Politique de Confidentialité
Version 1.1 - Dernière mise à jour : 5 janvier 2026
Informations sur la collecte, l'utilisation et la protection de vos données personnelles conformément au RGPD.
Engagement RGPD
Titularis s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. Vos données sont hébergées en France.
Introduction
La présente Politique de Confidentialité décrit comment TITULARIS SAS (ci-après « Titularis », « nous » ou « notre ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de sa plateforme accessible à l'adresse www.titularis.fr.
Cette politique s'applique à tous les services fournis par Titularis et constitue un engagement de notre part à respecter votre vie privée. Elle fait partie intégrante de nos Conditions Générales d'Utilisation.
Article 1 - Responsable du traitement
Le responsable du traitement des données personnelles est :
TITULARIS SAS
Siège social : Tours (37), France
SIRET : [À COMPLÉTER]
Contact protection des données :
Email : dpo@titularis.fr
Article 2 - Données personnelles collectées
2.1 Données d'identification
- Nom, prénom
- Adresse postale
- Adresse email
- Numéro de téléphone
- Numéro RPPS (Répertoire Partagé des Professionnels de Santé)
- Numéro d'inscription à l'Ordre des Pharmaciens
2.2 Données professionnelles
- Statut professionnel (pharmacien titulaire, assistant)
- Diplômes et qualifications
- Informations sur l'officine (pour les vendeurs) : adresse, chiffre d'affaires, effectifs
- Historique des recherches et favoris sur la plateforme
2.3 Données financières
- Informations de facturation (raison sociale, adresse de facturation)
- Historique des transactions sur la plateforme
- Note : Les données de carte bancaire sont traitées directement par notre prestataire de paiement (Stripe) et ne sont jamais stockées par Titularis
2.4 Données de connexion et navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée des visites
- Dates et heures de connexion
- Logs d'activité sur la plateforme
2.5 Documents téléchargés
- Documents comptables et financiers (bilans, liasses fiscales)
- Baux commerciaux
- Photos de l'officine
- Tout document partagé via la Data Room
2.6 Documents d'identité
Dans le cadre de la vérification de votre identité et de votre qualité de pharmacien, nous collectons :
- Pièce d'identité officielle (CNI ou passeport)
- Carte professionnelle (Carte CPS ou Carte CNOP)
Traitement automatisé (OCR)
Ces documents font l'objet d'un traitement automatisé par reconnaissance optique de caractères (OCR) pour extraire et vérifier les informations suivantes :
- Nom et prénom
- Date de naissance (pour les pièces d'identité)
- Numéro RPPS (pour les cartes professionnelles)
Base légale : Intérêt légitime (sécurité de la plateforme et prévention de la fraude).
Traitement : L'OCR est réalisé sur nos serveurs en France (auto-hébergé). Aucune donnée n'est envoyée à des services tiers pour ce traitement.
Article 3 - Finalités et bases légales du traitement
| Finalité | Base légale (RGPD Art. 6) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Vérification de votre qualité de pharmacien (RPPS) | Intérêt légitime (sécurité de la plateforme) |
| Vérification d'identité par analyse OCR des documents | Intérêt légitime (sécurité et prévention de la fraude) |
| Fourniture des services de mise en relation | Exécution du contrat |
| Gestion de la Data Room et des documents | Exécution du contrat |
| Facturation et gestion des paiements | Exécution du contrat / Obligation légale |
| Envoi de communications relatives à votre compte | Exécution du contrat |
| Envoi de newsletters et offres commerciales | Consentement |
| Amélioration de nos services et statistiques | Intérêt légitime |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale |
| Gestion des contentieux | Intérêt légitime |
Article 4 - Destinataires des données
4.1 Au sein de Titularis
Seuls les membres habilités de l'équipe Titularis ont accès à vos données, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions :
- Service client
- Service technique
- Service comptabilité
- Direction
4.2 Sous-traitants
Nous faisons appel à des prestataires techniques pour le fonctionnement de la plateforme. Ces sous-traitants agissent sur nos instructions et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données :
Hébergement
OVH SAS - Roubaix, France (données hébergées en France)
Paiements
Stripe Payments Europe Ltd - Dublin, Irlande (certifié PCI-DSS)
Emails transactionnels
Brevo (ex-Sendinblue) - Paris, France
Signature électronique
Yousign SAS - Caen, France (certifié eIDAS)
Traitement OCR des documents d'identité : Ce traitement est réalisé exclusivement sur nos propres serveurs, hébergés en France. Aucune donnée relative à vos documents d'identité n'est transmise à un sous-traitant externe.
4.3 Autres utilisateurs
Certaines de vos données peuvent être partagées avec d'autres utilisateurs de la plateforme dans le cadre normal de son fonctionnement :
- Avant signature du NDA : seules les données anonymisées de l'annonce sont visibles
- Après signature du NDA : les informations détaillées de l'officine sont accessibles à l'acquéreur signataire
- Les échanges via la messagerie interne sont accessibles aux parties concernées
4.4 Autorités
Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) uniquement sur réquisition légale ou dans le cadre d'une procédure judiciaire.
Article 5 - Durée de conservation
Vos données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée de la relation contractuelle + 3 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Documents de la Data Room | Durée du projet + 1 an après clôture |
| NDA signés | Durée du NDA + 5 ans |
| Messages internes | 3 ans après le dernier échange |
| Logs de connexion | 1 an (obligation LCEN) |
| Documents d'identité (CNI, passeport, cartes pro) | 30 jours après vérification |
| Données OCR extraites des documents | 30 jours après vérification |
| Données marketing (si consentement) | 3 ans après le dernier contact |
| Cookies | 13 mois maximum |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
Article 6 - Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Vous pouvez obtenir la confirmation que des données vous concernant sont (ou non) traitées et demander une copie de ces données.
Droit de rectification
Vous pouvez demander la correction de données inexactes ou le complément de données incomplètes.
Droit à l'effacement
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation
Vous pouvez demander la limitation du traitement de vos données dans certains cas.
Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour motifs légitimes ou à des fins de prospection.
Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez :
- Envoyer un email à dpo@titularis.fr
- Utiliser l'espace "Mes données personnelles" pour exporter ou supprimer votre compte
- Envoyer un courrier à notre siège social
Nous répondrons à votre demande dans un délai maximum d'un mois. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
Droit d'introduire une réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Article 7 - Sécurité des données
Titularis met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés :
Mesures techniques
- Chiffrement SSL/TLS pour toutes les communications
- Chiffrement des données sensibles au repos (AES-256)
- Authentification forte (mot de passe complexe, option 2FA)
- Pare-feu et systèmes de détection d'intrusion
- Sauvegardes régulières et chiffrées
- Hébergement en datacenter certifié (ISO 27001)
- URLs signées à durée limitée pour les documents sensibles
- Filigrane (watermark) sur les documents de la Data Room
Mesures organisationnelles
- Accès aux données limité au personnel habilité
- Formation du personnel à la protection des données
- Procédures de gestion des incidents de sécurité
- Audits de sécurité réguliers
- Contrats de sous-traitance conformes à l'article 28 du RGPD
Notification des violations
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
Article 8 - Transferts internationaux
Vos données sont hébergées en France, chez notre prestataire OVH, garantissant ainsi le respect de la souveraineté des données.
Certains de nos sous-traitants peuvent être situés dans d'autres pays de l'Union Européenne (notamment Stripe en Irlande). Ces transferts sont couverts par le RGPD et ne nécessitent pas de garanties supplémentaires.
En cas de transfert vers un pays hors UE (ce qui n'est pas le cas actuellement), nous nous assurerions de mettre en place les garanties appropriées (Clauses Contractuelles Types de la Commission Européenne, décision d'adéquation).
Article 9 - Cookies et traceurs
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone) lors de votre visite sur notre site. Il permet de stocker des informations relatives à votre navigation.
9.2 Cookies utilisés
| Type | Finalité | Durée | Consentement |
|---|---|---|---|
| Essentiels | Authentification, session, sécurité | Session / 30 jours | Non requis |
| Fonctionnels | Préférences utilisateur, langue | 12 mois | Non requis |
| Analytiques | Statistiques de fréquentation (anonymisées) | 13 mois | Requis |
| Marketing | Publicité ciblée, retargeting | 13 mois | Requis |
9.3 Gestion de vos préférences
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :
- En cliquant sur le lien "Gérer les cookies" en bas de chaque page
- Via les paramètres de votre navigateur
Note : Le refus des cookies essentiels peut empêcher le bon fonctionnement du site.
Article 10 - Modifications de la politique
Titularis se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, vous serez informé(e) :
- Par email à l'adresse associée à votre compte
- Par une notification visible sur la plateforme
Les modifications entrent en vigueur 15 jours après notification, sauf obligation légale imposant un délai plus court. La date de dernière mise à jour est indiquée en haut de ce document.
Article 11 - Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
Délégué à la Protection des Données (DPO)
Email : dpo@titularis.fr
TITULARIS SAS
À l'attention du DPO
Tours (37), France