Aller au contenu principal
Althea SystemsSystems
CatégoriesÀ proposContact

— Catalogue indexé · juin 2026

Protection des données

Politique de confidentialité

Althea Systems s'engage à protéger la vie privée de ses utilisateurs. Ce document explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.

Dernière mise à jour : 21 avril 2026

Sommaire

  1. 01Introduction
  2. 02Responsable du traitement
  3. 03Données collectées
  4. 04Finalités du traitement
  5. 05Cookies
  6. 06Partage des données
  7. 07Sécurité
  8. 08Vos droits (RGPD)
  9. 09Transferts internationaux
  10. 10Réclamation
  11. 11Modifications

1. Introduction

Althea Systems (« nous », « notre », « nos ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

  • Raison sociale : Althea Systems SAS
  • Siège social : 42 rue de la Santé, 69003 Lyon, France
  • Contact DPO : [email protected]

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale (livraison et facturation)

3.2 Données de connexion

  • Mot de passe (chiffré via bcrypt, jamais stocké en clair)
  • Données d'authentification à deux facteurs (2FA) si active
  • Sessions et jetons d'authentification

3.3 Données de commande

  • Historique des commandes
  • Informations de paiement (traitées par Stripe, non stockées)
  • Factures

3.4 Données techniques

  • Cookies de fonctionnement et de consentement (voir section 5)
  • Logs anonymisés (sans email ni adresse IP en clair)

4. Finalités du traitement

FinalitéBase légaleDurée de conservation
Gestion des comptes utilisateursExécution du contratDurée du compte + 3 ans
Traitement des commandesExécution du contrat10 ans (obligation comptable)
Sécurité et authentificationIntérêt légitimeDurée de la session
Communication marketingConsentementJusqu'au retrait du consentement
Obligations légalesObligation légaleDurée prévue par la loi

5. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du site. Avant de déposer tout cookie non essentiel, nous recueillons votre consentement explicite via notre bandeau cookies.

Types de cookies utilisés

  • Cookies essentiels :session d'authentification, panier, préférences de consentement
  • Cookies analytiques : uniquement avec votre consentement, pour améliorer nos services

Vous pouvez modifier vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

6. Partage des données

Vos données personnelles ne sont jamais vendues. Elles peuvent être partagées avec :

  • Stripe : traitement sécurisé des paiements
  • Transporteurs : livraison de vos commandes (nom, adresse)
  • Hébergeur :infrastructure cloud pour l'hébergement du site
  • Resend : envoi des emails transactionnels

Tous nos sous-traitants sont soumis au RGPD ou offrent des garanties adéquates de protection des données.

7. Sécurité des données

Nous mettons en place les mesures suivantes :

  • Chiffrement des mots de passe avec bcrypt (saltRounds 12)
  • Authentification à deux facteurs (TOTP) disponible
  • Communications chiffrées (HTTPS / TLS)
  • Protection contre XSS, CSRF et injections SQL
  • Rate limiting sur les endpoints sensibles
  • Logs anonymisés (aucune donnée personnelle en clair dans les logs)
  • Headers de sécurité (Helmet, CSP)

8. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données via votre espace compte
  • Droit à l'effacement :demander la suppression de votre compte et de toutes vos données (droit à l'oubli)
  • Droit à la portabilité : exporter vos données personnelles au format JSON
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : restreindre le traitement de vos données

Pour exercer vos droits, contactez notre DPO à [email protected] ou utilisez les fonctionnalités disponibles dans votre espace compte :

  • Export de données : GET /api/profile/export
  • Suppression de compte : DELETE /api/profile/delete

9. Transferts internationaux

Vos données sont principalement hébergées au sein de l'Union européenne. En cas de transfert hors UE (services cloud), nous nous assurons que des garanties adéquates sont en place (clauses contractuelles types, décisions d'adéquation).

10. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL :

  • CNIL :Commission Nationale de l'Informatique et des Libertés
  • Site : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Modifications

Cette politique de confidentialité peut être modifiée à tout moment. Les modifications prennent effet dès leur publication sur cette page. Nous vous informerons de tout changement substantiel par email ou notification sur le site.

Pied de page

ALTHEA

Suivez-nous

Votre partenaire de confiance pour l'équipement médical professionnel. Qualité, expertise et service.

Navigation

  • Catégories
  • À propos
  • Contact

Compte

  • Connexion
  • S'inscrire
  • Mes commandes

Légal

  • Conditions générales
  • Mentions légales
  • [email protected]
  • +33 1 23 45 67 89
  • Paris, France
Althea Systems

© 2026 althea systems — Tous droits réservés.

Paiement sécurisé
VISA
MC

Assistant Althea

Posez vos questions sur nos équipements

Bonjour ! Je suis l'assistant Althea Systems. Comment puis-je vous aider aujourd'hui ?

IA générative — vérifiez les informations importantes.