Politique de Confidentialité

Dernière mise à jour : 21 octobre 2025

Protection de vos données
DigiWax s'engage à protéger vos données personnelles et à respecter le Règlement Général sur la Protection des Données (RGPD). Cette politique vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations.
Sommaire
  1. Responsable du traitement
  2. Données collectées
  3. Finalités du traitement
  4. Base légale
  5. Destinataires des données
  6. Transferts hors UE
  7. Durée de conservation
  8. Sécurité des données
  9. Cookies et traceurs
  10. Modifications
  11. Contact et réclamation

1. Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

DigiWax

Forme juridique : Micro-entreprise

Adresse : 3 avenue général Leclerc, 69140 Rillieux-la-Pape, France

SIRET : 3002383300013

Email : digiwax.dental@gmail.com

Téléphone : 06 84 46 15 82

Pour toute question concernant la protection de vos données, vous pouvez nous contacter :

Email : digiwax.dental@gmail.com

Note : En tant que micro-entreprise, DigiWax n'est pas tenu de nommer un Délégué à la Protection des Données (DPO). Alexis Pignard, fondateur, assure personnellement la gestion et la protection de vos données conformément au RGPD.

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre plateforme, nous collectons les catégories de données suivantes :

Données de santé (Article 9 RGPD - Données sensibles)

Attention : Ces données sont considérées comme sensibles et bénéficient d'une protection renforcée.
  • Empreintes dentaires numériques (fichiers 3D, scans DICOM, STL)
  • Prescriptions médicales dentaires (PDF, images)
  • Nomenclature dentaire (numéros de dents, positions d'implants)
  • Informations sur les prothèses (types, matériaux, spécifications techniques)
  • Commentaires cliniques (notes sur les travaux dentaires)
  • Historique des soins (travaux antérieurs, modifications)

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale (rue, code postal, ville)
  • Profession (pour les professionnels dentaires)

Données financières

  • Niveau de tarification appliqué (tarif 1, 2 ou 3)

Données de connexion et techniques

  • Adresse IP
  • User Agent (navigateur, système d'exploitation)
  • Historique de connexions (dates, heures)
  • Cookies et identifiants de session
  • Logs d'utilisation de la plateforme

Données de communication

  • Messages échangés via le chat de modification
  • Images uploadées dans les conversations
  • Notifications envoyées et reçues
  • Commentaires publics sur la page d'accueil

Données de stockage

  • Identifiants de dossiers Google Drive
  • Fichiers uploadés (empreintes, designs, prescriptions)
  • Métadonnées des fichiers (nom, taille, date de création)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

Finalité Données concernées Base légale
Gestion de votre compte client Identité, email, téléphone, adresse Exécution du contrat
Fabrication de prothèses dentaires Données de santé, empreintes, prescriptions Consentement explicite + exécution du contrat
Analyse automatique des prescriptions (IA) Prescriptions PDF, images Consentement explicite
Stockage sécurisé des fichiers Empreintes, designs, prescriptions Consentement + exécution du contrat
Facturation et gestion comptable Identité, adresse, données financières Obligation légale + exécution du contrat
Communication et support client Email, messages chat, notifications Exécution du contrat + intérêt légitime
Notifications administratives Email, notifications push Intérêt légitime (gestion du service)
Amélioration du service Logs d'utilisation, statistiques anonymisées Intérêt légitime
Sécurité et prévention de la fraude IP, logs de connexion, audit trail Intérêt légitime + obligation légale

4. Base légale du traitement

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :

  • Votre consentement explicite : pour le traitement de vos données de santé et l'analyse par intelligence artificielle
  • L'exécution du contrat : pour la gestion de votre compte et la fabrication des prothèses
  • Une obligation légale : pour la facturation et la conservation comptable (10 ans)
  • Notre intérêt légitime : pour la sécurité, la prévention de la fraude et l'amélioration du service
Vous pouvez retirer votre consentement à tout moment depuis vos paramètres de compte. Cependant, cela pourra empêcher l'utilisation de certains services.

5. Destinataires de vos données

Vos données peuvent être partagées avec les destinataires suivants :

Personnel autorisé DigiWax

  • Administrateurs du système (accès complet pour gestion technique)
  • Équipe de fabrication (accès aux données de santé nécessaires à la production)
  • Service client (accès aux données de compte et communications)

Sous-traitants techniques (avec DPA signé)

Sous-traitant Finalité Localisation Garanties
Google Drive Stockage sécurisé des fichiers (empreintes, designs) 🇺🇸 États-Unis Clauses contractuelles types UE, ISO 27001, SOC 2
Mistral AI Analyse OCR des prescriptions médicales 🇫🇷 France / UE DPA RGPD, hébergement européen
Hostinger Hébergement de la plateforme web 🇱🇹 Lituanie (UE) - Serveurs: 🇩🇪 Allemagne, 🇫🇷 France, 🇬🇧 UK RGPD conforme, ISO 27001
Gmail (Google Workspace) Envoi d'emails transactionnels 🇺🇸 États-Unis / UE Clauses contractuelles types UE, ISO 27001
Protection renforcée : Tous nos sous-traitants ont signé des accords de protection des données (DPA) conformes au RGPD et s'engagent à protéger vos données avec le même niveau de sécurité.

6. Transferts de données hors de l'Union Européenne

Certains de nos sous-traitants sont situés hors de l'Union Européenne :

Google Drive (États-Unis)

Garanties de protection :

  • Clauses Contractuelles Types (CCT) de la Commission Européenne
  • Certifications ISO 27001, SOC 2, ISO 27018
  • Chiffrement AES-256 au repos et en transit
  • Respect des principes du Privacy Shield successeur

Pour plus d'informations sur les garanties de transfert, contactez-nous : digiwax.dental@gmail.com

7. Durée de conservation des données

Vos données sont conservées pour les durées suivantes :

Type de données Durée de conservation Justification
Données de compte client 3 ans après fin de la relation commerciale Gestion de la relation client
Données de santé (empreintes, prescriptions) 3 ans après fin de la relation commerciale Nécessité pour garanties et suivi
Factures et données comptables 10 ans Obligation légale fiscale et comptable
Logs de connexion et sécurité 1 an Sécurité et prévention fraude
Cookies techniques 13 mois maximum Recommandation CNIL
Messages chat et notifications 3 ans après fin de la relation commerciale Historique des échanges
Suppression automatique : À l'issue de ces durées, vos données sont automatiquement supprimées ou anonymisées de manière irréversible.

8. Sécurité et protection de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement

Chiffrement AES-256 des données sensibles au repos et HTTPS en transit

Authentification

Tokens sécurisés, mots de passe hashés (bcrypt), vérification 2FA disponible

Sauvegardes

Sauvegardes quotidiennes chiffrées avec rétention de 30 jours

Audit Trail

Traçabilité de tous les accès et modifications de données sensibles

Infrastructure

Serveurs sécurisés, pare-feu, détection d'intrusion, mises à jour régulières

Accès restreint

Principe du moindre privilège, accès limité au personnel autorisé

Notification de violation

En cas de violation de données susceptible de présenter un risque élevé pour vos droits, nous vous notifierons dans les 72 heures conformément au RGPD et à nos obligations légales.

9. Cookies et traceurs

Notre site utilise des cookies pour améliorer votre expérience et assurer le bon fonctionnement de nos services.

Types de cookies utilisés

Type Nom Finalité Durée Consentement requis
Strictement nécessaires _digiwax_session Authentification et maintien de session Session Non (exemptés)
Strictement nécessaires access_token Jeton d'accès API sécurisé 1 heure Non (exemptés)
Fonctionnels remember_me Mémorisation de la connexion 30 jours Oui
Préférences cookie_consent Mémorisation de vos choix cookies 13 mois Non (exemptés)

Gestion de vos préférences cookies

Vous pouvez à tout moment modifier vos préférences de cookies :

  • Via notre bannière de gestion des cookies (bouton en bas de page)
  • Dans les paramètres de votre navigateur (consulter l'aide de votre navigateur)
Note : Le refus de certains cookies peut limiter l'utilisation de certaines fonctionnalités du site (par exemple, la fonction "Se souvenir de moi").

10. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter :

  • Les évolutions de nos services
  • Les changements de réglementation (RGPD, lois nationales)
  • Les améliorations de nos pratiques de protection des données

En cas de modification substantielle, nous vous informerons par :

  • Email à votre adresse de contact
  • Notification dans votre espace client
  • Bannière d'information lors de votre prochaine connexion

La date de dernière mise à jour est indiquée en haut de ce document.

11. Contact et réclamation

Pour toute question sur cette politique

Email : digiwax.dental@gmail.com

Téléphone : 06 84 46 15 82

Adresse postale :
DigiWax - Alexis Pignard
3 avenue général Leclerc
69140 Rillieux-la-Pape
France

Responsable du traitement : Alexis Pignard, Fondateur

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Vous pouvez également déposer une plainte en ligne sur le site de la CNIL : https://www.cnil.fr/fr/plaintes

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679)

Retour à l'accueil Conditions d'utilisation Mentions légales