Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme contentpharma.fr, au sens de l’article 4 du Règlement (UE) 2016/679 (RGPD), est :

• Baptiste ENARD — Entrepreneur individuel exerçant sous le nom commercial « ContentPharma »
• Siège social : 13 rue des Arènes, 95120 Ermont, France
• SIRET : 105 380 000 00015
• Immatriculé au Registre National des Entreprises (RNE)

Pour toute question relative au traitement de vos données ou pour exercer vos droits, contactez-nous à contact@contentpharma.fr.

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d’identification du compte : prénom, nom, adresse email professionnelle
• Données professionnelles : nom de la société, type d’organisation (laboratoire, agence, pharmacie d’officine, etc.)
• Données de marque (plan Business+) : logo, nom de marque, couleur d’identité visuelle
• Données de contenu : documents uploadés, scripts édités, podcasts générés
• Données d’usage : nombre d’épisodes créés, dates de création, durées
• Données d’écoute (auditeurs des podcasts) : adresse IP hashée en SHA-256, type d’appareil, navigateur, durée d’écoute, événements (play, pause, seek), source UTM si présente
• Opt-ins HCPs : email, nom, spécialité médicale, ville, consentement RGPD, statut de désinscription
• Données techniques : logs de connexion, identifiants techniques de session
• Données de paiement : traitées exclusivement par notre prestataire de paiement certifié PCI-DSS. ContentPharma ne stocke aucun numéro de carte bancaire.

3. Finalités et bases légales

• Exécution du contrat (art. 6.1.b RGPD) : création et gestion du compte, génération des podcasts, gestion de l’abonnement, support client
• Intérêt légitime (art. 6.1.f RGPD) : analytics d’écoute via IP hashée (mesure d’audience non identifiante), sécurité et prévention de la fraude, amélioration du service
• Consentement (art. 6.1.a RGPD) : inscription des HCPs via le formulaire d’opt-in (case à cocher explicite), réception des notifications d’un créateur, cookies non strictement nécessaires si applicable
• Obligation légale (art. 6.1.c RGPD) : facturation, conservation des données de transaction, lutte contre la fraude

4. Notification email aux opt-ins HCPs (plan Business)

Lorsque vous utilisez la plateforme en tant que créateur de podcasts, les HCPs (professionnels de santé) peuvent s’inscrire via le formulaire d’opt-in présent sur vos pages d’écoute publiques. Cette inscription se fait avec un consentement explicite, libre, spécifique et éclairé (case à cocher non pré-cochée, conformément à l’article 7 RGPD).

Dans cette relation :

• Le créateur (laboratoire, biotech, agence) est responsable de traitement des données de ses opt-ins.
• ContentPharma agit en tant que sous-traitant pour la collecte, le stockage et la diffusion technique des emails.

Chaque email envoyé contient un lien de désinscription en un clicqui prend effet immédiatement. Une fois désinscrit, un HCP ne reçoit plus aucune notification de la part du créateur concerné, conformément au droit d’opposition (art. 21 RGPD).

5. Décisions automatisées

ContentPharma utilise des systèmes d’intelligence artificielle pour générer des brouillonsde scripts et de pistes audio. Ces traitements ne constituent pas des “décisions individuelles automatisées” au sens de l’article 22 RGPD : aucune décision produisant des effets juridiques n’est prise à partir d’un traitement automatique. Une validation humaine par l’utilisateur est requise avant publication.

6. Durée de conservation

• Données de compte : durée du contrat + 3 ans (prescription contractuelle)
• Documents uploadés : 1 an après la dernière utilisation, ou suppression immédiate sur demande
• Podcasts publiés : conservés tant que le compte est actif
• Opt-ins HCPs : jusqu’à désinscription effective ou suppression du compte créateur. Les opt-ins désinscrits sont conservés 3 ans à titre de preuve de la désinscription puis supprimés.
• Logs d’écoute : 13 mois maximum (recommandation CNIL pour la mesure d’audience)
• Données de facturation : 10 ans (obligation comptable, article L123-22 du Code de commerce)
• Logs de sécurité : 1 an

7. Mineurs

La plateforme ContentPharma est exclusivement destinée à un usage professionnel par des personnes majeures (professionnels de santé, entreprises pharmaceutiques, consultants). Aucun traitement de données de mineurs n’est sciemment effectué. Si vous constatez qu’un mineur a renseigné des données sur la plateforme, contactez-nous à contact@contentpharma.fr et nous procéderons à leur suppression.

8. Cookies

ContentPharma n’utilise que des cookies strictement nécessaires au fonctionnement du service :

• Cookies d’authentification : maintien de la session utilisateur, durée 1 semaine.
• localStorage : persistance du brouillon de podcast en cours (clé préfixée par l’ID utilisateur).

Aucun cookie publicitaire, ni cookie de traçage tiers, n’est utilisé. Conformément à l’article 82 de la loi Informatique et Libertés, ces cookies strictement nécessaires ne requièrent pas votre consentement préalable.

9. Sécurité

ContentPharma met en œuvre les mesures techniques et organisationnelles nécessaires pour protéger vos données :

• Chiffrement en transit (TLS 1.3) sur l’ensemble des communications
• Chiffrement au repos des bases de données et du stockage de fichiers
• Authentification sécurisée (mot de passe hashé en bcrypt)
• Row Level Security PostgreSQL : isolation stricte des données par utilisateur
• Accès aux données de production restreint aux personnes habilitées
• Documents uploadés jamais utilisés pour entraîner des modèles d’IA

10. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• Droit d’accès et de copie
• Droit de rectification de vos données inexactes
• Droit à l’effacement (« droit à l’oubli »), sous réserve des obligations légales de conservation
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d’opposition au traitement fondé sur l’intérêt légitime
• Droit de retirer votre consentement à tout moment (sans effet rétroactif)
• Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à contact@contentpharma.fr. Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de la demande (article 12 RGPD).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via www.cnil.fr/fr/plaintes.

11. Sous-traitants techniques

Pour fournir le service, nous nous appuyons sur des prestataires techniques spécialisés, encadrés par des accords de sous-traitance (DPA) conformes à l’article 28 RGPD. Toutes les données personnelles principales (comptes, contenus, opt-ins HCPs) sont stockées dans l’Union européenne.

12. Transferts hors Union européenne

Certains de nos prestataires techniques traitent des données sur des serveurs situés aux États-Unis. Ces transferts sont encadrés par :

• L’adhésion au Data Privacy Framework (DPF) UE-US, qui prévoit un niveau de protection adéquat reconnu par la Commission européenne
• La signature de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Des mesures techniques complémentaires : chiffrement en transit (TLS 1.3), chiffrement au repos, contrôles d’accès stricts

Vous pouvez obtenir une copie des garanties applicables sur simple demande à contact@contentpharma.fr.

13. Modification de la politique

La présente politique de confidentialité peut être amenée à évoluer. En cas de modification substantielle (changement de finalité, ajout d’un sous-traitant, etc.), les utilisateurs actifs seront notifiés par email au moins 30 jours avant son entrée en vigueur.