Politique de confidentialité
Version en vigueur au 18 avril 2026
1. Responsable du traitement
Thierry MERLE (Studio Arcane), entrepreneur individuel
SIRET : 489 153 890 000 62
127 avenue de Mazargues — 13008 Marseille
Contact : tmerle.arcane@gmail.com
2. Données patients : ce que Studio Arcane ne collecte pas
Les données patients gérées dans VisualCab ne quittent jamais le poste de travail du professionnel. Elles ne sont pas transmises, stockées ni traitées par Studio Arcane. Le serveur Compagnon ne reçoit, ne stocke et n'accède à aucune donnée clinique ou personnelle relative aux patients.
Le professionnel de santé demeure seul responsable du traitement des données de ses patients au sens du Règlement Général sur la Protection des Données (RGPD). Studio Arcane intervient exclusivement en qualité de sous-traitant technique pour les fonctionnalités de synchronisation, sans accès au contenu clinique.
3. Données collectées par le service
Les données suivantes sont collectées et traitées lors de l'utilisation du portail Compagnon :
- Données de compte : nom, prénom, adresse email, mot de passe (haché), téléphone (optionnel)
- Données de facturation : raison sociale, SIREN/SIRET, adresse postale, email de facturation
- Données techniques : identifiant d'instance (CI), logs d'authentification, codes d'appairage (hachés, usage unique)
- Données d'abonnement : plan souscrit, dates de début et de fin, identifiant Stripe
- Profil questionnaire : nom d'affichage cabinet, coordonnées et liens publics saisis dans le module Questionnaire (données à destination des patients, non cliniques)
4. Finalités et bases légales
- Gestion du compte et accès au service — exécution du contrat
- Facturation et suivi de l'abonnement — obligation légale / exécution du contrat
- Sécurité du service (authentification, anti-bruteforce) — intérêt légitime
- Module questionnaire (profil cabinet) — exécution du contrat
5. Sous-traitants
- Infomaniak Network SA (Suisse) — hébergement du serveur. Certifié ISO 27001, données en Europe.
- Stripe Inc. (États-Unis) — traitement des paiements. Certifié PCI-DSS. Les coordonnées bancaires ne transitent jamais par les serveurs Studio Arcane.
Aucun autre tiers n'a accès aux données personnelles collectées.
6. Durée de conservation
- Données de compte : conservées pendant la durée d'utilisation du service, puis supprimées sur demande ou après 3 ans d'inactivité
- Données de facturation : conservées 10 ans conformément aux obligations comptables légales
- Données de cache temporaires : purgées automatiquement après 48 heures
- Logs d'authentification : non conservés de manière permanente
7. Hébergement et sécurité
Les données sont hébergées sur des serveurs situés en Suisse (Infomaniak), dans l'Union Européenne au sens du RGPD. Le service utilise HTTPS avec certificat Let's Encrypt. Les mots de passe sont hachés et ne sont jamais stockés en clair. Les communications entre le logiciel desktop et le serveur sont authentifiées par signature HMAC-SHA256.
8. Cookies
Le service utilise un unique cookie de session fonctionnel (VCB_COMPANION) nécessaire à l'authentification. Aucun cookie de tracking, de publicité ou d'analyse n'est utilisé.
9. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles de compte :
- Droit d'accès et de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité
- Droit d'opposition et de limitation du traitement
Pour exercer ces droits, contactez : tmerle.arcane@gmail.com
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Droit applicable
La présente politique est régie par le droit français et le Règlement (UE) 2016/679 (RGPD).
← Retour à la connexion