Dernière mise à jour : [20/04/2026]
La présente Politique de Confidentialité décrit la manière dont [Soupec] (ci-après « nous », « notre » ou « l’Éditeur ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de la plateforme Dental Dossier Manager accessible depuis le site [soupec.fr].
Nous nous engageons à respecter la vie privée de nos utilisateurs conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Soumare Fainda
37 rue du 8 mai 1945 92230 Gennevilliers
Email : contact@soupec.fr
Téléphone : 0663849901
SIRET : 931 651 228
2. Données collectées
Dans le cadre de l’utilisation de la Plateforme, nous collectons les catégories de données suivantes :
Données relatives aux centres dentaires (utilisateurs) : nom du centre, adresse email, adresse postale, numéro de téléphone, mot de passe (stocké de manière chiffrée).
Données relatives aux patients (transmises par les centres dentaires) : nom et prénom, adresse postale, numéro de téléphone, adresse email, documents de mutuelle et devis (fichiers PDF ou images).
Données techniques : adresse IP, données de connexion, cookies de session.
3. Finalités du traitement
Les données personnelles sont collectées et traitées pour les finalités suivantes :
Création et gestion du compte utilisateur du centre dentaire. Soumission, traitement et suivi des dossiers patients. Communication par email relative aux dossiers (confirmations, changements de statut). Gestion de la facturation et des abonnements. Sécurité de la Plateforme (anti brute-force, vérification captcha). Respect de nos obligations légales et réglementaires.
4. Bases légales du traitement
Chaque traitement repose sur une base légale conforme à l’article 6 du RGPD :
L’exécution du contrat (article 6.1.b) : la collecte des données des centres dentaires est nécessaire à la fourniture du service souscrit. L’intérêt légitime (article 6.1.f) : la sécurité de la Plateforme, la prévention des fraudes et les statistiques d’utilisation. L’obligation légale (article 6.1.c) : la conservation des données de facturation conformément aux obligations comptables et fiscales françaises.
5. Données de santé — Précisions importantes
La Plateforme est un outil de transmission de documents administratifs (devis, attestation de mutuelle) entre les centres dentaires et l’Éditeur. Les documents transmis peuvent contenir des informations relatives à la santé des patients au sens de l’article 9 du RGPD.
Le centre dentaire, en tant que professionnel de santé, est responsable du recueil du consentement de ses patients pour la transmission de ces documents via la Plateforme, conformément à l’article 9.2.a du RGPD. En utilisant la Plateforme, le centre dentaire certifie qu’il a obtenu le consentement éclairé du patient ou qu’il dispose d’une autre base légale valide pour ce traitement.
L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de ces données sensibles.
6. Destinataires des données
Les données personnelles collectées sont accessibles exclusivement aux personnes suivantes :
Le personnel habilité de Soumare Fainda, dans le cadre de leurs fonctions. Les centres dentaires, pour les données relatives à leurs propres dossiers uniquement.
Les données personnelles ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales. Aucune donnée n’est transférée en dehors de l’Union européenne, sauf dans le cadre de services techniques (hébergement) pour lesquels des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne).
7. Durée de conservation des données
Les données sont conservées pendant les durées suivantes :
Données de compte utilisateur : pendant toute la durée de la relation contractuelle, puis 3 ans après la dernière activité, sauf demande de suppression. Données des dossiers patients : 5 ans à compter de la soumission du dossier, conformément aux obligations de conservation des documents administratifs. Données de facturation : 10 ans conformément aux obligations comptables et fiscales françaises (article L123-22 du Code de commerce). Données techniques (logs, adresses IP) : 12 mois maximum. Cookies de session : durée de la session de navigation.
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données personnelles :
Chiffrement des mots de passe selon les standards WordPress (algorithme bcrypt). Protection CSRF (Cross-Site Request Forgery) via le système de nonces WordPress sur tous les formulaires. Validation et sanitization de toutes les données en entrée pour prévenir les injections XSS et SQL. Validation MIME et contrôle de taille des fichiers uploadés. Protection anti brute-force sur la connexion avec limitation à 5 tentatives par tranche de 15 minutes. Accès restreint par rôles : les centres dentaires n’accèdent qu’à leurs propres dossiers, les fonctions d’administration sont réservées aux administrateurs. Protection anti-bot via captcha (mathématique ou Google reCAPTCHA v2) sur le formulaire d’inscription.
9. Cookies
La Plateforme utilise exclusivement des cookies techniques nécessaires à son fonctionnement :
Cookies d’authentification WordPress (permettant de maintenir la session de l’utilisateur connecté). Cookies de sécurité (nonces, vérifications CSRF).
Ces cookies sont indispensables au fonctionnement de la Plateforme et ne nécessitent pas le consentement préalable de l’utilisateur conformément à l’article 82 de la loi Informatique et Libertés. Aucun cookie publicitaire, de suivi ou d’analyse n’est utilisé.
10. Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, toute personne dont les données sont traitées dispose des droits suivants :
Droit d’accès (article 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie. Droit de rectification (article 16 RGPD) : demander la correction de données inexactes ou incomplètes. Droit à l’effacement (article 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation. Droit à la limitation du traitement (article 18 RGPD) : demander la suspension du traitement de vos données dans certains cas. Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré et couramment utilisé. Droit d’opposition (article 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes.
Pour exercer ces droits, vous pouvez nous contacter par email à contact@soupec.fr ou par courrier à Soumare Fainda 37 rue du 8 mai 1945
1230 Gennevilliers . Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.
Une pièce d’identité pourra être demandée pour vérifier votre identité avant de donner suite à votre demande.
11. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site internet : www.cnil.fr
12. Sous-traitants
Dans le cadre de la fourniture de ses services, l’Éditeur peut faire appel aux sous-traitants suivants :
Hébergeur web : o2switch
Adresse : RCS Clermont Ferrand, pour l’hébergement du site et des données.
Google LLC (si reCAPTCHA activé) : traitement de l’adresse IP de l’utilisateur dans le cadre de la vérification anti-bot, soumis à la politique de confidentialité de Google.
Ces sous-traitants s’engagent contractuellement à traiter les données conformément au RGPD.
13. Modification de la politique
La présente Politique de Confidentialité peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, les utilisateurs seront informés par email ou par un message visible sur la Plateforme.
14. Contact
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :
Email : contact@soupec.fr
Courrier : Soumare Fainda
37 rue du 8 mai 1945
92230 Gennevilliers
Téléphone : 0663849901