Politique de confidentialité
Dernière mise à jour : juillet 2026
Responsable du traitement
Le responsable du traitement des données est Julien Cressent, éditeur du site PeriOp (voir les mentions légales). Contact : [PLACEHOLDER — email de contact à compléter].
Données collectées
- Données de compte : adresse email, nom complet, CHU de rattachement, phase de formation.
- Données pédagogiques : réponses aux cas cliniques, questions flash et QCM, notes et feedbacks de correction, progression et statistiques.
- Événements d'usage : actions réalisées sur la plateforme (sessions démarrées, questions répondues), à des fins de suivi pédagogique et d'amélioration du service.
Aucune donnée de patient n'est collectée : les cas cliniques sont fictifs ou anonymisés.
Finalités du traitement
- Fournir la plateforme de formation et corriger vos réponses.
- Suivre votre progression pédagogique (tableau de bord, statistiques, révisions).
- Permettre le suivi pédagogique par les enseignants de votre groupe le cas échéant.
- Assurer la sécurité du service (authentification, prévention des abus).
Base légale : exécution du contrat d'utilisation de la plateforme (art. 6.1.b RGPD) et intérêt légitime pour la sécurité et l'amélioration du service (art. 6.1.f RGPD).
Sous-traitants et destinataires
- Vercel Inc. (États-Unis) : hébergement de l'application.
- Supabase Inc. : base de données et authentification (serveurs dans l'Union européenne).
- Anthropic PBC (États-Unis) : correction automatisée par intelligence artificielle. Vos réponses aux exercices sont transmises à l'API Anthropic pour être corrigées. Elles ne sont pas utilisées pour entraîner les modèles d'Anthropic.
Les transferts hors Union européenne sont encadrés par des clauses contractuelles types ou des mécanismes d'adéquation reconnus par la Commission européenne. Aucune donnée n'est vendue ni transmise à des fins publicitaires.
Durées de conservation
- Données de compte et données pédagogiques : pendant toute la durée de vie du compte, puis supprimées à la suppression du compte.
- Événements d'usage : 24 mois maximum.
- Logs techniques de sécurité : 12 mois maximum.
Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement et de portabilité de vos données, ainsi que du droit de limitation et d'opposition au traitement.
- Directement depuis votre compte : la page Mon compte permet de rectifier votre profil, d'exporter l'intégralité de vos données (JSON) et de supprimer définitivement votre compte.
- Par email : [PLACEHOLDER — email de contact à compléter].
Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
Cookies
PeriOp n'utilise aucun cookie publicitaire ni traceur tiers. Seuls des cookies techniques strictement nécessaires à l'authentification (jetons de session sécurisés) et à vos préférences d'affichage (thème) sont utilisés. Ils sont exemptés de consentement au sens des lignes directrices de la CNIL.