Politique de confidentialite
Ordolia est edite par Kevin Nguyen, Entrepreneur Individuel (EI), ci-apres « l’Editeur ».
Ordolia est une plateforme SaaS de gestion de dispensation medicamenteuse (preparation de piluliers et livraison) destinee aux pharmacies francaises.
| Categorie | Donnees |
|---|---|
| Identite patients | Nom, prenom, date de naissance, civilite |
| Contact patients | Adresse, telephone, email |
| Sante patients | Ordonnances, medicaments, dispensations, pathologies/allergies |
| Assurance patients | Numero de Securite Sociale, mutuelle |
| Comptes utilisateurs | Nom, prenom, email, role, RPPS/ADELI |
| Facturation pharmacie | FINESS, SIRET, email, coordonnees bancaires (via Stripe) |
| Finalite | Base legale |
|---|---|
| Gestion patients et dispensation | Art. 6.1.b RGPD (execution du contrat) + Art. 9.2.h (medecine preventive, soins) |
| Comptes utilisateurs | Art. 6.1.b RGPD (execution du contrat SaaS) |
| Facturation | Art. 6.1.b RGPD (execution du contrat) + Art. 6.1.c (obligation legale comptable) |
| Audit trail | Art. 6.1.c RGPD (obligation legale HDS / tracabilite) |
| Support | Art. 6.1.b RGPD (execution du contrat) |
Vos donnees peuvent etre transmises aux sous-traitants suivants, dans le cadre strict des finalites decrites ci-dessus :
| Sous-traitant | Fonction |
|---|---|
| AWS (eu-west-3, Paris) | Hebergement certifie HDS |
| AWS Bedrock (eu-west-3, Paris) | OCR ordonnances par IA (Claude Vision) — donnees traitees en France, non conservees |
| Stripe | Paiement et facturation |
| Crisp | Support client (chat en ligne) |
| Resend | Emails transactionnels |
| Sentry | Monitoring applicatif (sans donnees patient) |
Aucune donnee n’est vendue ni partagee avec des tiers a des fins commerciales ou publicitaires.
Les donnees hebergees par AWS restent en France (region eu-west-3, Paris).
Stripe et Sentry transferent certaines donnees aux Etats-Unis. Ces transferts sont couverts par le Data Privacy Framework (DPF) UE-USA.
| Donnee | Duree | Fondement |
|---|---|---|
| Patients actifs | Duree de la relation contractuelle | — |
| Patients inactifs | 3 ans apres la derniere activite | — |
| Ordonnances | 3 ans | CSP R.5132-35 |
| Dispensations | 3 ans | Tracabilite |
| Comptes utilisateurs | Duree de l'emploi + 3 ans | — |
| Factures | 10 ans | Code Commerce L.123-22 |
| Logs de connexion | 1 an | LCEN |
| Audit trail | 5 ans | HDS |
| Cookies de session | 1h (access) / 7j (refresh) | — |
Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :
Pour exercer vos droits, contactez-nous a contact@ordolia.fr. Nous repondons sous 1 mois maximum.
En cas de litige, vous pouvez introduire une reclamation aupres de la CNIL : cnil.fr
Ordolia utilise un modele d’intelligence artificielle (Claude Vision, Anthropic) via AWS Bedrock pour extraire automatiquement les informations des ordonnances scannees (nom du patient, medecin, medicaments prescrits).
Ordolia utilise uniquement des cookies strictement necessaires au fonctionnement du service :
Aucune banniere de consentement n’est necessaire car seuls des cookies exempts de consentement (Art. 82 de la loi Informatique et Libertes) sont utilises.
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :
La presente politique peut etre mise a jour. En cas de changement substantiel, les utilisateurs seront notifies par email. La date de derniere mise a jour est indiquee ci-dessous.
Pour toute question relative a la protection de vos donnees personnelles : contact@ordolia.fr
Derniere mise a jour : 24 avril 2026