Fonctionnalités Tarifs Blog Certification HAS Comparer les solutions Glossaire Contact
Démo

Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
Dernière mise à jour :

1. Responsable de traitement

Le responsable du traitement des données collectées sur le site oxcasante.fr est :

  • OXCA
  • Siège social : 35 rue Jean Bouin, 66280 Saleilles
  • Email : oxca.fr@gmail.com
  • Téléphone : +33 7 66 89 32 06

Note : dans le cadre de l'utilisation de la Plateforme OxcaSanté, le Client (établissement de santé) agit en qualité de responsable de traitement pour les données qualité de son établissement. OXCA agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires aux finalités ci-dessous, conformément au principe de minimisation (article 5 du RGPD).

Données Finalité Base légale (art. 6 RGPD) Durée
Nom, email, téléphone, message (formulaire de contact) Répondre à votre demande Consentement (art. 6.1.a) 3 ans à compter du dernier contact
Données de connexion (adresse IP, navigateur, date/heure) Sécurité et obligation légale Obligation légale (art. 6.1.c) – LCEN art. 6-II 1 an
Cookies d'analyse (Google Analytics) Mesure d'audience et amélioration du site Consentement (art. 6.1.a) 13 mois
Données reCAPTCHA (interaction utilisateur) Protection anti-spam du formulaire Intérêt légitime (art. 6.1.f) Durée de la session
Données Plateforme (comptes utilisateurs, données qualité) Exécution du service SaaS Exécution du contrat (art. 6.1.b) Durée du contrat + 30 jours

Les champs marqués d'un astérisque (*) dans le formulaire de contact sont obligatoires. Sans ces informations, nous ne pourrons pas traiter votre demande.

3. Destinataires des données

Vos données personnelles sont accessibles aux personnes suivantes :

  • Personnel habilité d'OXCA : dans le cadre du traitement de votre demande et de l'administration de la Plateforme ;
  • Hébergeur : Infomaniak Network SA (Genève, Suisse) pour l'hébergement technique du site et de la Plateforme ;
  • Google LLC : dans le cadre de Google Analytics (mesure d'audience) et Google reCAPTCHA (protection anti-spam).

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

4. Transferts hors Union européenne

L'utilisation de Google Analytics et Google reCAPTCHA peut entraîner un transfert de données vers les États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) et, le cas échéant, par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément aux articles 44 à 49 du RGPD.

5. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
  • Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes ;
  • Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement (art. 18) : demander la suspension du traitement dans certains cas ;
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes ;
  • Droit de retirer votre consentement (art. 7) : à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer vos droits, contactez-nous :

  • Par email : oxca.fr@gmail.com
  • Par courrier : OXCA, 35 rue Jean Bouin, 66280 Saleilles

Nous répondrons à votre demande dans un délai d'un (1) mois à compter de sa réception, conformément à l'article 12(3) du RGPD. Ce délai peut être prolongé de deux (2) mois en cas de complexité de la demande.

Réclamation auprès de la CNIL : si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

6. Cookies

Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL (délibération n°2020-091 du 17 septembre 2020), nous utilisons les cookies suivants :

Cookies strictement nécessaires (exemptés de consentement)

NomFinalitéDurée
oxca-themeMémoriser votre préférence de thème (clair/sombre)Persistant (localStorage)
oxca-cookiesMémoriser votre choix de consentement cookiesPersistant (localStorage)

Cookies soumis à consentement

NomFournisseurFinalitéDurée
_ga, _ga_*Google AnalyticsMesure d'audience, statistiques de visite13 mois
_GRECAPTCHA, rc::*Google reCAPTCHAProtection anti-spamSession / 6 mois

Vous pouvez accepter ou refuser les cookies via la bannière affichée lors de votre première visite. Vous pouvez également modifier vos préférences à tout moment en paramétrant votre navigateur.

Le refus des cookies d'analyse n'affecte pas votre accès au site.

7. Sécurité des données

Conformément à l'article 32 du RGPD, OXCA met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • chiffrement des communications (HTTPS/TLS) ;
  • contrôle d'accès par rôles et permissions ;
  • authentification sécurisée avec option de double authentification (2FA) ;
  • sauvegardes régulières des données ;
  • journalisation des accès et des actions (registre d'activités) ;
  • sensibilisation du personnel aux enjeux de la protection des données.

8. Notification de violation

En cas de violation de données à caractère personnel, OXCA s'engage à :

  • notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD ;
  • informer les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD.

9. Profilage et décision automatisée

OXCA ne procède à aucun profilage ni à aucune prise de décision automatisée au sens de l'article 22 du RGPD.

10. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions réglementaires ou les changements dans nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la protection de vos données personnelles :

  • Email : oxca.fr@gmail.com
  • Téléphone : +33 7 66 89 32 06
  • Courrier : OXCA, 35 rue Jean Bouin, 66280 Saleilles