Politique de confidentialité
Dernière mise à jour : 12 mai 2026
1. Qui est le responsable du traitement ?
Le responsable du traitement des données personnelles collectées sur www.ouidentaire.fr est :
Ouipharma SAS
Société par actions simplifiée au capital de 1 000 €
RCS Bordeaux 820 360 550
Siège social : 33000 Bordeaux
Email : contact@ouidentaire.fr
Ouidentaire est une marque exploitée par Ouipharma SAS dédiée à la mise en relation des chirurgiens-dentistes pour la cession de cabinets, l'emploi et le matériel dentaire.
2. Quelles données collectons-nous ?
2.1 Données fournies directement par vous
- Identification : nom, prénom, civilité, date de naissance.
- Coordonnées : email, téléphone, adresse postale du cabinet.
- Identifiants professionnels : numéro RPPS, numéro Ordre des Chirurgiens-Dentistes, FINESS (si exercice en cabinet de groupe).
- Données d'authentification : mot de passe (stocké sous forme hachée bcrypt — jamais en clair).
- Données d'annonce (si vous publiez une cession, une offre d'emploi ou un matériel) : informations financières (CA, EBE, marge), équipement, surface, équipe, bail, photos.
- Données de messagerie : contenu des conversations entre acheteur et vendeur, candidat et recruteur.
2.2 Données collectées automatiquement
- Données de navigation : pages consultées, durée de visite, adresse IP, type de navigateur, système d'exploitation, source de trafic.
- Cookies et traceurs : voir section 7.
2.3 Données collectées auprès de tiers
- Annuaire RPPS : nous récupérons depuis l'annuaire public data.gouv.fr les informations professionnelles des chirurgiens-dentistes (nom, profession, lieu d'exercice) pour pré-renseigner les fiches et faciliter la vérification d'identité.
- ProSantéConnect (si vous vous identifiez via votre carte CPS) : nous recevons votre identité certifiée par l'Agence du Numérique en Santé (ANS).
3. Pourquoi collectons-nous ces données ? (finalités et bases légales)
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée du compte + 3 ans après dernière connexion |
| Publication et diffusion d'annonces | Exécution du contrat | Durée de l'abonnement + 1 an |
| Messagerie entre utilisateurs | Exécution du contrat | 5 ans à compter du dernier message |
| Facturation et comptabilité | Obligation légale (Code de commerce) | 10 ans |
| Vérification d'identité professionnelle (RPPS, Ordre) | Intérêt légitime (lutte contre la fraude) | Durée du compte + 3 ans |
| Newsletter et communications marketing | Consentement (opt-in) | Jusqu'à désinscription + 3 ans |
| Analyse statistique (mesure d'audience) | Consentement (cookies) | 13 mois (cookies analytiques) |
| Sécurité, prévention de la fraude | Intérêt légitime | 1 an pour les logs de connexion |
4. Qui a accès à vos données ?
Vos données sont accessibles uniquement par :
- Vous-même, depuis votre espace utilisateur.
- L'équipe Ouidentaire dûment habilitée (administration, support, modération MDR).
- Les autres utilisateurs uniquement pour les informations que vous avez choisi de rendre publiques dans votre annonce ou votre profil (l'identité complète n'est divulguée qu'aux utilisateurs certifiés Ordre/RPPS).
- Nos sous-traitants techniques listés ci-dessous, qui agissent sur nos instructions et sont liés par contrat à des obligations de sécurité et de confidentialité.
4.1 Sous-traitants
| Service | Finalité | Localisation des données |
|---|---|---|
| Heroku (Salesforce) | Hébergement de l'application | Union européenne (Dublin) |
| Cloudflare | DNS et protection anti-DDoS | Union européenne |
| Postmark (ActiveCampaign) | Emails transactionnels | États-Unis (Clauses Contractuelles Types UE) |
| Octopush | Emails marketing + SMS | Union européenne (France) |
| Cloudinary | Stockage des images et PDF | États-Unis (Clauses Contractuelles Types UE) |
| AWS S3 | Sitemap et exports | Union européenne (Paris) |
| Crisp | Chat support visiteur | Union européenne (France) |
| Rollbar | Suivi des erreurs techniques (logs anonymisés) | États-Unis (Clauses Contractuelles Types UE) |
| Scout APM | Monitoring de performance (sans données utilisateur) | États-Unis |
Aucune donnée n'est revendue, louée ou cédée à des tiers à des fins commerciales.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger toute information inexacte ou incomplète.
- Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données (sauf obligations légales de conservation).
- Droit à la limitation : bloquer temporairement le traitement.
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement pour motifs légitimes ou à des fins de prospection.
- Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement (newsletter, cookies non essentiels).
- Droit de définir des directives post-mortem sur le sort de vos données.
5.1 Comment exercer vos droits ?
Compte utilisateur : la plupart des droits sont exerçables directement depuis votre espace personnel — modification du profil, suppression du compte, désabonnement newsletter, gestion des cookies en bas de page.
Demande écrite : pour toute autre demande, contactez-nous à contact@ouidentaire.fr. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande (prolongeable de deux mois en cas de demande complexe).
5.2 Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr/fr/plaintes
6. Sécurité de vos données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS 1.3 de toutes les communications (HTTPS Let's Encrypt).
- Mots de passe stockés sous forme de hachage bcrypt (jamais en clair).
- Authentification forte ProSantéConnect via carte CPS optionnelle.
- Base de données hébergée sur Heroku Postgres avec sauvegardes quotidiennes et chiffrement au repos.
- Accès aux données strictement limité aux personnes habilitées (principe de moindre privilège).
- Suivi des incidents de sécurité via Rollbar (logs anonymisés).
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les plus brefs délais, conformément à l'article 34 du RGPD.
7. Cookies et traceurs
Notre site utilise des cookies, qui se classent en deux catégories :
7.1 Cookies essentiels (sans consentement)
Strictement nécessaires au fonctionnement du site : session utilisateur, panier, gestion du consentement. Vous ne pouvez pas les refuser car le site ne fonctionnerait plus.
7.2 Cookies optionnels (avec consentement préalable)
- Google Analytics 4, Google Tag Manager : mesure d'audience anonymisée.
- Facebook Pixel : mesure de performance des campagnes.
- Crisp : chat support.
- Microsoft Clarity : cartes de chaleur d'utilisation.
Ces traceurs ne sont déposés qu'après votre consentement explicite via la bannière en bas de page. Le consentement est valable 13 mois et peut être retiré à tout moment : cliquez sur le lien « Gérer mes cookies » en pied de page.
8. Transferts hors Union européenne
Certains de nos sous-traitants (Postmark, Cloudinary, Rollbar) sont localisés aux États-Unis. Les transferts de données vers ces sous-traitants s'effectuent dans le cadre des Clauses Contractuelles Types approuvées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), qui assurent un niveau de protection équivalent à celui requis dans l'Union européenne.
9. Cas particulier des données de santé
Ouidentaire est une marketplace entre professionnels et ne collecte ni ne traite aucune donnée de santé de patients. Les annonces de cession portent uniquement sur des éléments du cabinet (équipement, équipe, immobilier, indicateurs financiers agrégés et anonymisés), jamais sur l'identité ou le dossier médical de patients individuels.
Le secret professionnel des chirurgiens-dentistes (article L.1110-4 du Code de la santé publique) reste pleinement applicable : aucune donnée patient ne peut être transmise via la plateforme.
10. Modifications de la politique
Cette politique de confidentialité peut être amenée à évoluer pour refléter les évolutions de notre service, de la réglementation ou des pratiques. La date de dernière mise à jour est indiquée en haut de cette page. Pour toute modification substantielle, nous vous informerons par email ou via une notification sur le site.
Vous pouvez également consulter :