1. Responsable de traitement
Le responsable du traitement des donnees a caractere personnel collectees via l'application DiffFetch est :
- Nom : Leo Lejeau
- Qualite : Responsable de traitement
- Societe : DiffFetch
- Adresse : 134 bis rue Louis Rouquier, 92300 Levallois-Perret
- Telephone : 07 78 04 23 70
- Email : difffetch.app@gmail.com
2. Donnees collectees
Dans le cadre de son fonctionnement, l'application DiffFetch collecte et traite les categories de donnees personnelles suivantes :
| Categorie | Donnees | Source |
|---|
| Identite des professionnels de sante | Nom, prenom, numero RPPS | DPC / Dendreo |
| Coordonnees | Adresse email | DPC / Dendreo |
| Donnees de formation | Numero de session, intitule de formation, dates, statut d'inscription, montants (prise en charge, indemnisation) | DPC / Dendreo |
| Donnees de suivi | Statut de croisement (OK, anomalie, desistement), resultats de comparaison | Genere par DiffFetch |
| Donnees d'utilisation | Logs de connexion (date, heure, adresse IP, identifiant utilisateur), actions effectuees dans l'application | DiffFetch |
| Donnees d'authentification | Identifiant, mot de passe (hache via bcrypt) | DiffFetch |
3. Finalites du traitement
Les donnees personnelles sont traitees pour les finalites suivantes :
- Croisement des inscriptions : Comparaison automatique des donnees d'inscriptions DPC avec les donnees issues de l'API Dendreo afin d'identifier les correspondances et les ecarts.
- Suivi des formations : Permettre le suivi du statut des inscriptions aux formations de Developpement Professionnel Continu.
- Detection d'anomalies : Identification automatique des incoherences entre les deux sources de donnees (inscriptions manquantes, desistements non reportes, ecarts de montants).
- Reporting et statistiques : Generation de tableaux de bord et de rapports agreges pour le pilotage de l'activite de formation.
- Securite et audit : Journalisation des connexions et des actions pour assurer la securite de l'application et la tracabilite des operations.
- Gestion des comptes utilisateurs : Creation et administration des comptes d'acces a l'application.
4. Base legale du traitement
Les traitements de donnees personnelles effectues par DiffFetch reposent sur les bases legales suivantes :
- Execution contractuelle (article 6.1.b du RGPD) : Le traitement est necessaire a l'execution du contrat de service entre DiffFetch et l'organisme de formation utilisateur, notamment pour le croisement des donnees d'inscriptions et le suivi des formations.
- Interet legitime (article 6.1.f du RGPD) : Le traitement est necessaire aux fins des interets legitimes poursuivis par l'organisme de formation, a savoir le suivi rigoureux des inscriptions DPC, la detection d'anomalies et la bonne gestion administrative des formations.
- Obligation legale (article 6.1.c du RGPD) : Certaines donnees sont conservees pour repondre a des obligations legales (comptabilite, tracabilite).
5. Duree de conservation
Les donnees personnelles sont conservees pour les durees suivantes :
| Type de donnees | Duree de conservation |
|---|
| Donnees d'inscriptions et de formation | 3 ans a compter de la fin de la session de formation |
| Resultats de croisement et rapports | 3 ans a compter de leur generation |
| Logs de connexion et d'audit | 1 an a compter de l'evenement |
| Comptes utilisateurs | Duree de la relation contractuelle + 1 an apres la suppression du compte |
| Donnees statistiques agregees (anonymisees) | Sans limitation de duree |
A l'expiration de ces durees, les donnees sont supprimees ou anonymisees de maniere irreversible.
6. Destinataires des donnees
Les donnees personnelles traitees par DiffFetch sont accessibles exclusivement aux personnes suivantes :
- Utilisateurs internes : Les utilisateurs disposant d'un compte sur la plateforme DiffFetch (administrateurs et utilisateurs standards), dans la limite de leurs droits d'acces.
- Responsable de traitement : Leo Lejeau, pour l'administration et la maintenance de l'application.
Les donnees ne sont en aucun cas vendues, louees ou cedees a des tiers a des fins commerciales.
7. Transferts de donnees hors Union europeenne
L'application DiffFetch peut impliquer des transferts de donnees vers des services tiers :
- API Dendreo : Les donnees de formation sont recuperees via l'API Dendreo. L'utilisateur est invite a verifier les conditions de traitement des donnees de Dendreo et la localisation de ses serveurs.
- Google Sheets : Les donnees DPC sont importees depuis Google Sheets. Google peut traiter des donnees sur des serveurs situes hors de l'Union europeenne. Google LLC adhere au Data Privacy Framework (DPF) UE-Etats-Unis et offre des garanties appropriees conformement a l'article 46 du RGPD.
En cas de transfert hors UE, DiffFetch s'assure que des garanties appropriees sont mises en place conformement aux articles 44 a 49 du RGPD (clauses contractuelles types, decisions d'adequation, ou mecanismes de certification).
8. Droits des personnes concernees
Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces (article 15 du RGPD) : Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.
- Droit de rectification (article 16 du RGPD) : Demander la correction de donnees inexactes ou incompletes.
- Droit a l'effacement (article 17 du RGPD) : Demander la suppression de vos donnees personnelles, sous reserve des obligations legales de conservation.
- Droit a la portabilite (article 20 du RGPD) : Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
- Droit d'opposition (article 21 du RGPD) : Vous opposer au traitement de vos donnees pour des motifs tenant a votre situation particuliere.
- Droit a la limitation du traitement (article 18 du RGPD) : Demander la limitation du traitement dans les cas prevus par la reglementation.
Comment exercer vos droits
Pour exercer l'un de ces droits, vous pouvez adresser votre demande par :
- Email : difffetch.app@gmail.com
- Courrier : Leo Lejeau — DiffFetch, 134 bis rue Louis Rouquier, 92300 Levallois-Perret
Merci de joindre a votre demande une copie d'un justificatif d'identite. Une reponse vous sera adressee dans un delai maximum de 30 jours a compter de la reception de votre demande.
En cas de difficulte dans l'exercice de vos droits, vous pouvez introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr
9. Cookies et traceurs
L'application DiffFetch utilise exclusivement des cookies de session strictement necessaires au fonctionnement de l'application :
- Cookie de session : Permet de maintenir votre session authentifiee pendant la duree de votre connexion. Ce cookie est supprime a la fermeture de votre navigateur ou a la deconnexion.
- Token CSRF : Jeton de securite utilise pour proteger contre les attaques de type Cross-Site Request Forgery.
DiffFetch n'utilise aucun cookie de pistage, cookie publicitaire ou outil d'analyse tiers (pas de Google Analytics, pas de pixels de suivi, pas de cookies tiers).
Conformement a la reglementation, les cookies strictement necessaires ne requierent pas le recueil de votre consentement prealable.
10. Securite des donnees
DiffFetch met en oeuvre les mesures techniques et organisationnelles appropriees pour garantir la securite et la confidentialite des donnees personnelles :
- Hachage des mots de passe : Les mots de passe sont stockes sous forme hachee via l'algorithme bcrypt, rendant toute lecture en clair impossible.
- Protection CSRF : Chaque requete sensible est protegee par un jeton CSRF unique.
- Limitation de debit (rate limiting) : Des mecanismes de limitation de tentatives de connexion sont en place pour prevenir les attaques par force brute.
- Journal d'audit : Toutes les actions sensibles (connexions, modifications de comptes, operations sur les donnees) sont tracees dans un journal d'audit securise.
- Authentification obligatoire : L'ensemble des fonctionnalites de l'application est protege par une authentification par identifiant et mot de passe.
- Separation des roles : Un systeme de roles (administrateur / utilisateur) limite l'acces aux fonctionnalites sensibles.
11. Delegue a la Protection des Donnees (DPO) / Contact
Pour toute question relative a la protection de vos donnees personnelles ou a la presente politique de confidentialite, vous pouvez contacter :
- Leo Lejeau — Responsable de traitement
- Email : difffetch.app@gmail.com
- Telephone : 07 78 04 23 70
- Adresse : 134 bis rue Louis Rouquier, 92300 Levallois-Perret
12. Modification de la politique de confidentialite
La presente politique de confidentialite peut etre modifiee a tout moment afin de tenir compte des evolutions legislatives, reglementaires ou techniques. La date de derniere mise a jour est indiquee ci-dessous.
En cas de modification substantielle, les utilisateurs seront informes via l'application ou par email.
Derniere mise a jour : Avril 2026
