Politique de confidentialité : Club de l'Internat
Version en vigueur au 30 avril 2026
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site https://www.clubdelinternat.fr (ci-après « le Site ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées par la société HOMEDOC, en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Identité du responsable du traitement
Les données personnelles collectées sur le Site sont traitées par :
HOMEDOC
Société par actions simplifiée unipersonnelle (SASU) au capital de 1 000 €
SIREN : 941 104 697, RCS Rouen
Siège social : 72 rue du Général Leclerc, 76000 Rouen, France
Numéro TVA intracommunautaire : FR93941104697
Email de contact : support@homedoc.fr
Directeur de la publication : Olivier Dosseh
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : support@homedoc.fr.
2. Finalités et bases légales du traitement
HomeDoc collecte et traite des données personnelles pour les finalités suivantes :
2.1 Création et gestion du compte Membre
- Données concernées : nom, prénom, email, mot de passe (chiffré), numéro RPPS, subdivision.
- Base légale : exécution du contrat (article 6.1.b du RGPD).
- Durée : pendant toute la durée de l'Adhésion, puis suppression dans les conditions prévues à l'article 5 ci-dessous.
2.2 Vérification du statut d'interne
- Données concernées : numéro RPPS, vérification automatisée contre la base publique de l'Agence du Numérique en Santé (ANS).
- Base légale : exécution du contrat et intérêt légitime (réservation du service à la cible éligible).
- Durée : pendant toute la durée de l'Adhésion.
2.3 Gestion de l'Adhésion et facturation
- Données concernées : email, identifiant Stripe (customer ID, subscription ID), historique de paiement, factures.
- Base légale : exécution du contrat (article 6.1.b RGPD) et obligation légale (conservation comptable et fiscale).
- Durée : 10 ans pour les pièces comptables (article L.123-22 du Code de commerce).
2.4 Accès à la Plateforme d'avantages partenaire
- Données concernées : email, nom, prénom, identifiant unique de Membre.
- Base légale : exécution du contrat (article 6.1.b RGPD).
- Durée : pendant toute la durée de l'Adhésion. À la résiliation, l'accès du Membre à la Plateforme partenaire est désactivé.
2.5 Communications transactionnelles
- Données concernées : email, prénom.
- Finalité : envoi des emails liés à l'Adhésion (confirmation, facture, rappel de renouvellement, alertes de sécurité, etc.).
- Base légale : exécution du contrat (article 6.1.b RGPD).
- Durée : pendant toute la durée de l'Adhésion.
2.6 Communications informatives et newsletters
- Données concernées : email, prénom.
- Finalité : envoi d'actualités sur le Club, nouveaux avantages, conseils.
- Base légale : intérêt légitime de l'Éditeur à informer ses Membres actifs (avec faculté de désinscription à tout moment).
- Durée : pendant toute la durée de l'Adhésion ou jusqu'à désinscription.
2.7 Mesure d'audience et amélioration du service
- Données concernées : données de connexion et de navigation anonymisées ou pseudonymisées (pages consultées, durée de session, type de navigateur, etc.).
- Base légale : intérêt légitime de l'Éditeur à améliorer son service. Si des cookies non strictement nécessaires sont utilisés, le consentement préalable du Membre est sollicité.
- Durée : 13 mois maximum pour les traceurs d'audience (recommandation CNIL).
2.8 Lutte contre la fraude et sécurité
- Données concernées : adresse IP, journaux de connexion, tentatives d'inscription échouées.
- Base légale : intérêt légitime de l'Éditeur à protéger son service contre les usages frauduleux.
- Durée : 12 mois maximum.
2.9 Réponse aux demandes de support
- Données concernées : email, contenu de la demande.
- Base légale : exécution du contrat ou intérêt légitime.
- Durée : 3 ans après la dernière interaction.
3. Données collectées
Les données suivantes peuvent être collectées dans le cadre de l'utilisation du Site :
3.1 Données d'identification
- Nom, prénom (auto-remplis depuis la base RPPS officielle de l'ANS) ;
- Numéro RPPS (Répertoire Partagé des Professionnels de Santé) ;
- Subdivision de rattachement.
3.2 Données de contact
- Adresse email ;
- Le cas échéant, numéro de téléphone (collecte facultative).
3.3 Données de connexion
- Identifiants (email + mot de passe chiffré par algorithme bcrypt) ;
- Adresse IP, type de navigateur, dates et heures de connexion.
3.4 Données de paiement
- Aucune donnée bancaire n'est conservée par HomeDoc. Les coordonnées de carte bancaire sont saisies directement sur l'environnement sécurisé du prestataire de paiement Stripe.
- HomeDoc conserve uniquement les identifiants techniques fournis par Stripe (Customer ID, Subscription ID) ainsi que les pièces comptables (factures).
3.5 Données de navigation
- Pages consultées, durée de consultation, parcours d'inscription, via les cookies décrits à l'article 8.
4. Destinataires des données et sous-traitants
Les données sont destinées aux services internes de HomeDoc, strictement nécessaires à la fourniture du Service. Elles peuvent être transmises à des prestataires techniques (sous-traitants au sens de l'article 28 du RGPD), uniquement dans la limite nécessaire à l'exécution de leurs missions, et sous engagement de respecter le RGPD.
4.1 Liste des sous-traitants
| Sous-traitant | Service fourni | Localisation des données |
|---|---|---|
| Netlify, Inc. | Hébergement du Site et des fonctions serverless | États-Unis (transfert encadré, voir article 4.2) |
| Supabase, Inc. | Hébergement de la base de données et service d'authentification | Union européenne (région Paris, France) |
| Stripe Payments Europe Limited | Traitement sécurisé des paiements et gestion des abonnements | Union européenne (Irlande) |
| Supabase, Inc. (Auth natif) | Envoi des emails de vérification (code à 8 chiffres) et emails d'authentification | Union européenne (région Paris, France) |
| Resend, Inc. | Envoi des emails transactionnels (confirmation d'adhésion, facture, rappel de renouvellement, alertes) | États-Unis (transfert encadré, voir article 4.2) |
4.2 Transferts hors Union européenne
La majorité des données du Club de l'Internat est hébergée et traitée au sein de l'Union européenne, notamment :
- base de données et authentification : Supabase, région Paris (France) ;
- envoi des emails de vérification : Supabase Auth, région Paris (France) ;
- paiements : Stripe Payments Europe Limited (Irlande).
Deux sous-traitants sont établis aux États-Unis : Netlify, Inc. (hébergement du Site) et Resend, Inc. (envoi des emails transactionnels). Les transferts de données vers ces pays sont encadrés par :
- l'adhésion du sous-traitant au Data Privacy Framework (DPF) UE-USA, lorsque celui-ci y est certifié ;
- à défaut, la conclusion de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914 du 4 juin 2021), assorties de mesures techniques et organisationnelles complémentaires.
Les données transférées vers Resend se limitent strictement à l'adresse email du Membre, son prénom et son nom, à l'exclusion de toute donnée sensible.
4.3 Aucune cession à des tiers commerciaux
HomeDoc ne vend, ne loue, ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.
4.4 Communication aux autorités
Les données peuvent être communiquées aux autorités administratives ou judiciaires sur réquisition légale, conformément aux dispositions légales et réglementaires en vigueur.
5. Durée de conservation
Les données sont conservées pendant la durée strictement nécessaire aux finalités décrites à l'article 2, puis archivées ou supprimées :
| Type de données | Durée de conservation |
|---|---|
| Compte Membre actif | Pendant toute la durée de l'Adhésion |
| Compte Membre résilié (données d'identification) | 3 ans après résiliation, sauf opposition du Membre |
| Données de facturation | 10 ans (obligation comptable et fiscale, article L.123-22 du Code de commerce) |
| Données de connexion (logs) | 12 mois maximum (article L.34-1 du CPCE) |
| Cookies de mesure d'audience | 13 mois maximum (recommandation CNIL) |
| Échanges avec le support | 3 ans après la dernière interaction |
| Données de prospection (newsletter) | 3 ans après le dernier contact actif ou jusqu'à désinscription |
À l'expiration de ces durées, les données sont soit supprimées définitivement, soit anonymisées à des fins statistiques.
6. Droits des Membres
Conformément aux articles 15 à 22 du RGPD et aux articles 38 à 43 de la loi Informatique et Libertés, tout Membre dispose des droits suivants sur ses données personnelles :
- Droit d'accès : obtenir la confirmation que ses données sont traitées et en obtenir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de ses données dans les conditions prévues par le RGPD ;
- Droit à la limitation du traitement : obtenir la suspension du traitement dans certaines conditions ;
- Droit d'opposition : s'opposer au traitement de ses données pour des motifs tenant à sa situation particulière, notamment au traitement à des fins de prospection ;
- Droit à la portabilité : récupérer ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
- Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement ;
- Droit de définir des directives relatives au sort de ses données après son décès (article 85 de la loi Informatique et Libertés).
6.1 Modalités d'exercice
Ces droits peuvent être exercés à tout moment par email à : support@homedoc.fr.
Pour des raisons de sécurité, l'Éditeur peut être amené à demander une preuve d'identité avant de répondre à la demande.
Une réponse sera apportée dans un délai d'un (1) mois à compter de la réception de la demande, prolongeable de deux mois en cas de demande complexe.
6.2 Droit d'introduire une réclamation auprès de la CNIL
En cas de difficulté ou de désaccord, le Membre dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : https://www.cnil.fr
7. Sécurité des données
HomeDoc met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la sécurité des données personnelles, notamment :
- connexions sécurisées via HTTPS/TLS sur l'ensemble du Site ;
- chiffrement des mots de passe par algorithme bcrypt ;
- hébergement des bases de données dans l'Union européenne (région Paris) ;
- recours à des prestataires reconnus pour leur niveau de sécurité (Supabase, Stripe, Netlify) ;
- gestion des accès par authentification à deux facteurs pour les administrateurs ;
- journalisation des accès et tentatives d'intrusion ;
- sauvegardes régulières et plan de continuité d'activité.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des Membres, l'Éditeur procédera à la notification de la CNIL dans les 72 heures, et informera les Membres concernés conformément aux articles 33 et 34 du RGPD.
8. Cookies et traceurs
8.1 Définition
Un cookie est un petit fichier texte déposé sur le terminal du Membre lors de sa visite sur le Site. Il permet au Site de mémoriser des informations relatives à la navigation.
8.2 Cookies utilisés
À ce jour, le Site n'utilise que des cookies strictement nécessaires à son fonctionnement. Aucun cookie de mesure d'audience, de publicité ou de profilage n'est déposé.
| Cookie | Finalité | Consentement requis | Durée de vie |
|---|---|---|---|
| Cookie de session d'authentification (Supabase) | Maintenir la session du Membre connecté à son espace personnel | Non (cookie strictement nécessaire) | Session ou 1 an max |
| Cookie de session Stripe | Sécuriser le tunnel de paiement | Non (cookie strictement nécessaire) | Session du paiement |
8.3 Conséquences
Conformément à la directive 2002/58/CE et aux recommandations de la CNIL, les cookies strictement nécessaires au fonctionnement du Site n'imposent pas le recueil du consentement préalable du Membre.
Le Membre peut toutefois, à tout moment, configurer son navigateur pour bloquer tous les cookies. Dans ce cas, certaines fonctionnalités du Site (notamment la connexion à l'espace personnel et le paiement) ne pourront pas fonctionner correctement.
8.4 Évolution
L'Éditeur s'engage à informer les Membres de tout déploiement futur de cookies non strictement nécessaires (par exemple, mesure d'audience, statistiques détaillées) par mise à jour de la présente politique et, le cas échéant, par l'affichage d'un bandeau de consentement conforme aux recommandations de la CNIL.
9. Mineurs
L'inscription au Club est strictement réservée aux Internes en médecine, qui sont par nature majeurs (l'admission en troisième cycle des études de médecine intervient après plusieurs années d'études supérieures). L'Éditeur ne collecte donc pas, en principe, de données concernant des mineurs. Si l'Éditeur venait à constater qu'une inscription émane d'un mineur, le compte serait supprimé sans délai.
10. Modifications de la politique de confidentialité
HomeDoc se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à toute évolution légale, réglementaire ou technique.
En cas de modification substantielle, le Membre sera informé par email ou via une notification visible sur le Site, avec un préavis raisonnable.
La date de dernière mise à jour figure en haut du présent document.
11. Contact
Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez écrire à :
ou par courrier : HOMEDOC, 72 rue du Général Leclerc, 76000 Rouen, France
Document généré à titre informatif, à faire valider par un juriste avant mise en ligne.