Logo SuperPagrSuperPagr

Politique de Confidentialité

Version 2.0 — Dernière mise à jour : 12 décembre 2025

1. Introduction

La présente Politique de confidentialité décrit comment KARUKERA (ci-après « nous », « notre » ou « l'Éditeur ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de l'application SuperPagr (ci-après « PAGR » ou « l'Application »).

Nous nous engageons à respecter votre vie privée et à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable de traitement

KARUKERA
SARL à associé unique au capital de 1 000 €
24 Rue du Puits Picard, 14000 Caen – France
RCS Caen : 930 785 530
SIRET : 930 785 530 00013
Email : julienlelandais@me.com

3. Nature des données traitées

Important : Absence de données de santé

L'Application ne collecte ni ne traite de données de santé au sens de l'article 9 du RGPD. Nous gérons uniquement des comptes de médecins et professionnels de santé (données d'identification professionnelle et plannings). Aucune donnée relative aux patients n'est collectée ou stockée.

3.1 Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Spécialité médicale (optionnel)
  • Photo de profil (optionnel)
  • Numéro de téléphone (optionnel)

3.2 Données d'utilisation

  • Préférences de planning et disponibilités
  • Historique des gardes, astreintes et remplacements
  • Logs de connexion (date, heure, adresse IP)
  • Statistiques d'utilisation et d'interaction
  • Identifiant publicitaire mobile (si applicable)

3.3 Données importées (optionnel)

  • Événements de calendriers personnels si vous activez la synchronisation (Google Calendar, Outlook, iCloud)

3.4 Cookies et traceurs

Pour plus d'informations sur les cookies, consultez notre Politique de cookies.

4. Finalités du traitement

FinalitéBase juridique
Fourniture du service (création de compte, gestion des plannings, échanges de garde)Exécution du contrat (CGU)
Amélioration de l'ergonomie et développement de nouvelles fonctionnalitésIntérêt légitime
Sécurisation de l'Application (détection d'abus, fraude)Intérêt légitime
Statistiques agrégées et anonymisées pour nos sponsorsIntérêt légitime
Affichage de publicités et contenus sponsorisésConsentement
Envoi de notifications et communications marketingConsentement
Respect des obligations légalesObligation légale

5. Hébergement et sous-traitants

Vos données sont hébergées par les prestataires suivants :

Base de données — Supabase Inc.

Adresse : 548 Market St, San Francisco, CA 94104, États-Unis
Contact : legal@supabase.io
Fonction : Hébergement de la base de données PostgreSQL

Serveur applicatif — Render Services, Inc.

Adresse : 525 Brannan Street Ste 300, San Francisco, CA 94107, États-Unis
Téléphone : +1 415 881 5869
Fonction : Hébergement du backend et des API

Frontend et site web — Vercel Inc.

Adresse : 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis
Téléphone : +1 559 288 7060
Fonction : Hébergement du site web et de l'application front-end

Autres sous-traitants

  • Services d'analytics : pour mesurer l'audience et améliorer l'expérience utilisateur
  • Services d'emailing : pour l'envoi de notifications et communications
  • Régies publicitaires : pour l'affichage de publicités (avec votre consentement)

Tous nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD garantissant la protection de vos données.

6. Transferts de données hors Union européenne

Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT/SCCs) de la Commission européenne (décision 2021/914)
  • Le Data Privacy Framework UE-États-Unis pour les prestataires certifiés
  • Des mesures techniques supplémentaires (chiffrement, pseudonymisation) conformément aux recommandations du CEPD post-Schrems II

Vous pouvez obtenir une copie des garanties appropriées en nous contactant à julienlelandais@me.com.

7. Durée de conservation

Type de donnéesDurée de conservation
Données de compte utilisateurDurée d'activité du compte + 3 ans après suppression ou inactivité
Logs de connexion12 mois (obligation légale LCEN)
Cookies13 mois maximum (recommandation CNIL)
Données statistiques agrégées et anonymiséesJusqu'à 5 ans
Données de facturation (si applicable)10 ans (obligation comptable)

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement au repos : AES-256 pour les données stockées
  • Chiffrement en transit : TLS 1.3 pour toutes les communications
  • Authentification renforcée : MFA obligatoire pour les administrateurs
  • Contrôle d'accès : Principe du moindre privilège
  • Sauvegardes : Sauvegardes régulières et chiffrées
  • Monitoring : Surveillance continue des accès et anomalies

9. Violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD
  • Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits (article 34 du RGPD)
  • Documenter l'incident et les mesures correctives prises

10. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir confirmation du traitement et une copie de vos données
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
  • Directives post-mortem : définir des directives relatives au sort de vos données après votre décès

Comment exercer vos droits

Adressez votre demande par email à julienlelandais@me.com ou par courrier postal à :

KARUKERA — Protection des données
24 Rue du Puits Picard
14000 Caen – France

Joignez une copie d'un justificatif d'identité. Nous répondrons dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe).

11. Mineurs

L'Application est destinée aux professionnels de santé et n'est pas conçue pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

12. Partage avec des tiers

Nous ne vendons ni ne louons jamais vos données personnelles.

Vos données peuvent être partagées uniquement dans les cas suivants :

  • Sous-traitants techniques : pour l'hébergement, l'emailing, les analytics (liés par contrat RGPD)
  • Sponsors et partenaires : uniquement des données statistiques agrégées et anonymisées (aucune donnée nominative)
  • Autorités : en cas d'obligation légale ou de réquisition judiciaire

13. Modification de la politique

Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou la réglementation. En cas de modification substantielle, vous serez informé par email ou notification dans l'Application au moins 15 jours avant l'entrée en vigueur.

La date de dernière mise à jour figure en haut de ce document.

14. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr

Contact — Protection des données

Julien LELANDAIS
Email : julienlelandais@me.com
Téléphone : +33 6 14 91 72 12