Politique de confidentialité
Dernière mise à jour : 16 février 2026
La présente politique de confidentialité décrit la manière dont DESARbook collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Nom : Sacha Rozencwajg
Email : contact@desarbook.fr
2. Données collectées
Données d'identification
- Nom complet, titre (Dr, Pr)
- Adresse email professionnelle
- Rôle (interne, senior, FFI)
- Service hospitalier de rattachement
Données de formation
- Semestres de stage (dates, hôpitaux, services)
- Actes et gestes techniques déclarés (type, date, niveau d'autonomie)
- Gardes et astreintes
- Compétences acquises et validées
Données techniques
- Adresse IP et données de connexion (logs serveur)
- Cookie d'authentification (strictement nécessaire)
✅ DESARbook ne collecte aucune donnée de santé identifiante relative aux patients.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (CGU) |
| Suivi pédagogique des actes et compétences | Exécution du contrat |
| Supervision par les seniors encadrants | Intérêt légitime |
| Coordination régionale du DESAR | Intérêt légitime |
| Envoi d'emails transactionnels (vérification, réinitialisation) | Exécution du contrat |
4. Destinataires des données
Vos données sont accessibles uniquement par :
- Vous-même — accès complet à vos données de formation
- Les seniors de votre service — consultation de vos actes et validation des compétences
- Le coordinateur DESAR (le cas échéant) — vue agrégée à des fins de coordination
- L'administrateur du site — maintenance technique uniquement
Vos données ne sont jamais vendues, cédées ou partagées avec des tiers à des fins commerciales.
5. Hébergement et transferts
Les données sont hébergées sur Google Cloud Platform (Cloud Run + Cloud SQL), en région europe-west1 (Belgique, Union Européenne).
Google est certifié ISO 27001 et conforme au RGPD. Un accord de traitement des données (DPA) est en place conformément aux clauses contractuelles types de la Commission Européenne.
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte et de formation | Durée de vie du compte + 1 an après suppression |
| Logs techniques (serveur) | 30 jours |
| Cookie d'authentification | 24 heures |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
📋 Droit d'accès
Obtenir une copie de vos données
✏️ Droit de rectification
Corriger vos informations
🗑️ Droit à l'effacement
Supprimer votre compte et vos données
📦 Droit à la portabilité
Exporter vos données dans un format lisible
⛔ Droit d'opposition
Vous opposer à un traitement
⏸️ Droit à la limitation
Restreindre temporairement le traitement
Pour exercer vos droits, contactez-nous à contact@desarbook.fr. Nous répondrons dans un délai maximum de 30 jours.
8. Cookies
DESARbook utilise un unique cookie strictement nécessaire au fonctionnement du service :
| Nom | Finalité | Durée |
|---|---|---|
| access_token | Authentification (session utilisateur) | 24 h |
Ce cookie est exempt de consentement conformément à la directive ePrivacy, car il est strictement nécessaire au fonctionnement du site. Aucun cookie tiers, de tracking ou publicitaire n'est utilisé.
9. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Contact
Pour toute question relative à vos données personnelles : contact@desarbook.fr