Politique de Confidentialité
Dernière mise à jour : Mars 2026
Introduction
HonoFacile s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
Responsable du traitement
Le responsable du traitement des données est HonoFacile, joignable via notre formulaire de contact.
Données collectées
Nous collectons les données suivantes :
- Données d'identification du praticien
Nom, prénom, adresse email, numéro ADELI, numéro SIRET, adresse du cabinet, titre professionnel.
- Données des patients
Nom, prénom, adresse email, adresse postale (optionnel). Aucune donnée médicale n'est collectée.
- Données de facturation
Montant des honoraires, date de consultation, numéro de facture, statut de paiement.
- Informations de paiement du praticien (optionnel)
IBAN et ordre du chèque, renseignés volontairement par le praticien pour apparaître sur ses notes d'honoraires.
- Données de paiement
Gérées exclusivement par Stripe. Nous ne stockons jamais vos informations bancaires.
Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service de génération et d'envoi de notes d'honoraires
- Gérer votre compte utilisateur
- Traiter vos paiements d'abonnement
- Faciliter le paiement de vos services (affichage des coordonnées bancaires sur les notes)
- Vous contacter en cas de problème technique
- Améliorer nos services
Bases légales des traitements
Chaque traitement de données repose sur une base légale spécifique :
| Traitement | Base légale |
|---|---|
| Gestion du compte | Exécution du contrat |
| Envoi des notes d'honoraires | Exécution du contrat |
| Facturation et paiement | Exécution du contrat + Obligation légale |
| Conservation des notes (10 ans) | Obligation légale (Code de commerce art. L123-22) |
| Affichage IBAN/ordre du chèque sur les notes | Exécution du contrat |
| Support client | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
Durée de conservation
Données de compte : conservées pendant toute la durée de votre abonnement, puis 3 ans après la résiliation.
Notes d'honoraires : conservées 10 ans conformément aux obligations comptables françaises.
Données de paiement (abonnement) : conservées par Stripe selon leur politique de confidentialité.
Informations bancaires du praticien (IBAN, ordre du chèque) : supprimées dès la résiliation du compte.
Sous-traitants
Nous faisons appel aux sous-traitants suivants :
Supabase
Hébergement de la base de données et authentification. Données hébergées dans l'Union Européenne (Frankfurt).
Politique de confidentialité Supabase →Stripe
Gestion des paiements et abonnements. Certifié PCI-DSS Level 1.
Politique de confidentialité Stripe →Better Stack
Surveillance de la disponibilité du service (monitoring).
Politique de confidentialité Better Stack →Heyo
Chat en direct pour le support client. Données hébergées dans l'Union Européenne.
Politique de confidentialité Heyo →Transferts de données hors Union Européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés conformément aux articles 44 à 50 du RGPD :
Stripe (paiements) : Transferts encadrés par les Clauses Contractuelles Types (SCCs) de la Commission Européenne. Voir le DPA Stripe →
Resend (emails) : Transferts encadrés par les Clauses Contractuelles Types (SCCs). Voir le DPA Resend →
Vercel (hébergement) : Transferts encadrés par les Clauses Contractuelles Types (SCCs). Voir le DPA Vercel →
Better Stack (monitoring) : Transferts encadrés par les Clauses Contractuelles Types (SCCs). Voir le DPA Better Stack →
Heyo (chat en direct) : Données hébergées dans l'UE. Transferts encadrés par les Clauses Contractuelles Types (SCCs). Voir le DPA Heyo →
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous. Nous répondrons à votre demande dans un délai maximum de 30 jours.
Droit à l'effacement (droit à l'oubli)
Pour exercer votre droit à l'effacement :
- Connectez-vous à votre compte
- Allez dans Paramètres > Supprimer mon compte
- Confirmez la suppression
Conséquences de la suppression :
- Vos données de compte sont supprimées immédiatement
- Les notes d'honoraires sont conservées 10 ans (obligation légale comptable française - Code de commerce art. L123-22)
- Les données peuvent être anonymisées plutôt que supprimées pour respecter les obligations légales
Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données en transit (HTTPS), authentification sécurisée, accès restreint aux données.
Protection des coordonnées bancaires du praticien (IBAN, ordre du chèque) :
- Chiffrement au repos : Les données sont chiffrées dans la base de données (Supabase).
- Accès restreint : Seul le praticien propriétaire peut consulter et modifier ses données (Row Level Security).
- Contrôle total : Le praticien peut activer ou désactiver l'affichage de son IBAN à tout moment dans les paramètres.
- Suppression : Les coordonnées bancaires sont supprimées immédiatement à la clôture du compte.
Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse www.cnil.fr.
Contact
Pour toute question relative à cette politique de confidentialité, contactez-nous.