Politique de confidentialité

EriaMe Medical SAS — 45 rue de la Santé, 75013 Paris — SIRET 852 467 231 00019 — dpo@eriamed.fr

Nous collectons les catégories de données suivantes :

• Identité & contact : nom, prénom, titre professionnel, numéro RPPS/ADELI (pros), téléphone, email, adresse postale
• Commandes : historique achats, paniers, devis, retours, factures
• Connexion : adresse IP, logs d'accès, navigateur, OS
• Comportementales : pages visitées, produits consultés (si consentement)
• Paiement : type de carte uniquement (numéro tokenisé via Stripe, jamais stocké)

EriaMe peut également traiter des données de santé strictement nécessaires dans le cadre de son activité d'hébergeur HDS, sur la base du consentement explicite.

• Création de compte et gestion du contrat — Exécution du contrat — conservation 5 ans après fin de relation
• Facturation et obligations comptables — Obligation légale — conservation 10 ans
• Statistiques et amélioration du site — Consentement — conservation 13 mois
• Vérification compte pro (RPPS/ADELI) — Intérêt légitime — conservation durée du compte + 3 ans
• Newsletter et offres personnalisées — Consentement — conservation 3 ans après dernier contact

EriaMe ne vend jamais vos données. Elles peuvent être transmises uniquement aux destinataires suivants :

• Transporteurs — données de livraison uniquement
• Stripe — données de facturation, tokenisation de carte
• Sendinblue/Brevo — nom et email pour les communications
• Autorités compétentes — sur obligation légale ou judiciaire
• Comptable et auditeurs légaux — dans le cadre légal

Certains prestataires (Vercel, Stripe) peuvent transférer des données hors UE. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, ou par le Data Privacy Framework UE-États-Unis.

Cookies essentiels (toujours actifs) : session utilisateur, panier, authentification, préférences. Base légale : intérêt légitime.

Cookies analytiques (consentement requis) : Vercel Analytics — mesure d'audience anonymisée, aucun cookie tiers déposé.

Cookies fonctionnels (consentement requis) : mémorisation des préférences avancées.

Vous pouvez retirer votre consentement à tout moment via le panneau cookies en bas de page ou dans les paramètres de votre navigateur.

EriaMe met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3 des communications, chiffrement au repos AES-256, authentification multi-facteurs pour les accès administrateurs, revue semestrielle des accès, sauvegardes quotidiennes et tests de pénétration annuels.

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité et opposition. Pour exercer l'un de ces droits, envoyez votre demande avec une copie de votre pièce d'identité à dpo@eriamed.fr. Réponse garantie sous 30 jours.

Si vous estimez que vos données ne sont pas traitées conformément à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris cedex 07 — Tél. 01 53 73 22 22 — cnil.fr