Aller au contenu principal
PharmaConnect
Fonctionnalités Comparatif Tarifs FAQ Contact
Connexion Démo gratuite

PharmaConnect · Politique de confidentialité

Politique de confidentialité

Mis à jour le 18 mai 2026 Version 1.0 Conforme RGPD & Loi 010-PJ

Sommaire

  1. Qui sommes-nous
  2. Données collectées
  3. Finalités du traitement
  4. Bases légales
  5. Durées de conservation
  6. Destinataires & sous-traitants
  7. Transferts hors UE
  8. Vos droits
  9. Sécurité
  10. Cookies
  11. Modifications
  12. Réclamation

Qui sommes-nous

PharmaConnect Cameroun SARL (ci-après « PharmaConnect », « nous »), immatriculée au RCCM de Douala sous le numéro RC/DLA/2026/B/XXXX, exploite la plateforme PharmaConnect destinée aux pharmacies, patients, livreurs et médecins du Cameroun.

La présente politique décrit la manière dont nous traitons vos données à caractère personnel conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi N° 2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun (Loi 010-PJ).

Pour toute question, contactez notre Délégué à la Protection des Données : dpo@pharmaconnect.cm.

Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Nous distinguons cinq catégories.

1. Données d'identification et de compte

  • Nom, prénom, fonction (propriétaire, gérant, caissier, patient, livreur, médecin)
  • Adresse e-mail, numéro de téléphone (format +237XXXXXXXXX)
  • Mot de passe (haché par bcrypt, jamais en clair)
  • PIN caissier 6 chiffres (haché par bcrypt)
  • Adresse postale de la pharmacie ou du patient (pour livraison)
  • Pour livreurs : numéro CNI, photo CNI (chiffrée AES-256)
  • Pour médecins : numéro ONMC

2. Données médicales et de santé (catégorie particulière)

Ces données sont considérées comme « sensibles » au sens de l'article 9 du RGPD et nécessitent un consentement explicite ou une base légale spécifique.

  • Groupe sanguin, allergies, maladies chroniques
  • Médicaments en cours, posologies, rappels de prise
  • Constantes vitales (tension, glycémie, poids, température)
  • Ordonnances scannées (image + OCR), prescriptions médicales
  • Historique d'achats en pharmacie partenaire
  • Contacts d'urgence (limité à 2 ou 3 numéros)
  • Documents médicaux uploadés (10 Mo gratuit, AES-256)
  • Suivi grossesse, vaccinations, dépistages (si module activé)

3. Données financières et de transaction

  • Montants de ventes (en FCFA), numéros de téléphone Mobile Money
  • UUID de transaction CamerPay (jamais le numéro de carte bancaire complet)
  • Écritures comptables SYSCOHADA (libellé, catégorie, montant, mode de paiement)
  • Bulletins de paie et données CNPS/IRPP (module RH activé)

4. Données techniques

  • Adresse IP, agent utilisateur (navigateur, OS)
  • Logs d'activité (connexions, actions sensibles : refund, validation comptable, etc.)
  • Position GPS du livreur uniquement quand une commande est en cours (statut in_transit)
  • Données techniques de l'app : version, identifiant Expo Push (pour notifications)

5. Données de cookies et stockage local

Voir la politique cookies pour le détail. En synthèse : un seul élément en localStorage (pharmaconnect.lang) pour mémoriser votre langue FR ou EN. Aucun cookie publicitaire, aucun tracker tiers.

Finalités du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

Finalité Données concernées Base légale
Création et gestion du compte Identification, contact Exécution du contrat
Encaissement et facturation Financières, transactions Exécution du contrat, obligation légale (OHADA)
Carnet de santé patient Médicales Consentement explicite (art. 9 RGPD)
Programme de fidélité Identification, achats Consentement
Notifications & rappels médicaments Contact, médicales Consentement
Comptabilité SYSCOHADA Financières, identification Obligation légale
Lutte contre la fraude Techniques, transactions Intérêt légitime
Sécurité du service Techniques, logs Intérêt légitime, obligation légale
Aucune revente. Nous ne vendons, ne louons ni ne mettons à disposition vos données personnelles ou médicales à des tiers à des fins commerciales ou publicitaires. Jamais.

Bases légales

Conformément aux articles 6 et 9 du RGPD et aux dispositions équivalentes de la Loi 010-PJ Cameroun, nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat — création de compte, encaissement, livraison, support
  • Obligation légale — comptabilité SYSCOHADA, conservation transactions, déclarations CNPS/IRPP
  • Consentement explicite — données de santé, programme fidélité, communications marketing
  • Intérêt légitime — sécurité, prévention fraude, amélioration produit (analytics agrégés et anonymisés)

Le consentement peut être retiré à tout moment depuis votre profil ou en écrivant à dpo@pharmaconnect.cm.

Durées de conservation

Catégorie Durée Justification
Compte utilisateur actif Durée de la relation contractuelle Exécution du contrat
Compte inactif 3 ans après dernière activité Délai de prescription
Données comptables (SYSCOHADA) 10 ans Code de Commerce camerounais
Transactions CamerPay 10 ans Obligation comptable
Ordonnances numériques 5 ans Code de Déontologie pharmaceutique
Carnet de santé patient 20 ans après dernière mise à jour Recommandation OMS, conservation dossier médical
Logs techniques & audit 13 mois Sécurité, conformité Loi 010-PJ
Position GPS livreur Effacée à la livraison + 7 jours Minimisation, intérêt légitime limité
Données fidélité (points) 12 mois après dernier mouvement Expiration légale du programme

À l'issue de ces durées, les données sont soit anonymisées (pour analyses statistiques), soit définitivement supprimées de nos bases et sauvegardes.

Destinataires & sous-traitants

Vos données ne sont accessibles qu'aux personnes ou prestataires strictement nécessaires :

Destinataires internes

  • L'équipe technique PharmaConnect (accès limité, journalisé)
  • Le support client (accès aux données strictement nécessaires)
  • L'équipe sécurité (en cas d'incident, accès logué)

Sous-traitants (article 28 RGPD)

Prestataire Service Données Localisation
Supabase Inc. Base de données, Auth, Storage Toutes catégories UE (Francfort, AWS)
Amazon Web Services Infrastructure cloud, KMS Toutes catégories UE (Francfort)
Vercel Inc. Hébergement site vitrine Aucune donnée sensible États-Unis (CDN mondial)
CamerPay Traitement paiements Financières, contact Cameroun
Nexah BulkSMS Envoi SMS (rappels, alertes) Contact, message Cameroun
WaClient WhatsApp Business API Contact, message Cameroun
Expo / Apple / Google Notifications push mobile Identifiant push uniquement UE / États-Unis
Mapbox (V2) Cartographie livraison Position GPS (anonymisée) UE / États-Unis

Chaque sous-traitant a signé un accord de traitement de données (DPA) conforme à l'article 28 du RGPD.

Transferts hors Union européenne

Les données patients (médicales, financières) sont hébergées exclusivement en Union européenne (Francfort, Allemagne), conformément aux exigences les plus strictes de protection des données.

Certains sous-traitants (Vercel pour le site vitrine, Expo/Apple/Google pour les notifications push) sont basés aux États-Unis. Les données échangées avec ces prestataires sont limitées et encadrées par :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Le Data Privacy Framework UE-États-Unis (le cas échéant)
  • Un chiffrement de bout-en-bout pour toute donnée sensible (jamais en clair en transit)

Le transfert vers le Cameroun (CamerPay, Nexah, WaClient) est encadré par les accords commerciaux et la Loi 010-PJ qui garantit un niveau équivalent de protection.

Vos droits

Conformément au RGPD et à la Loi 010-PJ, vous disposez à tout moment des droits suivants :

  • Droit d'accès — obtenir une copie de toutes les données que nous détenons sur vous
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations comptables (10 ans)
  • Droit à la limitation — geler le traitement pendant une contestation
  • Droit à la portabilité — récupérer vos données dans un format structuré (JSON, CSV)
  • Droit d'opposition — refuser un traitement basé sur l'intérêt légitime
  • Droit de retirer votre consentement — à tout moment, sans justification
  • Droit de définir des directives post-mortem — concernant le sort de vos données après décès

Pour exercer ces droits, écrivez à dpo@pharmaconnect.cm. Nous répondons sous 30 jours maximum (article 12 RGPD). Aucun frais ne sera demandé, sauf en cas de demande manifestement infondée ou excessive.

Un export complet de vos données (compte + transactions + dossier patient) est accessible directement depuis votre profil dans l'application.

Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement AES-256 au repos sur tous les documents médicaux et financiers (S3 server-side, AWS KMS)
  • TLS 1.3 en transit sur toutes les API, avec HSTS et CSP stricte
  • Row-Level Security PostgreSQL sur 95% des tables : isolation cross-tenant testée par 16 cas pgTAP
  • MFA TOTP obligatoire pour les propriétaires et super-admins, AAL2 vérifié serveur-side
  • Sessions mobiles dans Keychain Android via SecureStore (jamais en SharedPreferences)
  • Audit logs immuables sur toutes les actions sensibles (append-only par trigger SQL)
  • PII scrubbé dans les logs d'erreur côté client et serveur
  • Sauvegardes PITR Supabase automatiques, point-in-time recovery jusqu'à 7 jours
  • Tests de pénétration annuels par un tiers indépendant
  • Politique de disclosure responsable publique à security@pharmaconnect.cm

En cas de violation de données, nous notifions la CNIL équivalente camerounaise (ANTIC) et les personnes concernées dans les 72 heures conformément à l'article 33 RGPD.

Cookies

Voir notre politique de cookies dédiée. En résumé : aucun cookie publicitaire, aucun tracker tiers, un seul élément en localStorage pour mémoriser votre langue.

Modifications de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification substantielle vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur, et signalée sur cette page (champ « Mis à jour le »).

La version applicable est celle publiée à la date d'utilisation du service.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez à tout moment :

  • Nous contacter directement : dpo@pharmaconnect.cm
  • Saisir l'ANTIC (Agence Nationale des Technologies de l'Information et de la Communication, Cameroun) — autorité de référence Loi 010-PJ
  • Saisir la CNIL française si vous résidez en UE, en qualité d'autorité de coordination RGPD

Une question sur vos données ?

Notre DPO répond sous 24h ouvrées, en français ou en anglais.

Écrire au DPO
PharmaConnect

Le logiciel de caisse et de stock des pharmacies du Cameroun. Construit à Douala & Yaoundé.

Produit

Fonctionnalités Comparatif Tarifs FAQ

Société

Demander une démo Support WhatsApp Connexion app

Légal

Mentions légales Confidentialité CGU CGV Cookies Disclosure responsable

© 2026 PharmaConnect Cameroun · Tous droits réservés. RCCM RC/DLA/2026/B/XXXX · NIU P0260XXXXXXXXX · Douala, Cameroun

Construit à Douala · v1.1.0-pilot