Qui sommes-nous
PharmaConnect Cameroun SARL (ci-après « PharmaConnect », « nous »), immatriculée au RCCM de Douala sous le numéro RC/DLA/2026/B/XXXX, exploite la plateforme PharmaConnect destinée aux pharmacies, patients, livreurs et médecins du Cameroun.
La présente politique décrit la manière dont nous traitons vos données à caractère personnel conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi N° 2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun (Loi 010-PJ).
Pour toute question, contactez notre Délégué à la Protection des Données : dpo@pharmaconnect.cm.
Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Nous distinguons cinq catégories.
1. Données d'identification et de compte
- Nom, prénom, fonction (propriétaire, gérant, caissier, patient, livreur, médecin)
- Adresse e-mail, numéro de téléphone (format
+237XXXXXXXXX) - Mot de passe (haché par
bcrypt, jamais en clair) - PIN caissier 6 chiffres (haché par
bcrypt) - Adresse postale de la pharmacie ou du patient (pour livraison)
- Pour livreurs : numéro CNI, photo CNI (chiffrée AES-256)
- Pour médecins : numéro ONMC
2. Données médicales et de santé (catégorie particulière)
Ces données sont considérées comme « sensibles » au sens de l'article 9 du RGPD et nécessitent un consentement explicite ou une base légale spécifique.
- Groupe sanguin, allergies, maladies chroniques
- Médicaments en cours, posologies, rappels de prise
- Constantes vitales (tension, glycémie, poids, température)
- Ordonnances scannées (image + OCR), prescriptions médicales
- Historique d'achats en pharmacie partenaire
- Contacts d'urgence (limité à 2 ou 3 numéros)
- Documents médicaux uploadés (10 Mo gratuit, AES-256)
- Suivi grossesse, vaccinations, dépistages (si module activé)
3. Données financières et de transaction
- Montants de ventes (en FCFA), numéros de téléphone Mobile Money
- UUID de transaction CamerPay (jamais le numéro de carte bancaire complet)
- Écritures comptables SYSCOHADA (libellé, catégorie, montant, mode de paiement)
- Bulletins de paie et données CNPS/IRPP (module RH activé)
4. Données techniques
- Adresse IP, agent utilisateur (navigateur, OS)
- Logs d'activité (connexions, actions sensibles : refund, validation comptable, etc.)
- Position GPS du livreur uniquement quand une commande est en cours (statut
in_transit) - Données techniques de l'app : version, identifiant Expo Push (pour notifications)
5. Données de cookies et stockage local
Voir la politique cookies pour le détail.
En synthèse : un seul élément en localStorage
(pharmaconnect.lang) pour mémoriser votre langue
FR ou EN. Aucun cookie publicitaire, aucun tracker tiers.
Finalités du traitement
Vos données sont traitées exclusivement pour les finalités suivantes :
| Finalité | Données concernées | Base légale |
|---|---|---|
| Création et gestion du compte | Identification, contact | Exécution du contrat |
| Encaissement et facturation | Financières, transactions | Exécution du contrat, obligation légale (OHADA) |
| Carnet de santé patient | Médicales | Consentement explicite (art. 9 RGPD) |
| Programme de fidélité | Identification, achats | Consentement |
| Notifications & rappels médicaments | Contact, médicales | Consentement |
| Comptabilité SYSCOHADA | Financières, identification | Obligation légale |
| Lutte contre la fraude | Techniques, transactions | Intérêt légitime |
| Sécurité du service | Techniques, logs | Intérêt légitime, obligation légale |
Bases légales
Conformément aux articles 6 et 9 du RGPD et aux dispositions équivalentes de la Loi 010-PJ Cameroun, nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat — création de compte, encaissement, livraison, support
- Obligation légale — comptabilité SYSCOHADA, conservation transactions, déclarations CNPS/IRPP
- Consentement explicite — données de santé, programme fidélité, communications marketing
- Intérêt légitime — sécurité, prévention fraude, amélioration produit (analytics agrégés et anonymisés)
Le consentement peut être retiré à tout moment depuis votre profil ou en écrivant à dpo@pharmaconnect.cm.
Durées de conservation
| Catégorie | Durée | Justification |
|---|---|---|
| Compte utilisateur actif | Durée de la relation contractuelle | Exécution du contrat |
| Compte inactif | 3 ans après dernière activité | Délai de prescription |
| Données comptables (SYSCOHADA) | 10 ans | Code de Commerce camerounais |
| Transactions CamerPay | 10 ans | Obligation comptable |
| Ordonnances numériques | 5 ans | Code de Déontologie pharmaceutique |
| Carnet de santé patient | 20 ans après dernière mise à jour | Recommandation OMS, conservation dossier médical |
| Logs techniques & audit | 13 mois | Sécurité, conformité Loi 010-PJ |
| Position GPS livreur | Effacée à la livraison + 7 jours | Minimisation, intérêt légitime limité |
| Données fidélité (points) | 12 mois après dernier mouvement | Expiration légale du programme |
À l'issue de ces durées, les données sont soit anonymisées (pour analyses statistiques), soit définitivement supprimées de nos bases et sauvegardes.
Destinataires & sous-traitants
Vos données ne sont accessibles qu'aux personnes ou prestataires strictement nécessaires :
Destinataires internes
- L'équipe technique PharmaConnect (accès limité, journalisé)
- Le support client (accès aux données strictement nécessaires)
- L'équipe sécurité (en cas d'incident, accès logué)
Sous-traitants (article 28 RGPD)
| Prestataire | Service | Données | Localisation |
|---|---|---|---|
| Supabase Inc. | Base de données, Auth, Storage | Toutes catégories | UE (Francfort, AWS) |
| Amazon Web Services | Infrastructure cloud, KMS | Toutes catégories | UE (Francfort) |
| Vercel Inc. | Hébergement site vitrine | Aucune donnée sensible | États-Unis (CDN mondial) |
| CamerPay | Traitement paiements | Financières, contact | Cameroun |
| Nexah BulkSMS | Envoi SMS (rappels, alertes) | Contact, message | Cameroun |
| WaClient | WhatsApp Business API | Contact, message | Cameroun |
| Expo / Apple / Google | Notifications push mobile | Identifiant push uniquement | UE / États-Unis |
| Mapbox (V2) | Cartographie livraison | Position GPS (anonymisée) | UE / États-Unis |
Chaque sous-traitant a signé un accord de traitement de données (DPA) conforme à l'article 28 du RGPD.
Transferts hors Union européenne
Les données patients (médicales, financières) sont hébergées exclusivement en Union européenne (Francfort, Allemagne), conformément aux exigences les plus strictes de protection des données.
Certains sous-traitants (Vercel pour le site vitrine, Expo/Apple/Google pour les notifications push) sont basés aux États-Unis. Les données échangées avec ces prestataires sont limitées et encadrées par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework UE-États-Unis (le cas échéant)
- Un chiffrement de bout-en-bout pour toute donnée sensible (jamais en clair en transit)
Le transfert vers le Cameroun (CamerPay, Nexah, WaClient) est encadré par les accords commerciaux et la Loi 010-PJ qui garantit un niveau équivalent de protection.
Vos droits
Conformément au RGPD et à la Loi 010-PJ, vous disposez à tout moment des droits suivants :
- Droit d'accès — obtenir une copie de toutes les données que nous détenons sur vous
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations comptables (10 ans)
- Droit à la limitation — geler le traitement pendant une contestation
- Droit à la portabilité — récupérer vos données dans un format structuré (JSON, CSV)
- Droit d'opposition — refuser un traitement basé sur l'intérêt légitime
- Droit de retirer votre consentement — à tout moment, sans justification
- Droit de définir des directives post-mortem — concernant le sort de vos données après décès
Pour exercer ces droits, écrivez à dpo@pharmaconnect.cm. Nous répondons sous 30 jours maximum (article 12 RGPD). Aucun frais ne sera demandé, sauf en cas de demande manifestement infondée ou excessive.
Un export complet de vos données (compte + transactions + dossier patient) est accessible directement depuis votre profil dans l'application.
Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement AES-256 au repos sur tous les documents médicaux et financiers (S3 server-side, AWS KMS)
- TLS 1.3 en transit sur toutes les API, avec HSTS et CSP stricte
- Row-Level Security PostgreSQL sur 95% des tables : isolation cross-tenant testée par 16 cas pgTAP
- MFA TOTP obligatoire pour les propriétaires et super-admins, AAL2 vérifié serveur-side
- Sessions mobiles dans Keychain Android via SecureStore (jamais en SharedPreferences)
- Audit logs immuables sur toutes les actions sensibles (append-only par trigger SQL)
- PII scrubbé dans les logs d'erreur côté client et serveur
- Sauvegardes PITR Supabase automatiques, point-in-time recovery jusqu'à 7 jours
- Tests de pénétration annuels par un tiers indépendant
- Politique de disclosure responsable publique à security@pharmaconnect.cm
En cas de violation de données, nous notifions la CNIL équivalente camerounaise (ANTIC) et les personnes concernées dans les 72 heures conformément à l'article 33 RGPD.
Modifications de la politique
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification substantielle vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur, et signalée sur cette page (champ « Mis à jour le »).
La version applicable est celle publiée à la date d'utilisation du service.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez à tout moment :
- Nous contacter directement : dpo@pharmaconnect.cm
- Saisir l'ANTIC (Agence Nationale des Technologies de l'Information et de la Communication, Cameroun) — autorité de référence Loi 010-PJ
- Saisir la CNIL française si vous résidez en UE, en qualité d'autorité de coordination RGPD
Une question sur vos données ?
Notre DPO répond sous 24h ouvrées, en français ou en anglais.
Écrire au DPO