Politique de Confidentialité
Medipilot édite un logiciel B2B destiné aux pharmacies d'officine françaises. Cette politique décrit comment nous traitons les données personnelles que nous collectons sur le site medipilot.fr et sur la plateforme app.medipilot.fr. Elle a été rédigée dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
1. Qui sommes-nous ?
Medipilot est édité par SAS Medipilot, dont le siège social est situé 4 chemin du Dornig, 68000 Colmar, France. Pour les informations légales complètes (forme juridique, capital, RCS, directeur de la publication, hébergeur), voir nos mentions légales.
Pour toute question relative à vos données personnelles, vous pouvez nous écrire à contact@medipilot.fr.
2. Champ d'application
La présente politique couvre deux surfaces distinctes :
- medipilot.fr — le site institutionnel et commercial, où vous pouvez nous contacter ou demander une démonstration.
- app.medipilot.fr — la plateforme ERP utilisée par les pharmacies clientes (gestion commerciale, stock, planning du personnel, analytics).
Une troisième surface, bilan-prevention.medipilot.fr, est destinée aux patients qui réalisent un bilan de prévention auprès de leur professionnel de santé. C'est le seul périmètre sur lequel Medipilot traite des données de santé. Cette surface dispose de sa propre information patient (article 13 RGPD) directement dans l'application, conformément au modèle de responsabilité conjointe (article 26 RGPD) avec chaque pharmacie partenaire. Cette politique ne s'applique pas aux données patient ; pour ce périmètre spécifique, l'information est délivrée au patient au moment du bilan, dans l'application elle-même.
3. Notre statut juridique
Selon les traitements concernés, Medipilot intervient sous l'un des trois statuts suivants :
- Responsable de traitement — pour les données collectées sur le site institutionnel (formulaires de contact et de demande de démonstration), la création et la gestion de votre compte sur la plateforme, la facturation, et la communication commerciale.
- Sous-traitant au sens de l'article 28 RGPD — pour les données saisies par les pharmacies dans la plateforme dans le cadre de leur activité (informations sur les salariés, plannings, entretiens, absences, opérations commerciales). Dans ce cas, la pharmacie est responsable de traitement et Medipilot agit sur ses instructions, dans les conditions définies par l'accord de sous-traitance signé entre les deux parties.
- Responsable conjoint au sens de l'article 26 RGPD — uniquement pour le service Bilan de Prévention, conjointement avec la pharmacie qui réalise le bilan. Ce périmètre fait l'objet d'une information patient distincte (voir section 2).
À noter : les données opérationnelles que la pharmacie traite via la plateforme — stocks, ruptures, sur-stocks, commandes, prix d'achat, marges — ne sont pas, en elles-mêmes, des données à caractère personnel. Ce sont des données commerciales et de gestion qui ne relèvent pas du RGPD lorsqu'elles ne sont pas rattachées à une personne physique identifiable.
4. Données que nous collectons
Sur le site medipilot.fr
- Formulaire de contact : nom, adresse email, contenu du message.
- Formulaire de demande de démonstration / d'inscription : prénom, nom, nom de l'officine, adresse email professionnelle, numéro de téléphone, logiciel de gestion d'officine (LGO) utilisé.
- Données techniques : adresse IP, type de navigateur, pages consultées, dans la stricte mesure nécessaire à la sécurité du site et à la fourniture du contenu.
Sur la plateforme app.medipilot.fr
Les données traitées dans la plateforme dépendent du périmètre choisi par la pharmacie cliente. Les principales catégories sont :
- Compte utilisateur : prénom, nom, adresse email, rôle dans la pharmacie, identifiant Google le cas échéant (authentification SSO).
- Données de gestion du personnel (uniquement si le module est activé) : informations sur les salariés, plannings, absences, entretiens annuels, horaires.
- Facturation : raison sociale, adresse de facturation, numéro de TVA, historique des factures, moyens de paiement (gérés par notre prestataire Stripe — voir section 6).
- Journaux techniques : connexions, actions sensibles (modification de paramètres, suppression de données), erreurs applicatives — conservés à des fins d'auditabilité, de sécurité et de support.
Aucune donnée de santé patient n'est traitée sur app.medipilot.fr. Les données de santé sont uniquement traitées sur le service Bilan de Prévention, qui dispose de son propre dispositif de consentement et d'information patient.
5. Pourquoi nous traitons vos données — finalités et bases légales
| Finalité | Base légale |
|---|---|
| Réponse à vos demandes de contact / démonstration | Mesures précontractuelles (art. 6.1.b RGPD) |
| Prospection commerciale auprès des professionnels (B2B) | Intérêt légitime (art. 6.1.f) — vous pouvez vous y opposer à tout moment |
| Création et gestion de votre compte plateforme | Exécution du contrat (art. 6.1.b) |
| Facturation, recouvrement, comptabilité | Obligation légale (art. 6.1.c) et exécution du contrat |
| Sécurité du service (logs, détection d'abus) | Intérêt légitime (art. 6.1.f) |
| Amélioration du produit (statistiques agrégées) | Intérêt légitime (art. 6.1.f) |
| Traitement des données saisies par la pharmacie sur la plateforme (personnel, planning, etc.) | Exécution du contrat conclu avec la pharmacie (Medipilot agit en qualité de sous-traitant — art. 28) |
6. Avec qui partageons-nous vos données ? Nos sous-traitants
Pour fournir le service, Medipilot s'appuie sur des sous-traitants techniques. Tous sont situés dans l'Union européenne ou opèrent depuis des infrastructures européennes dans le cadre de notre engagement de souveraineté.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Google Ireland Ltd (Google Cloud Platform, Firebase) | Hébergement, base de données, exécution applicative | Irlande / régions UE (europe-west9 Paris, europe-west1 Belgique) |
| Mailgun (Sinch France SAS) | Envoi des emails transactionnels | UE (région europe) |
| Brevo (Sendinblue SAS) | Envoi des SMS de relance d'invitations | France |
| Sentry (Functional Software Inc., infrastructure UE) | Supervision technique et détection d'erreurs | UE (Allemagne) |
| Stripe Payments Europe Ltd | Traitement des paiements (prélèvement SEPA, cartes) | Irlande |
| Offisante | Connecteur LGO (synchronisation des stocks et ventes officinales) | France |
| Chronopost | Logistique pour les transferts inter-pharmacies (module Genius) | France |
| Mistral AI / Google Vertex AI | Service IA (uniquement Bilan de Prévention — voir notice patient) | France / UE |
Cette liste est tenue à jour. Si nous ajoutons un nouveau sous-traitant impliquant un transfert hors UE, nous mettrons à jour cette page et — pour les traitements en sous-traitance — informerons les pharmacies concernées avec un délai raisonnable d'opposition.
7. Combien de temps conservons-nous vos données ?
- Données de prospection (formulaires de contact / inscription) : 3 ans à compter du dernier contact, conformément à la doctrine de la CNIL pour la prospection B2B.
- Compte plateforme et données associées : durée de la relation contractuelle. À la résiliation, nous conservons les données nécessaires aux obligations légales (notamment comptables) pendant la durée légale applicable, puis nous procédons à la suppression ou à l'anonymisation.
- Factures et pièces comptables : 10 ans à compter de la clôture de l'exercice, conformément à l'article L. 123-22 du Code de commerce.
- Journaux techniques (logs de connexion, événements emails) : entre 60 jours et 1 an selon la nature du log.
- Invitations utilisateurs non consommées : 7 jours après envoi.
- Comptes utilisateurs ayant exercé leur droit à l'effacement : les champs à caractère personnel sont effacés ; un identifiant technique anonymisé peut être conservé pour préserver l'intégrité référentielle des journaux d'audit et des écritures comptables.
8. Transferts de données hors Union européenne
Medipilot ne transfère pas vos données en dehors de l'Union européenne. L'ensemble des sous-traitants listés en section 6 héberge et traite les données dans des centres de données situés dans l'UE.
Si un transfert hors UE devait devenir nécessaire pour un nouveau service, il serait encadré par les clauses contractuelles types adoptées par la Commission européenne et signalé sur cette page avant sa mise en œuvre.
9. Vos droits
En tant que personne concernée, vous disposez des droits suivants sur les données que Medipilot traite en tant que responsable de traitement :
- Droit d'accès à vos données et à des informations sur leur traitement (art. 15 RGPD).
- Droit de rectification en cas de données inexactes ou incomplètes (art. 16).
- Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation (art. 17).
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité de vos données dans un format structuré et lisible par machine (art. 20).
- Droit d'opposition, notamment à la prospection commerciale, à tout moment et sans justification (art. 21).
- Directives post-mortem sur le sort de vos données après votre décès (art. 85 loi Informatique et Libertés).
Lorsque Medipilot agit en tant que sous-traitant (typiquement pour les données saisies par votre pharmacie employeur dans la plateforme), ces droits doivent être exercés directement auprès du responsable de traitement, c'est-à-dire votre pharmacie. Nous transmettrons votre demande sans délai si elle nous est adressée.
Pour exercer vos droits, écrivez-nous à contact@medipilot.fr en précisant la nature de votre demande. Un justificatif d'identité pourra vous être demandé en cas de doute raisonnable.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr/fr/plaintes.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction. Ces mesures incluent notamment : chiffrement des communications (TLS), chiffrement des sauvegardes, contrôle d'accès basé sur les rôles, journalisation des actions sensibles, supervision technique continue, et infrastructure hébergée en Europe.
Aucun système n'est invulnérable. En cas de violation susceptible de générer un risque pour les personnes concernées, nous notifierons la CNIL dans les 72 heures et — si le risque est élevé — informerons les personnes concernées dans les meilleurs délais, conformément à l'article 33 RGPD.
11. Cookies
Le site medipilot.fr n'utilise pas de cookies de mesure d'audience ni de cookies publicitaires. Seuls les cookies strictement nécessaires au fonctionnement du site (par exemple : équilibrage de charge, préférences de session technique) sont déposés. Ces cookies sont exemptés de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.
La plateforme app.medipilot.fr dépose les cookies indispensables à votre authentification et à la sécurité de votre session.
Si nous ajoutions à l'avenir des outils de mesure d'audience ou de publicité, nous le ferions précédé du recueil de votre consentement via une bannière conforme aux recommandations de la CNIL.
12. Et les données patients ?
Medipilot ne traite aucune donnée de santé patient sur ce site ni sur la plateforme app.medipilot.fr.
Le service Bilan de Prévention est une exception explicite : il s'adresse aux patients d'une pharmacie partenaire et opère sur un domaine dédié. Il dispose de son propre dispositif d'information et de consentement (article 13 RGPD), affiché au patient au démarrage de chaque bilan, dans le cadre d'une responsabilité conjointe (article 26 RGPD) entre Medipilot et la pharmacie réalisant le bilan. Cette politique ne couvre pas ce périmètre.
13. Modifications
Nous pouvons être amenés à modifier la présente politique pour refléter une évolution de nos services, de nos sous-traitants ou de la réglementation. La date de dernière mise à jour est indiquée en bas de page. En cas de modification substantielle, nous vous en informerons par un moyen approprié (email, bandeau dans la plateforme).
Dernière mise à jour : 22/05/2026