Politique de confidentialité

Alterni SAS, société par actions simplifiée au capital de 10 000 €, dont le siège social est situé à Paris (France), est responsable du traitement de vos données personnelles. Délégué à la Protection des Données (DPO) : dpo@alterni.fr Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, nous nous engageons à protéger vos données personnelles et à traiter celles-ci de manière licite, loyale et transparente.

Selon votre profil d'utilisateur, nous collectons les données suivantes : Pour les Agents : • Données d'identité : nom, prénom, date de naissance, nationalité • Coordonnées : adresse email, numéro de téléphone, adresse postale • Données professionnelles : diplômes, spécialités, années d'expérience, CV • Données de santé (indirectes) : numéro de sécurité sociale (carte vitale) — traitement soumis à des garanties renforcées • Documents d'identité : pièce d'identité, titre de séjour • Données de connexion : adresse IP, navigateur, horodatages Pour les Établissements : • Données d'identification : raison sociale, SIRET, KBIS • Coordonnées du référent : nom, prénom, email, téléphone • Données de facturation : RIB, informations de carte bancaire (gérées par Stripe)

Vos données sont traitées pour les finalités suivantes : • Création et gestion de votre compte (base légale : exécution du contrat) • Mise en relation entre agents et établissements (base légale : exécution du contrat) • Vérification des diplômes et de l'identité (base légale : obligation légale — exercice illégal de la médecine) • Envoi de notifications de missions (base légale : exécution du contrat) • Facturation et gestion des paiements (base légale : obligation légale) • Amélioration de la plateforme via analyses d'usage (base légale : intérêt légitime) • Communication commerciale et newsletter (base légale : consentement)

La plateforme Alterni traite des données indirectement liées à la santé (numéros de sécurité sociale, diplômes médicaux). Ces données bénéficient d'une protection renforcée : • Stockage chiffré (AES-256) sur des serveurs localisés en Union Européenne • Accès restreint aux seuls membres de l'équipe habilités • Durée de conservation limitée à la durée d'activité du compte + 5 ans • Aucune communication à des tiers non autorisés Ces traitements sont réalisés conformément à l'article 9 du RGPD et aux recommandations de la CNIL.

• Données de compte actif : conservées pendant toute la durée d'activité du compte • Données de compte inactif : supprimées après 3 ans d'inactivité (avec notification préalable) • Documents d'identité et diplômes : 5 ans après la fin de la relation contractuelle • Données de facturation : 10 ans (obligation comptable légale) • Logs de connexion : 12 mois • Données de prospection : 3 ans à compter du dernier contact À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées.

Vos données peuvent être transmises aux catégories de destinataires suivantes : • Notre hébergeur : Supabase (serveurs EU) — stockage et base de données • Notre prestataire de paiement : Stripe Inc. (certifié PCI DSS) — traitement des transactions • Notre prestataire d'emails transactionnels : Resend — envoi de notifications • Notre prestataire de SMS : Twilio — alertes missions Aucun transfert de données hors Union Européenne n'est effectué sans les garanties appropriées (clauses contractuelles types de la Commission européenne).

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : • Droit d'accès : obtenir une copie de vos données • Droit de rectification : corriger des données inexactes • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données • Droit à la limitation du traitement • Droit à la portabilité des données • Droit d'opposition au traitement • Droit de retirer votre consentement à tout moment Pour exercer ces droits, contactez : dpo@alterni.fr ou par courrier à l'adresse du siège social. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

La plateforme Alterni utilise des cookies et technologies similaires pour : • Assurer le fonctionnement technique de la plateforme (cookies essentiels — pas de consentement requis) • Mémoriser vos préférences de session • Mesurer l'audience anonymement (Plausible Analytics — sans cookie tiers) Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Vous pouvez gérer vos préférences cookies via les paramètres de votre navigateur.

Alterni met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données : • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256) • Authentification multi-facteurs pour l'accès aux systèmes internes • Audits de sécurité réguliers et tests de pénétration annuels • Politique de gestion des accès (principe du moindre privilège) • Plan de réponse aux incidents de sécurité documenté • Sauvegardes quotidiennes chiffrées En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les 72 heures conformément à l'article 34 du RGPD.

Cette politique de confidentialité peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. Toute modification substantielle vous sera notifiée par email avec un préavis de 30 jours. Dernière mise à jour : 1er janvier 2025 Contact DPO : dpo@alterni.fr