Politique de Confidentialité
Dernière mise à jour : 29/05/2026
1. Responsable du traitement
AudioFab SAS, 12 rue de la Musique, 75001 Paris. DPO : contact@audiofab.fr
2. Données collectées
Formulaire de contact : nom, prénom, email professionnel, message.
Compte applicatif : identité, établissement, rôle, historique de connexion.
Données patients (application) : données de santé au sens de l'Art. 9 RGPD — protection renforcée.
Données techniques : IP, navigateur, pages visitées (logs serveur).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Répondre à une demande de contact | Intérêt légitime (Art. 6.1.f) | 3 ans |
| Fourniture du service SaaS | Exécution du contrat (Art. 6.1.b) | Durée contrat + 5 ans |
| Traçabilité fabrications (données de santé) | Obligation légale — Art. 6.1.c + 9.2.h | 10 ans (MDR 2017/745) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c) | 10 ans (Code de commerce) |
| Amélioration du service | Intérêt légitime | 13 mois |
4. Hébergement HDS
Les données patients constituent des données de santé au sens du RGPD. Elles sont hébergées exclusivement par un prestataire certifié HDS (Art. L.1111-8 CSP), localisé en France, avec chiffrement AES-256, TLS 1.2+, backups quotidiens et environnements isolés par client.
5. Destinataires
Vos données sont accessibles uniquement par l'équipe AudioFab habilitée et nos sous-traitants techniques liés par DPA RGPD. Nous ne vendons jamais vos données.
6. Transferts hors UE
Aucun. Toutes les données sont hébergées et traitées au sein de l'Union Européenne.
7. Cookies
Un seul cookie déposé : PHPSESSID (session PHP, strictement nécessaire, supprimé à la fermeture du navigateur). Pas de cookie publicitaire ou de traçage tiers. Aucun consentement requis (Art. 82 Loi I&L).
8. Vos droits (Art. 15 à 22 RGPD)
Accès, rectification, effacement, portabilité, opposition, limitation. Exercice : contact@audiofab.fr — réponse sous 30 jours.
Réclamation : www.cnil.fr
9. Sécurité
Authentification 2FA, TLS 1.3, pentest annuel, rotation des accès, journalisation complète, plan de réponse aux incidents (notification CNIL sous 72h en cas de violation).
10. Modifications
Toute mise à jour substantielle est notifiée par email aux utilisateurs de l'application.