Politique de confidentialité
Dernière mise à jour : 14 avril 2026
La présente politique de confidentialité décrit la manière dont DROUAL ALEXANDRE, exploitant la plateforme Dentanorme (ci-après « l'Éditeur », « nous », « notre » ou « Dentanorme »), collecte, utilise, stocke et protège vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site dentanorme.fr est :
- Nom : DROUAL ALEXANDRE
- Forme juridique : Entrepreneur individuel
- SIREN : 991 981 929
- Adresse : 6 rue de Tivoli, 31000 Toulouse, France
- Email : privacy@dentanorme.fr
Article 2 — Données collectées
Nous collectons les catégories de données personnelles suivantes :
2.1 Données d'identification et de compte
- Nom, prénom, adresse email
- Numéro RPPS (Répertoire Partagé des Professionnels de Santé)
- Photo de profil (facultatif)
- Spécialités, langues parlées, disponibilités
- Code postal, ville, rayon de recherche
2.2 Données relatives au cabinet dentaire
- Nom du cabinet, adresse, téléphone, email
- Numéro SIRET
- Rôle au sein du cabinet (propriétaire, dentiste, assistant(e), secrétaire)
2.3 Données de conformité professionnelle
- Checklists de conformité réglementaire (hygiène, radioprotection, DASRI, etc.)
- Formations DPC (Développement Professionnel Continu) : titre, organisme, dates, heures, attestations
- Formations obligatoires et certifications
- Journaux d'audit de conformité
2.4 Données d'inventaire
- Consommables dentaires : noms, références, codes-barres, lots, dates de péremption, prix
- Mouvements de stock et fournisseurs
2.5 Données de facturation
- Identifiant client Stripe, identifiant d'abonnement
- Plan souscrit (Free Profile, Starter, Pro), intervalle de facturation
- Statut de l'abonnement, date de fin de période, données d'essai gratuit
2.6 Données techniques
- Adresse IP (pour la limitation de taux et la sécurité)
- Type de navigateur, système d'exploitation
- Logs de connexion et d'authentification
- Cookies strictement nécessaires
2.7 Données de contact (formulaire public)
- Nom de l'expéditeur, email, message
- Horodatage du consentement RGPD
- Adresse IP (limitation de taux : 5 messages par IP par heure)
Article 3 — Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service de gestion de cabinet dentaire | Exécution du contrat (art. 6.1.b) |
| Suivi de la conformité réglementaire du cabinet | Exécution du contrat (art. 6.1.b) |
| Gestion des formations DPC et obligations professionnelles | Exécution du contrat (art. 6.1.b) |
| Gestion de l'inventaire et des consommables | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des abonnements via Stripe | Exécution du contrat (art. 6.1.b) |
| Envoi d'alertes transactionnelles (stock, conformité, facturation) | Exécution du contrat (art. 6.1.b) |
| Publication d'un profil professionnel public | Exécution du contrat (art. 6.1.b) |
| Conservation de snapshots de conformité après révocation | Intérêt légitime (art. 6.1.f) — traçabilité réglementaire |
| Amélioration du service et analyse d'utilisation | Intérêt légitime (art. 6.1.f) |
| Envoi de communications marketing (mises à jour produit, conseils, promotions) | Consentement (art. 6.1.a) |
| Sécurité du service (limitation de taux, détection de fraude) | Intérêt légitime (art. 6.1.f) |
| Traitement des demandes via le formulaire de contact | Consentement (art. 6.1.a) |
Article 4 — Durée de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et profil | Durée de la relation contractuelle + 3 ans après la suppression du compte |
| Données de conformité et formations | 10 ans (obligations réglementaires professionnelles) |
| Snapshots de conformité (après révocation) | 10 ans à compter de la révocation |
| Données de facturation | 10 ans (obligations comptables, art. L.123-22 du Code de commerce) |
| Données d'inventaire | Durée de la relation contractuelle + 1 an |
| Logs techniques et adresses IP | 12 mois |
| Données du formulaire de contact | 3 mois après le dernier échange, puis suppression automatique |
| Données d'analyse (analytics events) | 24 mois |
| Cookies de session | Durée de la session d'authentification |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Article 5 — Sous-traitants et destinataires des données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Sous-traitant | Finalité | Localisation | Garanties transfert |
|---|---|---|---|
| Convex, Inc. | Base de données temps réel, backend applicatif | États-Unis | Clauses Contractuelles Types (CCT/SCC) — Décision d'exécution (UE) 2021/914 |
| Hostinger International Ltd. | Hébergement VPS (serveur dédié) et registrar du nom de domaine | Lituanie (UE) | Pas de transfert hors UE — données hébergées dans un datacenter européen |
| Stripe, Inc. | Traitement des paiements et gestion des abonnements | États-Unis | Clauses Contractuelles Types (CCT/SCC) |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis | Clauses Contractuelles Types (CCT/SCC) |
Chaque sous-traitant est tenu contractuellement de traiter les données uniquement selon nos instructions et de mettre en œuvre des mesures de sécurité appropriées conformément à l'article 28 du RGPD.
Article 6 — Transferts internationaux de données
Certains de nos sous-traitants sont situés aux États-Unis (Convex, Stripe, Resend). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT)adoptées par la Commission européenne (Décision d'exécution (UE) 2021/914 du 4 juin 2021), qui garantissent un niveau de protection adéquat des données personnelles transférées hors de l'Espace économique européen.
- Des mesures supplémentaires techniques et organisationnelles, conformément aux recommandations 01/2020 du Comité européen de la protection des données (EDPB), incluant le chiffrement des données en transit (TLS) et au repos.
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à privacy@dentanorme.fr.
Article 7 — Sécurité des données
Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :
- Chiffrement des données en transit via TLS (HTTPS)
- Chiffrement des données au repos dans notre infrastructure de base de données
- Authentification sécurisée des utilisateurs
- Limitation de l'accès aux données aux seules personnes autorisées
- Limitation de taux sur les formulaires publics (5 requêtes par IP par heure)
- Journalisation des accès et des modifications (audit trail)
- Sauvegardes régulières avec procédures de restauration
Article 8 — Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données, sous réserve des obligations légales de conservation |
| Droit à la limitation (art. 18) | Demander la limitation du traitement dans certains cas |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine |
| Droit d'opposition (art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection commerciale |
| Droit de retrait du consentement | Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci |
Comment exercer vos droits
Vous pouvez exercer vos droits par email à : privacy@dentanorme.fr
Merci de joindre une copie d'un justificatif d'identité. Nous répondrons dans un délai maximum de un (1) moisà compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes.
Désabonnement des communications marketing
Vous pouvez à tout moment vous désabonner des communications marketing via :
- Le lien de désinscription présent dans chaque email marketing
- Les paramètres de préférences email dans votre espace utilisateur
Le désabonnement des emails marketing n'affecte pas la réception des emails transactionnels nécessaires au fonctionnement du service (alertes de stock, notifications de conformité, confirmations de paiement).
Article 9 — Cookies
9.1 Cookies utilisés
Le Site utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| Cookie d'authentification | Maintenir votre session de connexion | Durée de la session |
| Cookie de sécurité (CSRF) | Protection contre les attaques de falsification de requête | Durée de la session |
9.2 Absence de cookies tiers
Le Site n'utilise pasde cookies publicitaires, de traçage, d'analyse comportementale ou de réseaux sociaux. Aucun cookie tiers n'est déposé.
9.3 Base légale
Les cookies strictement nécessaires sont exemptés de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020.
Article 10 — Données de conformité et snapshots
Lorsqu'une connexion entre un profil professionnel et un cabinet est révoquée (par le dentiste ou par le cabinet), Dentanorme crée un snapshot de conformité qui conserve :
- Le nom et l'email du professionnel
- La période de connexion
- Les formations enregistrées pendant cette période
- La date et l'auteur de la révocation
Ces snapshots sont conservés pendant 10 ansau titre de l'intérêt légitime de traçabilité réglementaire du cabinet. Ils permettent au cabinet de justifier de la conformité des professionnels ayant exercé en son sein, conformément aux obligations réglementaires applicables aux cabinets dentaires.
Article 11 — Profils professionnels publics
Si vous créez un profil professionnel public sur Dentanorme, certaines informations seront accessibles sur Internet via votre page de profil. Vous contrôlez la visibilité de chaque champ via les paramètres de visibilité de votre profil :
- Nom et prénom : toujours visibles sur le profil public
- Téléphone, numéro RPPS, spécialités, langues, disponibilités, types de contrat, localisation : visibilité paramétrable
Le formulaire de contact associé à votre profil public recueille le consentement explicite de l'expéditeur avant l'envoi du message. Les messages reçus sont automatiquement supprimés après 3 mois.
Article 12 — Mineurs
Le service Dentanorme est destiné exclusivement aux professionnels de santé dentaire. Nous ne collectons pas sciemment de données personnelles de personnes mineures (moins de 18 ans). Si nous découvrons que des données d'un mineur ont été collectées, nous les supprimerons dans les meilleurs délais.
Article 13 — Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
- CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : https://www.cnil.fr
- Téléphone : 01 53 73 22 22
Article 14 — Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application au moins 30 joursavant l'entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page.
Article 15 — Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
- Email : privacy@dentanorme.fr
- Courrier : Dentanorme — 6 rue de Tivoli, 31000 Toulouse, France