La présente politique de confidentialité décrit comment TITULARIS SAS (ci-après « Titularis ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de sa plateforme accessible à l'adresse www.titularis.fr.
Cette politique s'applique à tous les services fournis par Titularis et fait partie intégrante de nos conditions générales d'utilisation.
Le responsable du traitement des données personnelles est :
TITULARIS
Siège social : Tours (37), France
SIRET : 999 710 775 00019
Contact protection des données : [email protected]
Note : les données de carte bancaire sont traitées directement par notre prestataire de paiement (Stripe) et ne sont jamais stockées par Titularis.
La vérification de votre identité et de votre qualité de pharmacien est réalisée via Pro Santé Connect (e-CPS), service d'authentification opéré par l'Agence du Numérique en Santé (ANS).
Titularis ne collecte aucun document d'identité (CNI, passeport, carte professionnelle) ni aucune donnée biométrique. Les informations transmises par Pro Santé Connect lors de l'authentification sont :
Base légale : intérêt légitime (sécurité de la plateforme et vérification de la qualité de pharmacien).
Dans le cadre de votre utilisation de la plateforme, nous collectons :
Base légale : exécution du contrat (personnalisation du service) et intérêt légitime (amélioration de la plateforme).
Si vous utilisez le chatbot d'assistance intégré à la plateforme, nous collectons :
Le chatbot est alimenté par un modèle d'intelligence artificielle fourni par Mistral AI (Paris, France). Vos messages sont transmis à Mistral AI pour générer les réponses. Seul le contenu de vos messages est transmis — aucune donnée d'identification directe (nom, email, numéro RPPS) n'est envoyée à Mistral AI.
Base légale : exécution du contrat (assistance aux utilisateurs de la plateforme). Mistral AI agit en qualité de sous-traitant au sens de l'article 28 du RGPD (voir article 4.2).
| Finalité | Base légale (RGPD Art. 6) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Vérification de votre qualité de pharmacien (RPPS) | Intérêt légitime (sécurité de la plateforme) |
| Vérification d'identité professionnelle via Pro Santé Connect (e-CPS) | Intérêt légitime (sécurité de la plateforme) |
| Fourniture des services de mise en relation | Exécution du contrat |
| Gestion de la data room et des documents | Exécution du contrat |
| Facturation et gestion des paiements | Exécution du contrat / Obligation légale |
| Envoi de communications relatives à votre compte | Exécution du contrat |
| Envoi de newsletters et offres commerciales | Consentement |
| Amélioration de nos services et statistiques | Intérêt légitime |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale |
| Assistance via chatbot (intelligence artificielle) | Exécution du contrat |
| Gestion des contentieux | Intérêt légitime |
Seuls les membres habilités de l'équipe Titularis ont accès à vos données, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions : service client, service technique, service comptabilité, direction.
Nous faisons appel à des prestataires techniques pour le fonctionnement de la plateforme. Ces sous-traitants agissent sur nos instructions et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données :
La vérification d'identité est déléguée à Pro Santé Connect, service de l'Agence du Numérique en Santé (ANS). Aucun document d'identité n'est collecté ni stocké par Titularis.
Certaines de vos données peuvent être partagées avec d'autres utilisateurs de la plateforme dans le cadre normal de son fonctionnement :
Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) uniquement sur réquisition légale ou dans le cadre d'une procédure judiciaire.
Vos données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée de la relation contractuelle + 3 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Documents de la data room | Durée du projet + 1 an après clôture |
| Accords de confidentialité signés | Durée de l'accord + 5 ans |
| Messages internes | 3 ans après le dernier échange |
| Logs de connexion | 1 an (obligation LCEN) |
| Données marketing (si consentement) | 3 ans après le dernier contact |
| Conversations chatbot | Durée de la relation contractuelle + suppression à la clôture du compte |
| Cookies | 13 mois maximum |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
La vérification de votre identité est réalisée par Pro Santé Connect (e-CPS), service de l'Agence du Numérique en Santé.
En cas de difficulté d'accès à Pro Santé Connect, vous pouvez contacter notre équipe à [email protected].
Pour exercer vos droits, vous pouvez :
Nous répondrons à votre demande dans un délai maximum d'un mois. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Titularis met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
Vos données sont hébergées en France, chez notre prestataire OVH, garantissant ainsi le respect de la souveraineté des données.
L'ensemble de nos sous-traitants traitent vos données au sein de l'Espace Économique Européen :
À l'exception de l'accès technique de Stripe mentionné ci-dessus, aucune donnée personnelle n'est transférée en dehors de l'Espace Économique Européen. En cas d'évolution de nos sous-traitants impliquant un transfert hors EEE, nous mettrons en place les garanties appropriées prévues par les articles 44 à 49 du RGPD (clauses contractuelles types, décision d'adéquation) et mettrons à jour la présente politique.
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone) lors de votre visite sur notre site. Il permet de stocker des informations relatives à votre navigation.
| Type | Finalité | Durée | Consentement |
|---|---|---|---|
| Essentiels | Authentification, session, sécurité | Session / 30 jours | Non requis |
| Fonctionnels | Préférences utilisateur, langue | 12 mois | Non requis |
| Analytiques | Statistiques de fréquentation (anonymisées) | 13 mois | Requis |
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :
Le refus des cookies essentiels peut empêcher le bon fonctionnement du site.
Titularis se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé(e) :
Les modifications entrent en vigueur 15 jours après notification, sauf obligation légale imposant un délai plus court. La date de dernière mise à jour est indiquée en haut de ce document.
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
Délégué à la Protection des Données (DPO)
Email : [email protected]
