Politique de Confidentialité
La présente politique de confidentialité décrit comment l'Association Médicale des Étudiants Francophones de Iași (AMSFI) collecte, utilise et protège vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données - RGPD) et à la législation roumaine applicable.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Asociaţia Medicală a Studenţilor Francofoni din Iaşi (Association Médicale des Étudiants Francophones de Iași - AMSFI)
- CIF : 40833956
- Registre National des ONG : Position 27210/A/2018
- Adresse : Centrul de Limbi Moderne și Integrare Culturală "Grigore T. Popa", Str. Gheorghe Săulescu nr. 4, Iași 700259, Roumanie
- E-mail : contact@congresmedicis.com
- Site web : https://congresmedicis.com
2. Données personnelles collectées
2.1 Données d'identification et de contact
Lors de la création de votre compte et de votre inscription au Congrès, nous collectons :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Adresse postale (pour la facturation)
- Pays de résidence
2.2 Données relatives à votre parcours
- Filière d'études (médecine, dentaire, autre)
- Statut (étudiant, diplômé, résident, médecin)
- Université et année d'études
- Spécialité médicale (le cas échéant)
- Lieu d'exercice professionnel (le cas échéant)
2.3 Données de commande et de paiement
- Détails de la commande (pack choisi, options)
- Données de facturation
- Historique des transactions
- Code promotionnel utilisé
Note importante : Les données bancaires (numéro de carte, date d'expiration, CVV) ne sont jamais stockées par l'AMSFI. Elles sont traitées directement et exclusivement par notre prestataire de paiement certifié PCI-DSS, Netopia Payments.
2.4 Données de participation
- Inscriptions aux activités (workshops, conférences, discussions)
- Présence aux événements
- Certificats obtenus
- Abstracts soumis (le cas échéant)
2.5 Données techniques
- Adresse IP
- Type de navigateur
- Données de session et d'authentification
2.6 Préférences personnelles
- Préférences de transport (ville de départ bus)
2.7 Données sensibles (catégories particulières - Article 9 du RGPD)
Nous collectons les données suivantes qui peuvent constituer des données de santé au sens de l'article 9 du RGPD :
- Préférences alimentaires (régime normal, végétarien)
- Allergies alimentaires déclarées
Base légale : Ces données sont collectées sur la base de votre consentement explicite (Article 9(2)(a) du RGPD), que vous fournissez lors de la saisie volontaire de ces informations dans votre profil. Ces données sont utilisées exclusivement pour adapter les services de restauration lors du Congrès et garantir votre sécurité alimentaire. Vous pouvez retirer ce consentement à tout moment en supprimant ces informations de votre profil ou en nous contactant.
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
3.1 Exécution du contrat
- Gestion de votre inscription au Congrès MÉDICIS
- Traitement de vos commandes et paiements
- Attribution des places aux activités réservées
- Émission des certificats de participation
- Gestion du transport (navettes, bus)
- Communication des informations pratiques relatives au Congrès
3.2 Obligations légales
- Établissement des factures et documents comptables
- Respect des obligations fiscales
- Conservation des documents légaux requis
3.3 Intérêts légitimes
- Amélioration de nos services et du Site
- Prévention de la fraude
- Sécurité des transactions
- Statistiques anonymisées
3.4 Consentement
- Envoi de communications marketing (avec votre accord préalable)
- Utilisation de votre image dans nos supports de communication
4. Bases légales du traitement
Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Gestion des inscriptions | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Facturation et comptabilité | Obligation légale |
| Communications organisationnelles | Exécution du contrat |
| Marketing direct | Consentement |
| Amélioration des services | Intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime |
5. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à demande de suppression ou 3 ans d'inactivité |
| Données de commande et facturation | 10 ans (obligations comptables et fiscales) |
| Données de paiement | Aucune conservation (traitées par Netopia) |
| Certificats de participation | 5 ans après délivrance |
| Communications marketing | Jusqu'au retrait du consentement |
| Logs techniques | 12 mois |
6. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
6.1 Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le bon fonctionnement de nos services :
| Sous-traitant | Service | Données traitées | Pays / Garanties |
|---|---|---|---|
| Convex, Inc. | Base de données | Données de compte, commandes, inscriptions | États-Unis (Clauses contractuelles types) |
| Vercel Inc. | Hébergement web | Logs de connexion, adresse IP | États-Unis (Clauses contractuelles types) |
| Resend, Inc. | Envoi d'e-mails | Nom, adresse e-mail | États-Unis (Clauses contractuelles types) |
| Netopia Payments S.R.L. | Traitement des paiements | Données de paiement (certifié PCI-DSS) | Roumanie (UE) |
| Sentry (Functional Software, Inc.) | Suivi des erreurs | Données techniques anonymisées | États-Unis (Clauses contractuelles types) |
| Axiom, Inc. | Journalisation et surveillance des erreurs | Données techniques, logs d'application | États-Unis (Clauses contractuelles types) |
Tous nos sous-traitants sont soumis à des accords de traitement des données (DPA) conformes à l'article 28 du RGPD.
6.2 Partenaires
Dans le cadre de votre participation aux activités du Congrès, vos données de participation peuvent être partagées avec nos partenaires institutionnels pour l'émission de certifications ou de crédits EMC.
6.3 Autorités
Vos données peuvent être communiquées aux autorités compétentes en cas d'obligation légale ou de réquisition judiciaire.
7. Transferts hors UE
Nos opérations ciblent principalement l'Union européenne. Si un transfert de données vers un pays tiers s'avère nécessaire, nous nous assurons que :
- Le pays bénéficie d'une décision d'adéquation de la Commission européenne, ou
- Des garanties appropriées sont mises en place (clauses contractuelles types, règles d'entreprise contraignantes)
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :
- L'accès non autorisé
- La modification ou la divulgation non autorisée
- La perte ou la destruction accidentelle
Ces mesures comprennent notamment :
- Chiffrement des données en transit (HTTPS/TLS)
- Authentification sécurisée
- Contrôles d'accès stricts
- Journalisation des accès
- Sauvegardes régulières
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
9.1 Droit d'accès
Vous pouvez demander à savoir quelles données personnelles nous détenons vous concernant et en obtenir une copie.
9.2 Droit de rectification
Vous pouvez demander la correction de données inexactes ou le complément de données incomplètes.
9.3 Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation.
9.4 Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
9.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données fondé sur nos intérêts légitimes ou à des fins de marketing direct.
9.6 Droit à la portabilité
Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
9.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.
9.8 Exercice de vos droits
Pour exercer vos droits, contactez-nous à : contact@congresmedicis.com
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.
Nous pouvons vous demander de justifier de votre identité avant de traiter votre demande.
9.9 Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment :
- En Roumanie : Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - https://www.dataprotection.ro
- En France : Commission Nationale de l'Informatique et des Libertés (CNIL) - https://www.cnil.fr
10. Cookies
Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement technique. Ces cookies sont exemptés de consentement conformément à l'article 5(3) de la Directive 2002/58/CE (Directive ePrivacy) et aux législations nationales transposant cette directive.
10.1 Liste des cookies utilisés
| Nom du cookie | Finalité | Durée | Type |
|---|---|---|---|
better-auth.session_token | Authentification et maintien de la session utilisateur | Session (jusqu'à déconnexion ou 7 jours) | Essentiel |
Note : En environnement de développement uniquement, des cookies techniques supplémentaires peuvent être utilisés par notre hébergeur (Vercel) pour les fonctionnalités de prévisualisation. Ces cookies ne sont pas présents en production.
10.2 Cookies tiers
Lors du paiement, vous êtes redirigé vers la plateforme sécurisée de Netopia Payments qui peut utiliser ses propres cookies nécessaires au traitement de votre transaction. Ces cookies sont régis par la politique de confidentialité de Netopia Payments.
10.3 Ce que nous n'utilisons pas
Nous n'utilisons aucun :
- Cookie publicitaire ou de ciblage
- Cookie de suivi tiers à des fins marketing
- Pixel de tracking ou technologie similaire
- Cookie d'analyse d'audience (pas de Google Analytics, etc.)
- Technologie de profilage ou de retargeting
10.4 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser tous les cookies. Cependant, si vous refusez les cookies essentiels, vous ne pourrez pas vous connecter à votre compte ni utiliser les fonctionnalités nécessitant une authentification.
11. Mineurs
Nos services s'adressent principalement aux étudiants et professionnels de santé majeurs. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans.
Si vous êtes mineur, vous devez obtenir l'autorisation de votre représentant légal avant de vous inscrire.
12. Droits à l'image
12.1 Information préalable
Lors du Congrès MÉDICIS, des photos, vidéos et enregistrements audio peuvent être réalisés dans les espaces communs et pendant les événements. Ces supports peuvent être utilisés par l'AMSFI et ses partenaires à des fins de communication institutionnelle, de promotion des futures éditions et de documentation.
12.2 Base légale
Le traitement de votre image repose sur notre intérêt légitime (Article 6(1)(f) du RGPD) à documenter et promouvoir nos activités associatives. Nous avons évalué que cet intérêt ne porte pas atteinte de manière disproportionnée à vos droits, compte tenu du contexte événementiel public.
12.3 Droit d'opposition
Vous disposez d'un droit d'opposition à l'utilisation de votre image :
- Avant le Congrès : Contactez contact@congresmedicis.com au moins 20 jours avant le début du Congrès pour être identifié et éviter d'être photographié
- Après le Congrès : Demandez le retrait de supports vous identifiant clairement en contactant contact@congresmedicis.com
13. Modification de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail et/ou par une notification sur notre site.
La date de dernière mise à jour est indiquée en haut de cette page.
14. Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
Asociaţia Medicală a Studenţilor Francofoni din Iaşi
- E-mail : contact@congresmedicis.com
- Adresse : Centrul de Limbi Moderne și Integrare Culturală "Grigore T. Popa", Str. Gheorghe Săulescu nr. 4, Iași 700259, Roumanie