Protection des données
Politique de confidentialité
Conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.
Dernière mise à jour : avril 2026.
1. Responsable du traitement
Société : ELMARQ
Siège social : 171A Rue des Acres, 50000 Saint-Lô, France
SIRET : 848 054 110 00038
Représentant légal : Elise FERET
Contact DPO : dpo@elmarq.fr
2. Données collectées
Dans le cadre de l'utilisation du service PharmaPex, ELMARQ est amenée à collecter et traiter les catégories de données suivantes :
2.1 Données d'identification et de contact
- Adresse e-mail professionnelle (obligatoire pour la création de compte)
- Nom, prénom, numéro de téléphone
- Numéro RPPS, FINESS de l'officine
- Adresse de l'officine, SIRET
2.2 Données financières de l'officine
- Chiffre d'affaires, marges, EBE (importés par CSV depuis le LGO)
- Données de rotation de stock, taux de substitution, panier moyen
- Ces données sont des données comptables professionnelles, non des données de santé patients
2.3 Données d'utilisation et logs
- Adresse IP et informations de connexion
- Pages visitées, clics, durée des sessions
- Type de navigateur et système d'exploitation
- Requêtes effectuées au sein de la plateforme (Copilote IA, simulations)
- Journaux d'accès (horodatage, actions utilisateur)
2.4 Données de facturation
- Informations de paiement (traitées exclusivement par Stripe, nous ne stockons pas les numéros de carte)
- Adresse de facturation
- Historique des transactions et factures
2.5 Données analytiques (cookies)
- Statistiques d'audience via Google Analytics (Firebase)
- Mesure des performances et taux de conversion
3. Finalités et bases légales des traitements
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) |
| Fourniture des services PharmaPex (tableaux de bord, analyses, Copilote IA) | Exécution du contrat (Art. 6.1.b RGPD) |
| Benchmark et comparaison aux données sectorielles (GERS, CGP, USPO) | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation et gestion des abonnements | Obligation légale (Art. 6.1.c RGPD) |
| Amélioration du service et analyse des usages | Intérêt légitime (Art. 6.1.f RGPD) |
| Communications relatives au service (alertes réglementaires, mises à jour) | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi de la newsletter et communications marketing | Consentement (Art. 6.1.a RGPD) |
| Mesure d'audience (analytics) | Consentement (Art. 6.1.a RGPD) |
| Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f RGPD) |
4. Durée de conservation
Les données personnelles sont conservées pour les durées suivantes :
- Compte utilisateur :durée de l'abonnement + 3 ans après clôture du compte
- Données financières importées :durée de l'abonnement + 1 an
- Données de facturation :10 ans (obligation légale comptable)
- Logs d'accès :12 mois glissants
- Données analytiques :13 mois (paramétrage Google Analytics)
- Consentement newsletter :jusqu'au désabonnement + 3 ans (preuve de consentement)
5. Destinataires des données
Vos données sont destinées aux équipes internes d'ELMARQ (développement, support, finance). Elles peuvent également être transmises aux sous-traitants suivants, dans le strict cadre de l'exécution du service :
- Google Cloud Platform (Firebase) — hébergement et base de données (Europe, Belgique)
- Stripe Inc. — paiement sécurisé (certifié PCI DSS Level 1, clauses contractuelles types)
- OpenAI / Anthropic — traitement des requêtes IA Copilote (dans les limites du contrat de sous-traitance, aucune donnée patient)
ELMARQ ne vend ni ne loue vos données à des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
"Droit à l'oubli" sous conditions
Droit à la portabilité
Recevoir vos données en format structuré
Droit d'opposition
S'opposer au traitement par intérêt légitime
Droit à la limitation
Geler temporairement un traitement
Retrait du consentement
À tout moment pour les traitements basés sur celui-ci
Réclamation CNIL
Introduire une plainte : cnil.fr
Pour exercer vos droits, contactez notre DPO : dpo@elmarq.fr. Nous répondrons dans un délai maximum d'un mois.
7. Cookies
Le site pharmapex.fr utilise des cookies et technologies similaires.
Cookies fonctionnels (essentiels)
Nécessaires au fonctionnement du site (session, authentification Firebase, préférences d'interface). Ils ne nécessitent pas de consentement.
Cookies analytiques
Google Analytics (Firebase), mesure d'audience (nombre de visites, sources de trafic, comportement de navigation). Déposés uniquement après consentement explicite. Durée : 13 mois.
Cookies marketing
Actuellement non utilisés. Tout déploiement futur fera l'objet d'une mise à jour de cette politique et d'un recueil de consentement préalable.
8. Sécurité des données
ELMARQ met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction accidentelle ou illicite, perte, altération, diffusion ou accès non autorisé :
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement au repos des bases de données (Google Cloud, Europe)
- Contrôle d'accès strict par rôle (RBAC) — Titulaire, Adjoint, Préparateur, Admin
- Sauvegardes quotidiennes chiffrées
- Audits de sécurité réguliers
- Procédure de notification en cas de violation de données (72h CNIL)
9. Modifications de la politique
ELMARQ se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée par e-mail aux utilisateurs disposant d'un compte actif, avec un préavis raisonnable avant son entrée en vigueur. La poursuite de l'utilisation du service après notification vaut acceptation de la nouvelle politique.
Contact DPO (Délégué à la Protection des Données)
Pour toute question relative à la protection de vos données personnelles : dpo@elmarq.fr
Vous pouvez également saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
Dernière mise à jour : avril 2026