Retour a l'application

Politique de confidentialite

Derniere mise a jour : avril 2026

1. Responsable de traitement

Dans le cadre du Service 3DFit, l'editeur (Ruben Krief, micro-entreprise) agit en qualite de sous-traitant au sens du RGPD. Le responsable de traitement est l'organisation cliente (le centre d'audioprothese ou le groupe employant l'utilisateur).

Un accord de sous-traitance (DPA) peut etre fourni sur demande a contact@3dfit.fr.

2. Donnees collectees

Le Service traite les categories de donnees suivantes :

  • Comptes utilisateurs (audioprothesistes, techniciens, administrateurs) : nom, prenom, adresse email professionnelle, role, centre de rattachement.
  • Patients : nom, prenom, date de naissance, notes libres saisies par l'audioprothesiste.
  • Donnees techniques d'appareillage : marque, modele d'appareil auditif, caracteristiques d'embout, fichiers de scans d'empreintes (.stl, .ply, etc.).
  • Donnees techniques d'usage : journaux d'erreurs (sans donnees patient), via Sentry. Les adresses IP ne sont pas conservees a des fins de profilage.

3. Finalites du traitement

  • Permettre a l'audioprothesiste de passer commande d'embouts sur mesure aupres d'un fournisseur.
  • Assurer la traçabilite des commandes (statut, historique, fichiers associes).
  • Generer des notifications email a destination du fournisseur designe.
  • Detecter et corriger les anomalies techniques du Service.

4. Bases legales

  • Execution d'un contrat : traitement des comptes utilisateurs et des commandes (article 6.1.b du RGPD).
  • Obligations legales : conservation des donnees de facturation (article 6.1.c du RGPD), le cas echeant.
  • Interet legitime : detection des erreurs et amelioration du Service (article 6.1.f du RGPD).

5. Sous-traitants ulterieurs

Pour le bon fonctionnement du Service, l'editeur a recours aux sous-traitants suivants, tous certifies conformes au RGPD :

  • Vercel Inc. (USA) — hebergement applicatif. Donnees transferees vers les Etats-Unis sous clauses contractuelles types.
  • Supabase Inc. — base de donnees et stockage des fichiers. Region europeenne.
  • Resend — envoi d'emails transactionnels. Region europeenne.
  • Sentry — collecte de logs d'erreurs. Region europeenne.
  • Google LLC — authentification OAuth (uniquement pour le login).

6. Duree de conservation

  • Comptes utilisateurs : pendant la duree du contrat, puis 3 ans apres son terme.
  • Donnees patients et commandes : 5 ans apres la derniere commande (delai de prescription commerciale).
  • Fichiers de scans d'empreintes : 40 joursapres l'upload, suppression automatique.
  • Logs techniques (Sentry) : 90 jours.

7. Droits des personnes concernees

Conformement au RGPD, les personnes physiques disposent des droits suivants :

  • Droit d'acces (article 15)
  • Droit de rectification (article 16)
  • Droit a l'effacement (article 17)
  • Droit a la limitation du traitement (article 18)
  • Droit a la portabilite des donnees (article 20)
  • Droit d'opposition (article 21)

Pour exercer ces droits, contactez votre responsable de traitement(l'organisation cliente). Les utilisateurs disposent egalement, depuis leur compte, de fonctionnalites pour exporter et supprimer leurs donnees.

En cas de difficulte, vous pouvez introduire une reclamation aupres de la CNIL.

8. Securite

Les donnees sont stockees sur des infrastructures securisees, chiffrees au repos et en transit (HTTPS / TLS 1.2+). L'authentification se fait par OAuth Google avec restriction de domaine. Les acces administratifs aux donnees sont journalises.

9. Modifications

La presente politique peut etre mise a jour. La date de derniere mise a jour figure en haut de cette page. Pour toute question, ecrivez a contact@3dfit.fr ou consultez les mentions legales.

Mentions legalesPolitique de confidentialiteCGUCookies