Politique de Confidentialité
Dernière mise à jour : 23 avril 2026
1. Responsable du traitement
OrdoVite
Email : contact@ordovite.fr
Forme sociale et siège social : [À compléter]
2. Données collectées
OrdoVite collecte les catégories de données suivantes :
- Adresse du patient : adresse complète ou code postal, utilisée pour géolocaliser le patient et router l'ordonnance vers la pharmacie la plus proche.
- Données de géolocalisation : coordonnées GPS ou latitude/longitude dérivées de l'adresse du patient, pour calculer la distance vers les pharmacies candidates.
- Données de l'ordonnance : nom du patient, médicament prescrit, nom du médecin prescripteur, notes éventuelles. Ces données constituent des données de santé au sens de l'article R. 4127-4 du Code de la santé publique.
- Données de la pharmacie : nom, adresse, horaires d'ouverture, coordonnées, pour le routage et la facturation.
- Données de facturation : pour les pharmacies partenaires : nom, email, SIRET, IBAN, historique de facturation.
- Données de navigation : adresse IP, agent utilisateur, traces de navigation (hors données de santé).
3. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- Routage d'ordonnances : transmission de l'ordonnance à la pharmacie la plus proche ou la mieux positionnée pour servir le patient à temps.
- Facturation des pharmacies : calcul et facturation de la commission de 0,75 € par ordonnance routée (après le premier mois gratuit).
- Amélioration du service : statistiques anonymisées de performance de routage (distances, délais, pharmacies sollicitées).
- Relation client : envoi d'emails transactionnels (confirmation de routage, alertes pharmacies).
4. Base légale
Le traitement des données repose sur les fondements suivants :
- Consentement du patient : le patient consent explicitement au routage de son ordonnance en utilisant le service. Ce consentement peut être retiré à tout moment.
- Intérêt légitime : OrdoVite traite les données de géolocalisation et de pharmacies pour fournir le service de routage, ce qui constitue l'intérêt légitime de l'entreprise et répond à un besoin de santé publique (fluidité de l'approvisionnement pharmaceutique).
- Obligation légale : conservation de l'historique de facturation selon les obligations comptables françaises (10 ans).
5. Durée de conservation
- Données de santé (ordonnances) : conservées pendant la durée du traitement de l'ordonnance, puis supprimées dans un délai maximal de 90 jours sauf obligation légale contraire.
- Données de géolocalisation : anonymisées après routage (les coordonnées ne sont plus associées au patient).
- Données de facturation pharmacy : conservées pendant 10 ans conformément aux obligations comptables françaises.
- Données de navigation : conservées pendant 13 mois maximum.
6. Hébergement des données de santé
Important : Les données de santé collectées par OrdoVite (ordonnances, informations patient) sont hébergées chez un hébergeur certifié HDS (Hébergeur de Données de Santé), conformément à l'arrêté du 22 décembre 2021 modifié relatif aux hébergeurs de données de santé.
OrdoVite s'engage à migrer l'ensemble des données de santé vers un hébergeur HDS certifié avant le 31 décembre 2026. Les données temporaires de routage en cours de traitement sont hébergées sur l'infrastructure principale de Render.com. Dès finalisation de la migration HDS, cette mention sera mise à jour avec les coordonnées de l'hébergeur certifiée.
7. Partage des données
OrdoVite ne partage pas les données personnelles avec des tiers, sauf dans les cas suivants :
- Pharmacie destinataire : les données de l'ordonnance sont transmises à la pharmacie choisie pour le routage.
- Sous-traitants techniques : hébergeur, fournisseur de base de données, service de paiement (Stripe). Tous contraints par des contrats de traitement de données.
- Obligation légale : divulgation si requis par une autorité administrative ou judiciaire compétente.
Aucune donnée de santé n'est revendue à des tiers ni utilisée à des fins publicitaires.
8. Sécurité des données
OrdoVite met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Cela inclut le chiffrement TLS en transit, le chiffrement AES-256-GCM des jetons de connexion, et des contrôles d'accès stricts.
9. Droits des utilisateurs
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles traitées par OrdoVite.
- Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement : demander la suppression de vos données, dans les limites des obligations légales de conservation.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer au traitement de vos données pour des finalités spécifiques.
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur le consentement.
Pour exercer vos droits, contactez-nous à l'adresse ci-dessous. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.
10. Cookies
Le site OrdoVite utilise des cookies pour le fonctionnement technique du service (session, preference de langue) et pour les analytics de navigation. Ces cookies ne contiennent pas de données de santé.
- Cookies nécessaires : session de navigation, jeton d'authentification pharmacie.
- Cookies analytiques : suivi de navigation à des fins d'amélioration du service (anonymisés).
Vous pouvez paramétrer votre navigateur pour refuser les cookies non essentiels.
11. Modifications de cette politique
OrdoVite peut modifier la présente politique de confidentialité. Toute modification significative sera signalée par email ou par une notice visible sur le site. Nous vous encourageons à consulter régulièrement cette page.