🛡️ Protection des données personnelles

Politique de confidentialité — Réactis / IFClubs SAS

    Ce document décrit comment IFClubs SAS, éditeur du logiciel Réactis, traite les données personnelles dans le cadre de la fourniture du service à ses établissements clients.
  

1. Rôles RGPD

IFClubs SAS agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le responsable du traitement est l'établissement abonné, qui détermine les finalités et moyens du traitement des données dans le cadre de ses crises.

Un contrat de sous-traitance (DPA) est proposé à chaque établissement lors de l'abonnement, conformément à l'article 28 du RGPD.

2. Données traitées

Donnée	Finalité	Durée de conservation	Base légale
Historique des crises (horodatage, type, décisions, journal)	Traçabilité opérationnelle et retour d'expérience	5 ans (configurable)	Mission d'intérêt public (Art. 6.1.e RGPD)
Membres de la cellule de crise (nom, email)	Coordination et notification lors des crises	Durée d'activité du membre	Intérêt légitime (Art. 6.1.f)
Adresses email des destinataires d'alertes	Envoi automatique d'emails à l'ouverture/clôture de crise	Jusqu'à suppression manuelle	Consentement (Art. 6.1.a)
Session WhatsApp / Telegram (identifiant appareil)	Envoi d'alertes mobiles instantanées	Jusqu'à déconnexion	Consentement (Art. 6.1.a)
Logs d'envoi d'emails	Traçabilité des notifications envoyées	5 ans	Obligation légale (Art. 6.1.c)
Données de facturation (nom, email professionnel)	Gestion de l'abonnement	10 ans (obligation comptable)	Obligation légale (Art. 6.1.c)

3. Sous-traitants et hébergement

Hébergement : Les données sont hébergées sur des serveurs dédiés certifiés HDS en France (OVH SAS). Aucune donnée n'est transmise à des tiers à des fins commerciales.

Intelligence artificielle (optionnelle) : Certaines fonctionnalités font appel à des sous-traitants tiers pour la génération de synthèses :

Groq — modèles Llama, données traitées aux États-Unis. Politique de confidentialité
Anthropic Claude (si activé) — données traitées aux États-Unis, encadré par des clauses contractuelles types. Politique de confidentialité

Seules les données de crise (type, nom, journal d'actions anonymisé) sont transmises à l'IA pour générer des synthèses. Aucune donnée nominative de patient n'est transmise.

4. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants :

Droit d'accès — obtenir une copie de ses données
Droit de rectification — corriger des données inexactes
Droit à l'effacement — demander la suppression de ses données
Droit d'opposition — s'opposer à certains traitements
Droit à la portabilité — recevoir ses données dans un format structuré

Ces droits s'exercent auprès du responsable du traitement (l'établissement abonné). Pour toute demande concernant l'infrastructure technique, contactez IFClubs SAS : contact@ifclubs.fr.

Vous pouvez également adresser une réclamation à la CNIL.

5. Sécurité des données

Les données sont protégées par :

Chiffrement des communications (HTTPS/TLS)
Authentification par mot de passe pour l'accès administration
Isolation stricte des données entre les établissements clients
Hébergement sur serveur dédié certifié HDS en France (OVH)
Sauvegardes chiffrées quotidiennes (AES-256), rétention 30 jours
Journalisation des actions (audit trail) avec horodatage

6. Durée de conservation et purge

Les historiques de crise (journaux bruts) sont conservés par défaut 5 ans après la date de clôture (configurable par l'établissement). L'administrateur peut procéder à une purge manuelle depuis le panneau d'administration (onglet RGPD).

Exception — RETEX : les retours d'expérience (RETEX) générés à la clôture de chaque crise ne sont pas soumis à la purge automatique. Ils ne contiennent pas de données nominatives et constituent la mémoire institutionnelle de l'établissement — ils sont conservés indéfiniment. Il est fortement recommandé de générer et valider le RETEX à chaque clôture de crise afin de préserver l'apprentissage, même après disparition du journal brut.

En cas de résiliation de l'abonnement, les données sont conservées 90 jours. Un export peut être demandé avant cette échéance à contact@ifclubs.fr. La suppression est ensuite effectuée manuellement par l'éditeur sur demande ou à l'issue du délai.

7. Cookies

Réactis n'utilise pas de cookies de traçage ou publicitaires. La connexion est maintenue via le stockage de session du navigateur (sessionStorage), effacé automatiquement à la fermeture de l'onglet. Aucun cookie persistant n'est déposé.

📄

Documentation de conformité RGPD & Sécurité

Architecture technique, rôles RGPD, mesures de sécurité, sous-traitants, droits des personnes

Télécharger le document (PDF) →

Dernière mise à jour : — Réactis est un logiciel édité par IFClubs SAS