Pharwiz - Assistant IA pour pharmaciensPharwiz

RGPD - Protection des Données

Notre engagement RGPD

Pharwiz s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. Cette page détaille nos pratiques en matière de protection des données personnelles des pharmaciens utilisateurs.

Périmètre : Pharwiz ne traite ni ne stocke aucune donnée patient ni donnée de santé à caractère personnel au sens de l'article 9 du RGPD. Les seules données traitées sont les données commerciales officinales (achats, ventes agrégées, factures) et les données d'identification du pharmacien utilisateur.

Pharwiz est en phase de mise en conformité progressive. Certaines mesures décrites ci-dessous (DPO externalisé, AIPD formalisée, audits indépendants) seront déployées graduellement à mesure de la croissance de l'activité commerciale.

1. Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (Règlement UE 2016/679) est un texte réglementaire européen qui encadre le traitement des données personnelles sur le territoire de l'Union européenne.

Il renforce le contrôle par les citoyens de l'utilisation de leurs données personnelles et simplifie l'environnement réglementaire des entreprises.

2. Les principes fondamentaux que nous appliquons

Licéité et transparence

Tout traitement de données est fondé sur une base légale et fait l'objet d'une information claire et accessible.

Limitation des finalités

Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible.

Minimisation des données

Nous ne collectons que les données strictement nécessaires à l'accomplissement des finalités déclarées.

Exactitude

Les données sont exactes, tenues à jour et rectifiées ou effacées sans tarder lorsqu'elles sont inexactes.

Conservation limitée

Les données sont conservées pendant une durée limitée, définie en fonction de la finalité du traitement.

Intégrité et confidentialité

Les données sont traitées de façon à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illicite.

3. Vos droits en tant que personne concernée

Droit d'accès

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et avoir accès à ces données.

Droit de rectification

Vous pouvez demander la rectification de données inexactes ou incomplètes.

Droit à l'effacement

Vous pouvez demander l'effacement de vos données dans certains cas prévus par la loi.

Droit à la limitation

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

4. Comment exercer vos droits ?

Pour exercer vos droits ou pour toute question relative à la protection de vos données, vous pouvez nous contacter :

  • Par email : dpo@pharwiz.fr
  • Par courrier : Pharwiz SAS - Délégué à la Protection des Données - Hub Eurasanté, 350 Avenue Eugène Avinée, 59120 Loos
  • Délai de réponse : Nous nous engageons à répondre dans un délai d'un mois maximum

5. Registre des traitements

Pharwiz constitue progressivement son registre des activités de traitement, conformément à l'article 30 du RGPD. Ce registre, consultable sur demande motivée, recense :

  • Les finalités du traitement
  • Les catégories de personnes concernées
  • Les catégories de données personnelles
  • Les catégories de destinataires
  • Les délais de conservation
  • Les mesures de sécurité techniques et organisationnelles

6. Mesures de sécurité

Pharwiz met en œuvre les mesures de sécurité suivantes, proportionnées au périmètre des données traitées et à la taille actuelle de la structure :

Mesures techniques en place

  • • Chiffrement en transit (TLS 1.2+)
  • • Chiffrement au repos (AES-256)
  • • Authentification forte (2FA disponible)
  • • Sauvegardes automatiques quotidiennes
  • • Hébergement Scaleway (France, certifications ISO 27001 et SecNumCloud sur certaines offres)

Mesures organisationnelles

  • • Politique interne de protection des données
  • • Contrôles d'accès basés sur le moindre privilège
  • • Engagement de confidentialité signé par chaque collaborateur
  • • Procédure de gestion des incidents

Des audits de sécurité externes et tests d'intrusion seront programmés au fur et à mesure du déploiement commercial. Un plan de continuité d'activité formalisé sera publié lors du passage en exploitation à grande échelle.

7. Analyse d'impact (AIPD)

Le périmètre actuel des traitements de Pharwiz (données commerciales officinales, sans donnée patient ni donnée de santé) ne relève pas, en l'état, des cas pour lesquels une Analyse d'Impact relative à la Protection des Données (AIPD) est obligatoire au sens de l'article 35 du RGPD et de la liste publiée par la CNIL.

Pharwiz s'engage néanmoins à conduire une AIPD formalisée avant tout élargissement de son périmètre fonctionnel susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées (par exemple, ajout d'un traitement portant sur des données de santé identifiantes).

8. Violation de données

En cas de violation de données personnelles, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures si la violation présente un risque pour vos droits et libertés
  • Vous informer directement si la violation présente un risque élevé pour vos droits et libertés
  • Documenter toute violation dans notre registre des violations
  • Prendre des mesures pour limiter les impacts de la violation

9. Sous-traitants et partenaires

Le sous-traitant principal de Pharwiz pour l'hébergement des données est :

  • Scaleway SAS — 8 rue de la Ville l'Évêque, 75008 Paris, France. Hébergement de l'ensemble de l'infrastructure (frontend, backend, base de données) en région Paris (FR-PAR).

Ce sous-traitant est :

  • Soumis à des obligations contractuelles en matière de protection des données conformément à l'article 28 du RGPD
  • Tenu de mettre en œuvre des mesures de sécurité appropriées
  • Autorisé à traiter les données uniquement pour les besoins de l'hébergement

Tout ajout ou changement de sous-traitant sera notifié au Client par email et publié sur cette page.

10. Sensibilisation des collaborateurs

Chaque collaborateur de Pharwiz est sensibilisé aux principes de protection des données dès son intégration et signe un engagement de confidentialité couvrant les données du Client. Un programme de formation continue formalisé sera mis en place avec la croissance des effectifs.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

En ligne : www.cnil.fr/fr/plaintes

Par courrier : CNIL - Service des plaintes
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07

Mentions légalesPolitique de confidentialitéCGU

Dernière mise à jour : 20 mai 2026

Pharwiz Flash
Pharwiz Flash
L'actu officine en 60 sec

Chaque matin, l'essentiel de l'actu officinale résumé par IA.

ÉcouterVoir tout