Politique de Confidentialité de DigitPharma
Version 1.0 — Date d'effet : 14 juin 2026
1. Objet
La présente Politique de Confidentialité décrit comment GDM Services SARL, exploitant la plateforme DigitPharma, collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de la plateforme.
Elle s'applique à l'ensemble des services fournis par DigitPharma et s'adresse à toutes les catégories d'utilisateurs : patients, médecins, pharmaciens, auxiliaires, biologistes médicaux, assistants médicaux, utilisateurs de confiance et administrateurs.
2. Identité du responsable de traitement
Le responsable de traitement est GDM Services SARL, société de droit béninois, exploitant la plateforme DigitPharma.
3. Données collectées
3.1 Données fournies par l'utilisateur
Lors de la création et de l'utilisation du compte, les catégories suivantes de données peuvent être collectées :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles (médecins, pharmaciens, biologistes) : numéro d'ordre, numéro IFU, spécialité, diplôme
- Données de santé (patients) : date de naissance, sexe, poids, taille, numéro de pièce d'identité
- Documents justificatifs : fichiers téléversés lors de la vérification de compte (diplômes, cartes professionnelles, etc.)
3.2 Données générées par l'utilisation
- Ordonnances : médicaments prescrits, posologies, quantités, dates, médecin prescripteur
- Demandes et commandes : pharmacies consultées, disponibilités, prix, commandes passées
- Résultats d'analyses : fichiers de résultats téléversés
- Données techniques : adresse IP, type de navigateur, identifiants de session, jetons de notification push
4. Finalités du traitement
Les données sont collectées et traitées pour les finalités suivantes :
- Création, gestion et authentification des comptes utilisateurs
- Création, transmission et consultation des ordonnances numériques
- Mise en relation entre patients et pharmacies
- Gestion des commandes et suivi des livraisons
- Transmission et consultation de résultats d'analyses médicales
- Envoi de notifications liées au fonctionnement du service
- Vérification et approbation des comptes professionnels
- Sécurité de la plateforme et prévention des fraudes
- Amélioration du service et résolution d'incidents techniques
5. Base légale du traitement
Les traitements sont fondés sur :
- L'exécution du contrat liant l'utilisateur à GDM Services SARL (CGU)
- L'obligation légale applicable à certaines catégories de données
- L'intérêt légitime de GDM Services SARL pour la sécurité et l'amélioration du service
- Le consentement de l'utilisateur pour les traitements non nécessaires au service (notifications push optionnelles)
6. Destinataires des données
Les données personnelles sont accessibles :
- Aux utilisateurs autorisés de la plateforme, conformément à leur rôle et aux permissions associées
- Aux administrateurs de la plateforme pour les opérations de gestion et de support
- Aux sous-traitants techniques (hébergement, notifications push via Firebase)
Les données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
7. Transferts de données
Les données sont hébergées sur des serveurs situés au sein de l'Union Européenne ou dans des pays offrant un niveau de protection adéquat. Certains services techniques (notifications push via Firebase) peuvent impliquer des transferts vers des serveurs Google aux États-Unis, encadrés par des clauses contractuelles types.
8. Durées de conservation
- Données de compte : durée d'utilisation du service + 30 jours après demande de suppression
- Ordonnances et données médicales : durée légale de conservation des données de santé
- Documents de vérification : durée de validité du compte professionnel
- Données techniques (logs) : 12 mois maximum
- Jetons de notification push : jusqu'à révocation par l'utilisateur
9. Sécurité des données
GDM Services SARL met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé :
- Chiffrement des communications (HTTPS)
- Authentification sécurisée (hachage des mots de passe avec Argon2)
- Protection CSRF sur tous les formulaires
- Contrôle d'accès basé sur les rôles
- Surveillance et journalisation des accès
10. Droits des utilisateurs
Conformément à la réglementation applicable, l'utilisateur dispose des droits suivants sur ses données :
- Droit d'accès : obtenir la confirmation que des données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes
- Droit à l'effacement : demander la suppression de ses données (via la fonction dédiée dans l'espace profil)
- Droit d'opposition : s'opposer à certains traitements
- Droit à la portabilité : recevoir ses données dans un format structuré
- Droit de réclamation : introduire une réclamation auprès de l'autorité de protection des données compétente
Pour exercer ces droits, l'utilisateur peut contacter GDM Services SARL via les coordonnées communiquées sur la plateforme.
11. Cookies et technologies similaires
DigitPharma utilise exclusivement des cookies strictement nécessaires au fonctionnement du service (session, sécurité CSRF) et des technologies de stockage local pour les notifications push (avec autorisation préalable). La plateforme n'utilise pas de cookies publicitaires ni de traceurs marketing.
Pour plus de détails, consultez notre Politique de Gestion des Cookies.
12. Modifications
La présente Politique de Confidentialité peut être modifiée pour tenir compte des évolutions légales, réglementaires, techniques ou fonctionnelles. La version applicable est celle en vigueur à la date d'utilisation du service.
13. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez contacter GDM Services SARL via les coordonnées communiquées sur la plateforme ou par les canaux officiels de l'entreprise.