Politique de confidentialité

Dernière mise à jour : février 2026

1. Responsable du traitement

La société Ophtavenir(ci-après « nous ») est responsable du traitement des données personnelles collectées via la plateforme OphtaCaisse, accessible à l'adresse caisse.ophtavenir.com.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : dpo@ophtavenir.com.

2. Données collectées

Nous collectons les données suivantes :

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Gestion de la caisse et comptabilitéExécution du contrat (Art. 6.1.b)
Calcul des rétrocessions médicalesExécution du contrat (Art. 6.1.b)
Sécurité du compte (2FA, journaux d'audit)Intérêt légitime (Art. 6.1.f)
Obligations comptables et fiscalesObligation légale (Art. 6.1.c)
Amélioration du serviceIntérêt légitime (Art. 6.1.f)

4. Durée de conservation

5. Sous-traitants

Sous-traitantServiceLocalisation
Supabase Inc.Base de données, authentification, stockageUE (Francfort, Allemagne)
Vercel Inc.Hébergement de l'applicationUE (via CDN européen)

Tous les sous-traitants respectent le RGPD et disposent de clauses contractuelles types (CCT) ou d'une certification équivalente.

6. Transferts internationaux

Les données sont hébergées dans l'Union européenne. En cas de transfert hors UE (maintenance, support), des garanties appropriées sont mises en place conformément au chapitre V du RGPD.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer vos droits, contactez-nous à dpo@ophtavenir.com. Nous répondrons dans un délai de 30 jours.

8. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes :

9. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.