La présente politique décrit les pratiques de collecte, d'utilisation, de conservation et de protection des données personnelles de l'application mobile MediPaie, éditée par Martin PLANCKEEL, auto-entrepreneur de droit français.
MediPaie est destinée aux professionnels de santé (infirmiers, aides-soignants, médecins, sages-femmes, kinésithérapeutes…) pour le suivi de leur temps de travail, le calcul de leur rémunération et la gestion de leurs bulletins de salaire.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la loi française Informatique et Libertés n° 78-17 modifiée, et aux exigences des App Store Review Guidelines d'Apple.
MediPaie collecte uniquement les données strictement nécessaires à son fonctionnement (principe de minimisation, RGPD Art. 5-1-c) :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte | Email, prénom, profession | Authentification et personnalisation | Exécution du contrat |
| Temps de travail | Dates, horaires, types de gardes | Calcul de la rémunération | Exécution du contrat |
| Salaire | Montants de bulletins, primes | Récapitulatifs mensuels | Exécution du contrat |
| Technique | Token de session (JWT) | Sécurité et persistance | Intérêt légitime |
Vos entrées de temps, bulletins et primes sont stockés uniquement sur votre appareil. Ces données ne quittent jamais votre téléphone sans action explicite de votre part.
Votre email et token de session sont hébergés sur Supabase, certifié SOC 2 Type II et RGPD, dans des datacenters situés dans l'Union Européenne (Irlande / Francfort). Politique Supabase →
En complément de la connexion par email, MediPaie propose :
Nous recevons un identifiant utilisateur et optionnellement une adresse email, réelle ou relayée via le service Private Email Relay d'Apple. Aucun autre accès à votre compte Apple. Politique Apple →
Nous recevons uniquement votre adresse email et un identifiant Google. Aucun accès à Drive, contacts ou autres services. Politique Google →
MediPaie ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
Vos données ne sont partagées qu'avec les sous-traitants techniques indispensables (Supabase, Apple, Google — dans les strictes limites ci-dessus), liés par des contrats de traitement conformes au RGPD Art. 28.
En cas d'obligation légale (réquisition judiciaire ou administrative), les données requises pourront être transmises aux autorités compétentes.
| Données | Durée de conservation |
|---|---|
| Données de compte (email, profil) | Durée de vie du compte + 30 jours après suppression |
| Données locales (heures, bulletins, primes) | Jusqu'à désinstallation de l'application |
| Tokens de session (JWT) | 1 h (accès) · 7 jours (rafraîchissement) |
| Logs techniques | 30 jours maximum |
Conformément aux articles 15 à 22 du RGPD :
Obtenir une copie de toutes vos données
Corriger des données inexactes ou incomplètes
Droit à l'oubli — suppression sous 30 jours
Suspendre le traitement de vos données
Recevoir vos données en format structuré
Vous opposer à certains traitements
Pour exercer vos droits : contact.medipaie@gmail.com — Réponse sous 30 jours (RGPD Art. 12-3). Réclamation possible auprès de la CNIL.
| Mesure | Description |
|---|---|
| Chiffrement en transit | HTTPS / TLS 1.2+ sur toutes les communications |
| Chiffrement au repos | AES-256 sur les serveurs Supabase |
| Mots de passe | Hashage bcrypt — jamais stockés en clair |
| Sessions | Tokens JWT à durée limitée avec invalidation serveur |
| Accès aux données | Row Level Security (RLS) Supabase |
En cas de violation susceptible d'engendrer un risque élevé, vous serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD.
MediPaie est exclusivement destinée aux professionnels de santé majeurs (18 ans et plus). Aucune donnée de mineur n'est sciemment collectée. Si vous estimez qu'un mineur a créé un compte, contactez-nous immédiatement à contact.medipaie@gmail.com.
En cas de modification substantielle affectant vos droits, vous serez informé par notification dans l'application ou par email au moins 30 jours avant l'entrée en vigueur des changements. La date de mise à jour figure en haut de cette page.
En tant qu'auto-entrepreneur ne dépassant pas les seuils réglementaires, la désignation d'un DPO n'est pas obligatoire. Martin PLANCKEEL assume directement la responsabilité du traitement.
Email : contact.medipaie@gmail.com
Délai de réponse légal : 30 jours maximum (RGPD Art. 12-3)