Politique de confidentialité
Version 1.0 — Entrée en vigueur : juin 2025
1. Identité du responsable de traitement
VetAssist SAS est responsable de traitement pour les données de ses utilisateurs (vétérinaires, équipe clinique) et agit en qualité de sous-traitantpour les données relatives aux propriétaires d'animaux et aux patients vétérinaires, dont le responsable de traitement est la clinique vétérinaire abonnée.
2. Données collectées
Nous collectons les catégories de données suivantes, conformément aux finalités décrites ci-dessous :
| Catégorie | Base légale | Durée | Destinataires |
|---|---|---|---|
| Données de compte (nom, email, mot de passe hashé) | Exécution du contrat (art. 6.1.b RGPD) | Durée abonnement + 3 ans | VetAssist SAS, Vercel, Neon |
| Données de clinique (nom, adresse, téléphone) | Exécution du contrat | Durée abonnement + 3 ans | VetAssist SAS, Neon |
| Données patients (nom animal, espèce, soins) | Intérêt légitime de la clinique (sous-traitance) | Durée abonnement + 30 j export | Clinique cliente, Neon, Twilio (SMS), Resend (email) |
| Données de paiement | Exécution du contrat | 5 ans (obligations comptables) | Stripe Inc. |
| Logs de connexion et d'utilisation | Intérêt légitime (sécurité) | 90 jours | VetAssist SAS, Vercel |
| Cookies analytiques anonymisés | Consentement (art. 6.1.a RGPD) | 13 mois | VetAssist SAS |
3. Sous-traitants et transferts hors UE
VetAssist fait appel aux sous-traitants suivants. Des Clauses Contractuelles Types (CCT) de la Commission européenne encadrent les transferts hors Union européenne.
Neon Inc.
Base de données PostgreSQL (répliquée eu-central-1) · 🇺🇸 États-Unis / 🇩🇪 Europe
neon.tech/privacy4. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données personnelles :
- •Droit d'accès — obtenir une copie des données vous concernant.
- •Droit de rectification — corriger des données inexactes ou incomplètes.
- •Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- •Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- •Droit d'opposition — vous opposer au traitement de vos données fondé sur notre intérêt légitime.
- •Droit de limitation — demander la suspension du traitement de vos données dans certaines circonstances.
Pour exercer ces droits : privacy@vetassist.fr. Nous répondons dans un délai d'un mois (prorogeable à 3 mois pour les demandes complexes).
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
5. Sécurité des données
VetAssist met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- •Chiffrement en transit : TLS 1.3 sur toutes les communications.
- •Chiffrement au repos : AES-256 pour les données stockées (Neon / Vercel).
- •Mots de passe hashés avec bcrypt (coût 12) — jamais stockés en clair.
- •Authentification sécurisée via sessions JWE (JSON Web Encryption) avec clé 256 bits.
- •Accès aux données de production limité au personnel autorisé de VetAssist SAS.
- •Sauvegardes chiffrées automatiques de la base de données.
En cas de violation de données à caractère personnel, VetAssist s'engage à notifier la CNIL dans les 72 heures et les personnes concernées dans les meilleurs délais, conformément à l'article 33 du RGPD.
7. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
- •Email : privacy@vetassist.fr
- •Courrier : VetAssist SAS — Délégué à la protection des données — [adresse à compléter], France