Politique de confidentialité
Protection des données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via ce site est :
LONGEV'AI · Clinical Intelligence
Représentée par Sarra Abada, Fondatrice & Présidente Directrice Générale
Siège social : rue François 1er, 75008 Paris, France
SIREN : 918 333 998
Contact : contact@longevai.ch
Référent protection des données : security@longevai.ch
2. Données collectées et finalités
Dans le cadre de la pré-réservation au programme CLINIOS One Premium, nous collectons et traitons les catégories de données suivantes :
| Catégorie de données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Identité (prénom, nom, fonction) | Identification du signataire de la réservation | Exécution contractuelle (art. 6.1.b RGPD) | 5 ans après la fin du contrat |
| Coordonnées professionnelles (email, téléphone) | Communication contractuelle et opérationnelle | Exécution contractuelle (art. 6.1.b RGPD) | 5 ans après la fin du contrat |
| Informations sur l'établissement | Qualification de l'éligibilité au programme | Intérêt légitime (art. 6.1.f RGPD) | 3 ans après le dernier contact |
| Données de paiement | Traitement de l'acompte | Exécution contractuelle (art. 6.1.b RGPD) | Traitées par Stripe, non stockées par LONGEV'AI |
| Données techniques (logs, adresse IP) | Sécurité et fonctionnement du site | Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
| Cookies de mesure d'audience | Statistiques anonymisées | Consentement (art. 6.1.a RGPD) | 13 mois maximum |
3. Sous-traitants et destinataires
Vos données peuvent être communiquées aux sous-traitants suivants, dans le strict cadre de l'exécution du service :
- Netlify, Inc. (États-Unis) — hébergement du site et stockage des soumissions de formulaires. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne.
- Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements par carte. Stripe est PCI-DSS Level 1 et Data Processor au sens du RGPD.
- Google Ireland Limited (Irlande) — services bureautiques professionnels (messagerie, stockage de documents internes).
Aucun transfert de données à des tiers à des fins commerciales, marketing ou de revente n'est effectué. Aucun courtage de données patient (Zero Data Brokerage) n'est ni autorisé ni pratiqué.
4. Transferts hors Union européenne
Certains de nos sous-traitants (notamment Netlify) sont établis aux États-Unis. Les transferts de données vers ces sous-traitants sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021, et le cas échéant par le Data Privacy Framework (DPF) UE–États-Unis.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification — faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données dans les conditions prévues par le RGPD ;
- Droit à la limitation du traitement ;
- Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit d'opposition au traitement, en particulier pour les traitements fondés sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez-nous à security@longevai.ch en justifiant de votre identité. Une réponse vous sera apportée dans un délai d'un (1) mois, prorogeable de deux mois en cas de demande complexe (article 12 RGPD).
En cas de difficulté ou de désaccord persistant, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
6. Sécurité
LONGEV'AI · Clinical Intelligence met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
- Chiffrement des communications en transit (HTTPS / TLS 1.3) ;
- Hébergement sur infrastructures certifiées ISO 27001 ;
- Contrôles d'accès stricts (principe du moindre privilège, authentification multi-facteurs pour les administrateurs) ;
- Journaux d'accès et de modification conservés et audités ;
- Politique interne de divulgation responsable de vulnérabilités à security@longevai.ch.
7. Cookies
Le site utilise deux catégories de cookies :
- Cookies strictement nécessaires au fonctionnement du site (préférences de langue, état du tunnel de souscription, jeton de session anti-CSRF). Ces cookies sont dispensés du recueil du consentement conformément à l'article 82 de la loi Informatique et Libertés.
- Cookies de mesure d'audience anonymisée, conformes aux recommandations de la CNIL (configuration anonymisation IP, durée maximum 13 mois). Ces cookies sont déposés après recueil de votre consentement explicite via le bandeau dédié.
Vous pouvez à tout moment modifier vos préférences cookies via le lien dédié en pied de page.
8. Données patient et données de santé
Aucune donnée patient ni donnée de santé n'est collectée par ce site commercial. Les données de santé traitées dans le cadre du programme CLINIOS One Premium (post-activation) sont hébergées exclusivement sur des infrastructures certifiées Hébergeur de Données de Santé (HDS) en France ou en Suisse selon la juridiction du Client, et régies par un Data Processing Agreement (DPA) RGPD distinct, négocié contractuellement.
9. Modifications
La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions législatives, réglementaires ou opérationnelles. La date de dernière mise à jour est indiquée en bas de page. Toute modification substantielle vous sera notifiée par email si vous êtes en relation contractuelle avec nous.