypt
L'accès aux données est protégé par authentification JWT
Chaque pharmacie dispose d'une base de données isolée (architecture multi-tenant)
Des sauvegardes automatiques quotidiennes et horaires sont effectuées avec rétention de 7 jours
Des sauvegardes externalisées (hors serveur) sont effectuées quotidiennement vers un hébergeur distinct
Ces mesures sont mises en œuvre conformément à l'article 32 du RGPD relatif à la sécurité du traitement

8. Vos droits

Conformément au RGPD (articles 15 à 21), vous disposez des droits suivants :

Droit d'accès — obtenir une copie de vos données personnelles
Droit de rectification — corriger des données inexactes
Droit à l'effacement — demander la suppression de vos données
Droit à la portabilité — recevoir vos données dans un format structuré (JSON)
Droit d'opposition — vous opposer au traitement de vos données
Droit à la limitation — demander la restriction du traitement

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

9. Cookies et mesure d'audience

L'application utilise des cookies techniques strictement nécessaires :

Jetons d'authentification (cookies HttpOnly) — pour maintenir votre session de manière sécurisée
Préférences d'affichage (localStorage) — pour mémoriser vos choix d'interface

Pour la mesure d'audience, nous utilisons Google Analytics 4 (GA4). Ce service dépose des cookies sur votre navigateur afin de collecter des données anonymisées de navigation (pages consultées, durée de visite, source de trafic, type d'appareil). L'adresse IP est anonymisée par Google avant tout traitement.

Google Analytics utilise des cookies d'analyse (_ga, _ga_*) dont la durée de vie est de 13 mois maximum. Ces cookies sont soumis à votre consentement conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL. Lors de votre première visite sur l'application, un bandeau de consentement vous permet d'accepter ou de refuser ces cookies. Google Analytics n'est chargé qu'après votre consentement explicite. Vous pouvez modifier votre choix à tout moment depuis les paramètres de votre profil.

Les données collectées par Google Analytics sont hébergées aux États-Unis par Google LLC, dans le cadre des clauses contractuelles types approuvées par la Commission Européenne. Aucune donnée n'est transmise à des régies publicitaires.

Nous utilisons également Microsoft Clarity pour analyser le comportement des visiteurs (heatmaps et enregistrements de session anonymisés) afin d'améliorer l'ergonomie du site. Clarity masque par défaut tous les contenus sensibles (champs de saisie, mots de passe, données identifiantes). L'adresse IP est anonymisée par Microsoft avant tout traitement. Les enregistrements sont conservés 30 jours maximum puis automatiquement supprimés. Comme Google Analytics, Clarity n'est chargé qu'après votre consentement explicite via le bandeau de cookies. Vous pouvez retirer ce consentement à tout moment.

10. Transfert de données hors UE

Vos données applicatives sont hébergées dans l'Union Européenne. Des transferts hors UE sont effectués vers les États-Unis pour les sous-traitants suivants : Stripe Inc. (paiements), Cloudflare Inc. (CDN/protection DDoS), Google LLC (mesure d'audience via Google Analytics 4) et Microsoft Corporation (analyse comportementale via Clarity). Les autres sous-traitants (IONOS, Brevo, Backblaze) sont hébergés dans l'Union Européenne. Ces transferts s'effectuent dans le cadre de clauses contractuelles types approuvées par la Commission européenne et du Data Privacy Framework UE-US.

11. Modification de la politique

Nous nous réservons le droit de modifier cette politique. Toute modification sera notifiée aux utilisateurs via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

Persée