Politique de confidentialité

1. Identité du responsable de traitement

Kelos Systems SASU
SIRET : 10260203400013
Siège social : Fort-de-France, Martinique (972)
Directeur de publication et délégué à la protection des données (DPO) : Kevin LOOS
Contact : admin@kelossystems.fr

2. Application concernée

La présente politique de confidentialité s'applique à l'application mobile et web Apilia, disponible sur Android (Google Play Store), iOS (Apple App Store) et en version web. Apilia est une plateforme de gestion de livraisons de médicaments à domicile, connectant pharmacies, livreurs et patients.

3. Données collectées

Dans le cadre de l'utilisation de l'application Apilia, nous collectons les données suivantes :

Données d'identification

• Nom et prénom
• Adresse e-mail (utilisée comme identifiant de connexion)
• Numéro de téléphone
• Date de naissance (optionnelle, pour les profils patients)

Données de livraison

• Adresse postale de livraison
• Coordonnées GPS de livraison (optionnel)
• Contenu des commandes (articles, médicaments)
• Pièces jointes transmises (ordonnances, documents médicaux)
• Notes et instructions de livraison
• Historique des livraisons

Données techniques

• Identifiant unique Firebase Authentication
• Horodatages des actions (création, modification, livraison)
• Logs d'audit des opérations
• Données de localisation GPS du livreur (uniquement lors d'une livraison active, en avant-plan)

Données de paiement

Apilia enregistre uniquement le montant à encaisser et le mode de paiement déclaré (espèces, chèque, carte). Aucune donnée bancaire ou de carte de crédit n'est collectée ni stockée.

4. Finalités du traitement

Les données collectées sont utilisées exclusivement aux fins suivantes :

• Gestion et suivi des commandes de livraison pharmaceutique
• Mise en relation entre pharmacies, livreurs et patients
• Authentification et sécurisation des accès à l'application
• Traçabilité et audit des opérations de livraison
• Communication entre les parties (pharmacie, livreur, patient)
• Conformité aux obligations légales et réglementaires

5. Base légale des traitements

Les traitements de données personnelles reposent sur les bases légales suivantes :

• Exécution du contrat : les données nécessaires au fonctionnement du service (identification, adresse, commandes) sont traitées pour l'exécution de la relation contractuelle entre l'utilisateur et la pharmacie utilisant Apilia.
• Intérêt légitime : les données de traçabilité et d'audit sont traitées dans l'intérêt légitime de sécurité et de conformité opérationnelle.
• Obligation légale : certaines données peuvent être conservées pour satisfaire aux obligations légales applicables au secteur pharmaceutique.

6. Sous-traitants et transferts de données

Kelos Systems fait appel aux sous-traitants suivants dans le cadre de l'exploitation d'Apilia :

Google Firebase (Google LLC)

• Services utilisés : Firebase Authentication, Cloud Firestore, Firebase Storage
• Finalité : authentification des utilisateurs, stockage de la base de données, stockage des fichiers
• Localisation des serveurs : région europe-west9 (Paris, France)
• Garanties : Google est certifié ISO 27001 et adhère aux clauses contractuelles types de la Commission européenne
• Politique de confidentialité Google : policies.google.com/privacy

Aucune autre donnée personnelle n'est transmise à des tiers à des fins commerciales ou publicitaires.

7. Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

• Données de compte utilisateur : durée de la relation contractuelle, puis 3 ans après la dernière connexion active
• Données de commandes et livraisons : 5 ans à compter de la date de livraison (obligation légale comptable)
• Pièces jointes médicales (ordonnances) : durée de la relation contractuelle + 3 ans
• Logs d'audit : 3 ans

Au-delà de ces durées, les données sont supprimées ou anonymisées de façon sécurisée.

8. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime
• Droit à la limitation : demander la suspension temporaire d'un traitement

Pour exercer ces droits, adressez votre demande à : admin@kelossystems.fr
Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

9. Sécurité des données

Kelos Systems met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données médicales sensibles (système KEK/DEK)
• Authentification sécurisée via Firebase Authentication
• Isolation stricte des données par pharmacie (aucun accès croisé entre pharmacies)
• Règles de sécurité Firestore limitant l'accès aux seuls utilisateurs autorisés
• Transmission des données en HTTPS/TLS
• Accès restreint aux données par les équipes de développement

10. Localisation GPS

L'application Apilia peut collecter la position GPS du livreur uniquement en avant-plan (lorsque l'application est ouverte et active), dans le but d'assister la navigation vers les adresses de livraison. Aucune collecte de localisation en arrière-plan n'est effectuée. Cette collecte est optionnelle et peut être refusée via les paramètres de l'appareil.

11. Cookies et traceurs

La version web d'Apilia utilise uniquement des cookies de session strictement nécessaires au fonctionnement de l'authentification (Firebase Auth). Aucun cookie publicitaire, analytique tiers ou de traçage marketing n'est déposé. Aucun consentement préalable n'est requis pour ces cookies fonctionnels.

12. Mineurs

L'application Apilia est destinée à des professionnels de santé et à des adultes. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans.

13. Modifications de la politique

Kelos Systems se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés des modifications substantielles via l'application ou par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact DPO

Délégué à la Protection des Données (DPO) : Kevin LOOS
E-mail : admin@kelossystems.fr
Adresse : Kelos Systems SASU — Fort-de-France, Martinique (972)