Politique de confidentialité de MediPlan.

1. Données collectées

MediPlan collecte uniquement les informations nécessaires au fonctionnement de l'application, notamment :

• Adresse e-mail (création de compte et authentification)
• Prénom et nom (facultatifs, pour la personnalisation)
• Données d'organisation : UE, cours, événements, planning
• Notes académiques et rangs de classement (saisis volontairement)
• Préférences d'utilisation de l'outil
• Avis sur l'application (note et commentaire optionnel)

Un cookie de session (session) est utilisé pour maintenir la connexion. Il est strictement fonctionnel, ne contient aucune donnée personnelle en clair, et n'est pas utilisé à des fins publicitaires ou de traçage.

MediPlan n'utilise pas de cookies marketing et n'effectue aucun suivi publicitaire.

2. Finalités du traitement

Les données sont utilisées exclusivement pour :

• Permettre l'accès au compte et assurer la sécurité de la connexion
• Afficher et synchroniser le planning, le suivi académique et les statistiques
• Envoyer des e-mails transactionnels (vérification d'adresse, réinitialisation de mot de passe)
• Améliorer l'outil sur la base des retours utilisateurs

Les données personnelles ne sont ni vendues, ni cédées, ni transmises à des tiers à des fins commerciales.

3. Sous-traitants techniques

MediPlan fait appel aux sous-traitants suivants pour assurer son fonctionnement :

• Vercel Inc. — hébergement de l'application (États-Unis, soumis aux garanties de transfert adéquates)
• MongoDB Atlas (MongoDB, Inc.) — stockage des données utilisateurs
• Resend — envoi des e-mails transactionnels (vérification, réinitialisation de mot de passe)

Ces prestataires traitent les données uniquement dans le cadre des services fournis à MediPlan et sont soumis à des obligations de confidentialité.

4. Conservation des données

Les données sont conservées pendant toute la durée d'utilisation active du compte, puis supprimées dans un délai de 30 jours suivant la demande de suppression du compte.

Pour demander la suppression complète de votre compte et de vos données, contactez-nous à :

5. Sécurité

MediPlan met en œuvre des mesures techniques visant à protéger les données :

• Mots de passe hachés avec bcrypt avant stockage
• Sessions authentifiées via JWT signé (cookie HttpOnly, non accessible par JavaScript)
• Communications chiffrées via HTTPS
• Accès aux données restreint aux seuls systèmes nécessaires

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de votre compte
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer à certains traitements

Pour exercer ces droits, contactez-nous à :

En cas de litige, vous pouvez également adresser une réclamation à la CNIL.