MediRelay MediRelay

Document juridique

Politique de Confidentialité

Dernière mise à jour : Juin 2026

La protection de votre vie privée est une priorité pour MediRelay. Cette politique détaille comment nous traitons vos données personnelles dans le cadre de notre service d'intermédiation avec nos pharmacies partenaires en Afrique.

1. Identité du responsable de traitement

Le service MediRelay est exploité par :

M./Mme Medirelay , agissant sous le statut d'Auto-entrepreneur.

SIRET : 95196318000017

Siège social : 59 RUE DE PONTHIEU,Bureau 326,
75008 Paris 8e Arrondissement
FRANCE

Email : info@medirelay.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

  • ·Données de l'Acheteur : Nom, prénom, adresse email, numéro de téléphone, coordonnées de facturation.
  • ·Données du Bénéficiaire : Nom, prénom, numéro de téléphone (pour l'envoi du code de retrait à la pharmacie partenaire concernée en Afrique).
  • ·Données de Commande : Liste des produits sollicités, ordonnances médicales téléchargées (le cas échéant).
  • ·Données de Santé : Bien que MediRelay ne soit pas un prestataire de santé, le contenu de votre commande et les ordonnances transmises constituent des données de santé indirectes protégées par le RGPD (Art. 9).

3. Finalités du traitement

Vos données sont traitées pour :

  1. La gestion technique et administrative de votre commande.
  2. La transmission sécurisée des besoins à la pharmacie partenaire concernée.
  3. L'envoi du code de retrait sécurisé au bénéficiaire.
  4. La lutte contre la fraude et le blanchiment de capitaux.
  5. La gestion du support client et des éventuelles réclamations.

4. Bases légales du traitement

  • ·Exécution du contrat : Nécessaire pour fournir le service d'intermédiation demandé.
  • ·Consentement explicite : Requis pour le traitement des données de santé (contenu de l'ordonnance) lors de la validation du panier.
  • ·Obligation légale : Conservation des données de facturation et lutte contre la fraude.

5. Destinataires des données

  • ·Pharmacie partenaire : Pour la validation pharmaceutique et la mise à disposition des produits.
  • ·Stripe : Prestataire de paiement sécurisé (MediRelay n'a pas accès à vos coordonnées bancaires).
  • ·Sous-traitants techniques : Hébergement du site.

6. Transfert hors Union Européenne

L'exécution du service implique le transfert de vos données vers des pays africains partenaires où sont situées nos pharmacies partenaires (actuellement : République Démocratique du Congo et République du Bénin, liste susceptible d'évoluer).

Note importante : Aucun de ces pays ne fait l'objet d'une décision d'adéquation de la Commission Européenne au sens de l'article 45 du RGPD. MediRelay encadre ces transferts par des clauses contractuelles types (CCT adoptées par la Commission Européenne) et des mesures de sécurité techniques (chiffrement en transit et au repos) afin de garantir un niveau de protection équivalent à celui exigé par le RGPD.

Le transfert est limité aux données strictement nécessaires à l'exécution de votre commande (identité du bénéficiaire, code de retrait, liste des produits) et ne couvre jamais vos coordonnées bancaires.

7. Durée de conservation

  • ·Données client : 3 ans après la dernière commande, conformément à la prescription triennale.
  • ·Pièces comptables : 10 ans (obligation légale).
  • ·Ordonnances : Supprimées définitivement 1 an après la clôture de la commande associée (statut « Remise » ou « Annulée »). La suppression est automatique et irrévocable ; le fichier chiffré est effacé du serveur sans possibilité de récupération.

8. Sécurité des données de santé

Les ordonnances téléchargées constituent des données de santé au sens de l'article 9 du RGPD. MediRelay applique les mesures suivantes :

  • ·Chiffrement AES-256 : Chaque ordonnance est chiffrée sur le serveur dès son dépôt. Le fichier n'est jamais stocké en clair.
  • ·Accès restreint : Seul le personnel habilité (équipe MediRelay) peut consulter une ordonnance. Chaque accès est tracé avec horodatage.
  • ·Transmission sécurisée : Les informations nécessaires à la pharmacie partenaire sont transmises par canal chiffré HTTPS dans le strict cadre de l'exécution de votre commande.
  • ·Aucune cession à des tiers : Vos données de santé ne sont pas partagées à des fins commerciales, publicitaires ou analytiques.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement (art. 17), opposition, limitation du traitement et portabilité.

Pour exercer ces droits, contactez : info@medirelay.fr

En cas de litige, vous avez le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

MediRelay — Document juridique — Auto-entrepreneur France