Politique de Confidentialité - Pharmacie ARTEMARE

Politique de Confidentialité

Dernière mise à jour : 13 mai 2026

1. Introduction

Cette politique de confidentialité décrit comment la Pharmacie ARTEMARE collecte, utilise, stocke et protège les données personnelles des employés et des utilisateurs dans le cadre de ce logiciel de gestion d'officine.

2. Données collectées

Nous pouvons collecter les types de données suivants :

  • Informations d'identité (nom, prénom, date de naissance, numéro d'employé)
  • Coordonnées (adresse e-mail professionnelle, téléphone, adresse postale)
  • Données contractuelles, salariales et de paie
  • Historique de présence, congés, absences et temps de travail
  • Évaluations de performance, formations et habilitations
  • Données techniques (adresse IP, logs de connexion, type de navigateur)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gérer les ressources humaines et la relation employeur-employé
  • Traiter la paie, les avantages sociaux et les remboursements
  • Suivre les présences, congés et obligations légales
  • Assurer la conformité réglementaire et fiscale
  • Améliorer les processus RH et la sécurité du système

4. Base légale

Le traitement des données repose sur :

  • L'exécution du contrat de travail
  • Le respect des obligations légales et conventionnelles
  • L'intérêt légitime de l'entreprise
  • Votre consentement explicite (lorsque requis par la loi)

5. Partage des données

Vos données ne sont pas vendues. Elles peuvent être partagées avec :

  • Les services internes RH, comptabilité et direction
  • Les autorités compétentes (sur demande légale ou réglementaire)
  • Les prestataires techniques (hébergement, sauvegardes, maintenance)

6. Intégration Google Workspace (OAuth)

Ce logiciel propose une synchronisation optionnelle avec votre compte Google professionnel. Cette fonctionnalité nécessite votre consentement explicite via le protocole OAuth 2.0 de Google.

Scopes demandés et finalités
Scope Google Finalité dans l'application Niveau
calendar.events Synchronisation bidirectionnelle des événements projet/planning entre ERPNext et Google Calendar Restreint
calendar.events.freebusy Vérification des disponibilités équipe (statut "occupé/libre" uniquement, sans accès au contenu) Sensible
calendar.calendarlist.readonly Identifier l'agenda principal à synchroniser Non sensible
drive.file Associer des fichiers Google Drive aux tâches/projets (uniquement les fichiers créés via l'application) Non sensible
gmail.readonly (optionnel) Indexer les e-mails contenant une référence projet pour liaison automatique aux tâches Restreint
userinfo.email, openid Authentification sécurisée et liaison du compte Google au profil employé Non sensible
Traitement et sécurité des données Google
  • Collecte : Uniquement après consentement explicite via l'écran OAuth Google
  • Usage : Strictement limité aux fonctionnalités de synchronisation décrites ci-dessus
  • Stockage :
    • Tokens OAuth : chiffrés (AES-256) dans la base de données ERPNext, accessibles uniquement par l'administrateur système
    • Données synchronisées : aucune copie permanente des contenus Google ; seules les métadonnées de liaison (ID événement, référence projet) sont conservées
  • Transmission : Toutes les communications avec les API Google utilisent TLS 1.3
  • Suppression :
    • À la déconnexion : les données en session sont purgées
    • À la révocation OAuth : tous les tokens et métadonnées associées sont supprimés sous 24h
    • À la demande : contactez administratif.artemare@hellopharmacie.com
Contrôle utilisateur : Vous pouvez révoquer l'accès à tout moment depuis votre compte Google > Sécurité > Applications tierces. La révocation entraîne la suppression immédiate des tokens d'accès dans notre système.

7. Conservation des données

Les données sont conservées pendant la durée du contrat de travail, puis conformément aux obligations légales et aux délais de prescription applicables (généralement 5 à 10 ans selon la nature des documents).

Données Google synchronisées : Les tokens OAuth sont conservés jusqu'à révocation explicite. Les métadonnées de liaison projet/événement sont supprimées automatiquement 90 jours après la fin du contrat ou la désactivation du compte.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement, contrôles d'accès basés sur les rôles, sauvegardes régulières, audits) pour protéger vos données contre tout accès non autorisé, perte ou altération.

Mesures spécifiques OAuth Google :

  • Stockage des tokens avec chiffrement AES-256 au repos
  • Rotation automatique des tokens d'actualisation
  • Journalisation des accès API (sans contenu des données) pour audit de sécurité
  • Tests de pénétration annuels sur les modules d'intégration

9. Vos droits

Conformément au RGPD et aux législations locales, vous disposez des droits suivants :

  • Accès, rectification et suppression de vos données
  • Limitation du traitement et portabilité
  • Retrait du consentement (sans affecter la légalité du traitement antérieur)

Exercice des droits pour les données Google :

10. Modifications

Cette politique peut être mise à jour. La date de dernière révision sera indiquée en haut de la page. Votre utilisation continue du système après modification vaut acceptation.

Les modifications substantielles concernant l'intégration Google vous seront notifiées par e-mail professionnel 7 jours avant leur entrée en vigueur.

© 2026 Pharmacie ARTEMARE. Tous droits réservés.
24 rue de Savoie, 01510 Artemare

Établissement du goupement coopératif HELLO PHARMACIE

ConfidentialitéConditionsStatut de vérification Google