Politique de confidentialité

← Retour à l'accueil

Dernière mise à jour : 19/03/2025

Rôles et responsabilités

L'application Time-ECOS est utilisée par des associations et facultés de médecine pour organiser leurs entraînements aux ECOS (inscriptions, plannings, évaluations, etc.).

  • Co‑responsables du traitement : l'organisation utilisatrice (association ou faculté) et Time‑ECOS (Quentin Garrouste) agissent en co‑responsables pour les traitements nécessaires à l'exploitation de la plateforme (création de comptes, planification, évaluations, journalisation de sécurité, amélioration du service soumise à consentement, etc.). Contact unique : contact@time-ecos.com.

Conformément à l'article 26 du RGPD, les co‑responsables déterminent conjointement les finalités et moyens des traitements couverts par la présente politique et organisent de manière transparente l'exercice de vos droits. Time‑ECOS coordonne les demandes reçues à contact@time-ecos.com avec l'organisation concernée. Les traitements propres à chaque organisation (ex. gestion des adhésions, communication interne) restent de la responsabilité exclusive de cette organisation.

Catégories de données

  • Identification : prénom, nom, adresse e-mail, mot de passe (haché).
  • Données pédagogiques : inscriptions aux sessions, rôles attribués (ex. médecin, évaluateur, patient standardisé), résultats et évaluations.
  • Données de visioconférence (temps réel) : flux audio/vidéo en direct (non enregistrés), métadonnées techniques de session (ex. durée, paramètres de connexion), adresse IP et informations techniques (navigateur/appareil).
  • Données d'usage et analytique : pages visitées, fonctionnalités utilisées, durée de session, actions réalisées dans l'application (anonymisées ou pseudonymisées). Ces données permettent d'améliorer le service et d'identifier les dysfonctionnements.
  • Données techniques : adresse IP, identifiants de session, journaux de sécurité (connexions, erreurs, actions critiques).

Certaines données d'usage peuvent être collectées afin de garantir la sécurité de l'application et d'en analyser l'utilisation. Ces données sont accessibles uniquement à l'exploitant de la plateforme, à l'exclusion de tout administrateur d'organisation.

Finalités & bases légales

Les finalités liées à l'exploitation de la plateforme sont déterminées conjointement par les co‑responsables. Certaines finalités propres peuvent être décidées séparément par chaque partie dans son périmètre (ex. obligations légales, gestion interne), sans préjudice des droits des personnes concernées.

  • Gestion des comptes et accès au service (exécution du contrat ou mesures précontractuelles).
  • Organisation des sessions d'ECOS : création de plannings, affectations, notifications (exécution du contrat/intérêt légitime du responsable).
  • Fourniture de la visioconférence intégrée pour le déroulement des stations à distance (exécution du contrat / intérêt légitime selon le contexte de l'organisation).
  • Amélioration pédagogique et du service : production de statistiques agrégées et anonymisées, analyse des fonctionnalités utilisées (intérêt légitime du responsable).
  • Sécurité, prévention de la fraude et disponibilité (intérêt légitime ; obligation légale le cas échéant).
  • Analytique : Google Analytics est utilisé pour mesurer l'audience et comprendre le comportement des utilisateurs. Cette mesure est soumise à votre consentement préalable via le bandeau dédié. Vous pouvez refuser ou modifier votre consentement à tout moment.

Hébergement, région & sécurité

L'application est hébergée sur l'infrastructure Google Cloud (Firebase), configurée en région européenne unique (europe-west1), afin que l'ensemble du stockage et des traitements s'effectuent au sein de l'Union européenne.

Transferts hors UE : certains prestataires (Google Cloud, Daily) peuvent impliquer des accès techniques depuis un pays tiers (support, supervision de sécurité, maintenance), encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et des mesures complémentaires (chiffrement, journalisation, restriction d'accès). L'organisation responsable du traitement demeure libre d'utiliser une autre infrastructure si elle préfère éviter tout accès potentiel hors UE.

Sécurité : chiffrement des données en transit et au repos, authentification sécurisée, journalisation des accès, sauvegardes régulières et surveillance de disponibilité.

Visioconférence (Daily.co)

Time-ECOS intègre un service de visioconférence fourni par Daily.co afin de permettre le déroulement à distance des stations ECOS.

Les flux audio et vidéo sont traités en temps réel via l’infrastructure Daily, configurée en région européenne (Francfort – eu-central-1).

Les sessions ne sont pas enregistrées par défaut : Time-ECOS ne conserve aucun enregistrement audio/vidéo, sauf activation explicite d’une fonctionnalité d’enregistrement (le cas échéant) et information préalable des participants.

Daily peut traiter des données techniques nécessaires au fonctionnement du service (adresse IP, informations de connexion, type d’appareil, navigateur, métadonnées techniques de session) pour le compte des co-responsables.

Des accès techniques hors UE peuvent intervenir à titre exceptionnel (support, maintenance, sécurité), encadrés par les Clauses Contractuelles Types (CCT) et des mesures complémentaires (chiffrement, journalisation, restriction d’accès).

Destinataires & sous-traitants

Les données sont traitées par les co‑responsables (l'organisation utilisatrice et Time‑ECOS) pour l'exploitation de la plateforme. Des prestataires techniques peuvent intervenir en tant que sous‑traitants pour le compte des co‑responsables, conformément à l'article 28 du RGPD et à des clauses contractuelles adéquates.

Prestataires techniques utilisés :

  • Google Cloud (Firebase) : hébergement et base de données
  • Google Analytics : mesure d'audience (soumis à consentement)
  • Daily.co (Daily) : service de visioconférence intégré (flux audio/vidéo en temps réel)

La liste actualisée des prestataires est disponible sur demande à contact@time-ecos.com. Aucun prestataire ne détermine de finalités propres.

Données anonymisées et pseudonymisées

Time-ECOS traite des données anonymisées et pseudonymisées dans les finalités suivantes :

  • Pseudonymisation : Les données pédagogiques (résultats, évaluations, progressions) sont pseudonymisées via un identifiant unique non lié directement au nom de l'utilisateur, permettant d'analyser les tendances et performances tout en protégeant l'identité.
  • Anonymisation : Les données d'usage (pages visitées, fonctionnalités activées, durée de session) peuvent être anonymisées pour produire des statistiques agrégées (nombre total de visites, fonctionnalités les plus utilisées, etc.) utilisées pour améliorer le service.

Ces traitements permettent d'améliorer Time-ECOS sans identifier les individus. Les données anonymisées peuvent être utilisées de manière illimitée (elles ne sont plus des données personnelles au sens du RGPD).

Stockage local (localStorage)

Time-ECOS utilise localStorage (stockage dans le navigateur) pour conserver des informations localement :

  • Préférences utilisateur : paramètres d'affichage
  • Données de session : jeton de session temporaire, préférences de consentement

Ces données restent dans votre navigateur et ne sont jamais transmises à nos serveurs sauf action volontaire de votre part (export, synchronisation). Vous pouvez effacer localStorage à tout moment en vidant les données de votre navigateur.

Durées de conservation & suppression

Les durées sont fixées par le responsable du traitement. À titre indicatif :

  • Compte utilisateur : tant que le compte est actif ou selon la politique du responsable (suppression à la demande ou après inactivité prolongée).
  • Données liées aux sessions : pendant la durée de la session et la période pédagogique associée, puis anonymisation ou suppression sur instruction du responsable.
  • Données de Google Analytics : conservées selon la configuration de Google Analytics (par défaut, 14 mois).
  • Journaux techniques : jusqu'à 12 mois à des fins de sécurité et d'audit.
  • Données en localStorage : jusqu'à suppression manuelle par l'utilisateur.

Toutes les données hébergées par Time-ECOS seront supprimées au plus tard le 1ᵉʳ juin 2026, sauf demande écrite contraire du responsable du traitement avant cette date (export, anonymisation, prolongation limitée).

Vos droits

Conformément au RGPD, chaque utilisateur dispose des droits d'accès, rectification, effacement, limitation, opposition et portabilité, ainsi que du droit de retirer son consentement lorsqu'il est applicable.

Ces droits s'exercent auprès de votre organisation responsable du traitement. Time-ECOS assistera le responsable pour exécuter la demande lorsque celle-ci implique une intervention technique.

Contact : contact@time-ecos.com

Réclamation : CNILwww.cnil.fr

Cookies & traceurs

Time-ECOS utilise les traceurs suivants :

  • Traceurs techniques essentiels : authentification, sécurité, préférences d'interface (localStorage, cookies de session). Ces traceurs ne nécessitent pas de consentement préalable.
  • Google Analytics : mesure d'audience et analyse du comportement des utilisateurs. Ce traceur est non essentiel et soumis à votre consentement préalable. Vous pouvez refuser, accepter ou modifier votre choix à tout moment via le bandeau dédié.
  • localStorage : utilisé pour stocker vos préférences (thème, paramètres) et votre choix de consentement. Ces données restent sur votre ordinateur et ne sont pas transmises à nos serveurs.

Vous pouvez gérer vos préférences dans le bandeau dédié ou depuis votre navigateur (réglages des cookies et localStorage). Depuis ce site, vous pouvez réinitialiser votre choix de consentement (le bandeau réapparaîtra au prochain chargement).

Modifications

Cette politique peut être mise à jour à tout moment. Les changements importants seront signalés sur le site avec la date de prise d'effet.