Politique de Confidentialité
Dernière mise à jour : 29 mars 2026 · Application immédiate
La présente Politique de Confidentialité décrit la manière dont SymbioWave Technologies SUARL (« SymbioWave », « nous ») collecte, traite et protège les données personnelles dans le cadre de FieldOrchestrator — notre plateforme SFE pharmaceutique entreprise. Elle s'applique à tous les déploiements SaaS. Les déploiements On-Premises sont couverts à la section 12.
1. Qui nous sommes & champ d'application
SymbioWave Technologies SUARL est une société technologique qui développe et exploite FieldOrchestrator, une plateforme conçue pour les entreprises pharmaceutiques afin de gérer leurs forces de vente terrain. Cette politique s'applique à : (a) les administrateurs clients qui créent et gèrent des espaces de travail ; (b) les Utilisateurs (délégués terrain, managers) qui accèdent à la Plateforme ; (c) les Professionnels de Santé (HCP) dont les données professionnelles sont gérées dans la Plateforme par les Clients.
2. Responsable du traitement & sous-traitant
Déploiement SaaS (Cloud par SymbioWave)
SymbioWave agit en tant que Sous-traitant pour le compte du Client (Responsable du Traitement) pour les données HCP et opérationnelles. SymbioWave agit en tant que Responsable du Traitement indépendant pour les données de compte Utilisateur nécessaires au fonctionnement de la Plateforme et pour les données traitées à des fins de facturation, de sécurité et de conformité légale.
Déploiement On-Premises (Souverain)
Le Client est le seul Responsable du Traitement et le principal Sous-traitant pour toutes les données stockées sur son infrastructure. SymbioWave agit comme Sous-sous-traitant limité uniquement pour les appels de fonctions IA et de routage traités via l'Engine API, ne recevant qu'un contexte minimal d'appel de fonction. Aucun contenu de la base de données Client n'est transmis à SymbioWave.
3. Données personnelles collectées
Données de compte Utilisateur
- Nom complet et adresse e-mail professionnelle
- Mot de passe haché (Argon2id)
- Rôle et affectation territoriale
- Coordonnées géographiques du domicile/base (délégués terrain)
- Horodatage de dernière connexion et données de session
- Numéro de téléphone (si fourni)
Données professionnelles HCP
- Nom complet, titre, spécialité et établissement médical
- Adresse professionnelle et coordonnées géographiques
- Coordonnées (téléphone professionnel et e-mail)
- Métriques d'engagement : fréquence de visites, score de réceptivité, stade d'adoption
- Données commerciales : potentiel de prescription, indice de volume Rx, classification par niveau
- Historique des visites et notes d'engagement (gérés par le Client)
Données de visites et d'activité
- Coordonnées GPS et horodatages d'entrée/sortie de visite
- Durée de visite, notes, objections et actions de suivi
- Photos de visites téléchargées dans un stockage cloud sécurisé
- Réactions produits et intentions de prescription enregistrées par les délégués
- Données de visites hors-ligne (chiffrées dans IndexedDB sur l'appareil)
Données techniques et d'utilisation
- Adresse IP (capturée pour la journalisation des audits et la limitation de débit)
- Type de navigateur et d'appareil (pour la compatibilité)
- Événements d'erreur et traces d'exécution (via Sentry, production uniquement)
- Journaux d'utilisation API (type d'action, horodatage, entité affectée)
4. Comment nous utilisons vos données
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Fourniture du service (planification territoriale, routage, gestion des visites) | Toutes les Données Client | Nécessité contractuelle / Intérêt légitime |
| Authentification Utilisateur et gestion des sessions | E-mail, hash du mot de passe, jetons de session | Nécessité contractuelle |
| Briefings pré-visite IA et analytique | Contexte HCP minimal (nom, spécialité, score) | Intérêt légitime |
| Journalisation des audits et preuves de conformité | Actions Utilisateur, IP, horodatages | Obligation légale / Intérêt légitime |
| Traitement des effacements RGPD et des gels juridiques | DCP HCP sur demande | Obligation légale |
| Sécurité de la plateforme, prévention de la fraude, limitation de débit | Adresse IP, données de l'appareil | Intérêt légitime |
| Communications de service (alertes, notifications) | Adresses e-mail admin | Nécessité contractuelle |
| Amélioration du service (agrégé, anonymisé) | Métriques d'utilisation (sans DCP) | Intérêt légitime |
5. Traitement par intelligence artificielle
FieldOrchestrator utilise Anthropic Claude (claude-haiku-4-5 par défaut) pour générer des briefings pré-visite et traiter des requêtes analytiques en langage naturel. Nous appliquons un principe strict de données minimales :
- Seul le nom de famille du HCP, sa spécialité professionnelle et son score d'engagement sont envoyés à Anthropic ;
- Les DCP HCP complets (adresse, téléphone, e-mail, nom complet) ne sont jamais transmis à Anthropic ;
- Les réponses de l'IA sont mises en cache pendant 4 heures maximum puis purgées ;
- Les Données Client ne sont jamais utilisées pour entraîner les modèles IA d'Anthropic ou de SymbioWave ;
- Les tokens de sortie sont strictement limités (128 à 1 536 tokens par appel) pour prévenir toute fuite de données dans les réponses.
Pour les déploiements On-Premises, tous les appels IA sont acheminés via l'Engine API de SymbioWave. Aucune donnée de la base de données locale du Client n'est transmise directement à Anthropic.
6. Partage des données & sous-traitants
SymbioWave ne vend pas les Données Client. Nous partageons les données uniquement avec les sous-traitants suivants, chacun étant lié par des obligations de protection des données conformes à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation | Données partagées |
|---|---|---|---|
| Supabase | Hébergement base de données PostgreSQL (mutualisé, SaaS uniquement) | EU (Germany, eu-central-1) | Toutes les Données Client au repos |
| Vercel | Runtime applicatif & fonctions serverless (SaaS uniquement) | EU (Frankfurt, fra1) | Traitement des requêtes, journaux (pas de stockage PII persistant) |
| Anthropic | Inférence IA (API Claude) | USA (California) | Contexte HCP minimal : nom de famille, spécialité, score d'engagement uniquement |
| Google Cloud Platform | Optimisation de tournées (OSRM/VROOM), stockage fichiers (GCS), gestion des secrets | USA / EU (multi-region) | Coordonnées géographiques pour le routage ; fichiers de rapports et photos de visites |
| Resend | E-mail transactionnel | EU (Estonia) | Adresses e-mail des Utilisateurs, contenu des notifications |
| Sentry | Surveillance des erreurs (production uniquement) | USA | Traces d'erreurs, contexte de requête (pas de DCP intentionnel) |
7. Cookies & stockage local
fo-session (NextAuth)
Essentiel — HttpOnly, Secure, SameSite=Lax
Gestion de session d'authentification. Expiration : 8 heures (30 jours avec « Rester connecté »)
fo_locale
Fonctionnel — SameSite=Lax
Stocke la préférence de langue (en/fr). Max-age : 1 an.
IndexedDB: fo-offline-queue
Fonctionnel — chiffré (AES-GCM)
Stocke les données de visites chiffrées pour la synchronisation hors-ligne. Effacé après synchronisation réussie.
Nous n'utilisons pas de cookies publicitaires, de suivi ou d'analyse. Aucun cookie tiers n'est déposé par FieldOrchestrator.
8. Conservation des données
| Type de données | Durée de conservation | Méthode |
|---|---|---|
| Journaux de visites (entrée/sortie, notes, GPS) | 2 ans | Tâche de suppression mensuelle automatisée |
| Cache des briefings pré-visite IA | 4 heures | Expiration automatique du cache |
| Fiches HCP (actives) | Durée de l'abonnement | Suppression logique sur demande du Client ; effacement RGPD sur demande vérifiée |
| Comptes Utilisateurs | Durée de l'abonnement + 30 jours | Supprimés après fermeture du compte |
| Journaux d'audit & preuves de conformité | Indéfinie (obligation légale) | Append-only, chaîne de hachage ; jamais supprimés automatiquement |
| Jetons de session | 8 heures (30 jours avec Rester connecté) | Expiration automatique |
| Photos de visites (GCS) | 2 ans ou jusqu'à l'effacement RGPD | Supprimées avec le journal de visite associé |
| Données Client post-résiliation | 30 jours disponibles pour export | Suppression sécurisée après 30 jours |
9. Vos droits (RGPD & droit applicable)
Lorsque le RGPD ou la loi applicable sur la protection des données s'applique, les personnes concernées disposent des droits suivants. Les demandes doivent être soumises à dpo@symbiowave.com ou, pour les données HCP, via l'administrateur désigné par le Client :
Droit d'accès (Art. 15)
Demander une copie de vos données personnelles détenues dans la Plateforme.
Droit de rectification (Art. 16)
Demander la correction des données personnelles inexactes.
Droit à l'effacement (Art. 17)
Demander la suppression des DCP HCP via le flux d'effacement RGPD à double contrôle de la Plateforme. Le gel juridique supplante l'effacement.
Droit à la limitation (Art. 18)
Demander la limitation du traitement dans l'attente d'une correction ou d'une opposition.
Droit à la portabilité (Art. 20)
Demander l'exportation de vos données personnelles dans un format lisible par machine.
Droit d'opposition (Art. 21)
S'opposer au traitement basé sur l'intérêt légitime.
Droit de ne pas faire l'objet de décisions automatisées
Les résultats de l'IA dans FieldOrchestrator ont valeur consultative uniquement ; aucune décision automatisée ayant un effet juridique n'est prise uniquement par l'IA.
Droit de déposer une plainte
Déposer une plainte auprès de votre autorité de contrôle nationale (ex. : CNIL en France, ICO au Royaume-Uni).
10. Transferts internationaux
Les Données Client sont principalement stockées et traitées dans l'UE (Supabase EU Central 1, Vercel Frankfurt). Cependant, certains sous-traitants sont situés hors de l'UE/EEE :
- Anthropic (États-Unis) : Seul un contexte HCP minimal et anonymisé est transféré. Les Clauses Contractuelles Types (CCT) s'appliquent.
- Google Cloud Platform (États-Unis/multi-région) : Coordonnées géographiques pour le routage et stockage des fichiers de rapports. Les CCT s'appliquent via le DPA Google Cloud.
- Sentry (États-Unis) : Traces d'erreurs en production. Les CCT s'appliquent. Aucun DCP n'est intentionnellement inclus dans les données d'erreur.
11. Mesures de sécurité
- Mots de passe hachés avec Argon2id (ou Bcrypt pour les comptes existants) ;
- TLS 1.2+ pour toutes les données en transit ;
- Cookies de session : HttpOnly, Secure, SameSite=Lax, JWT signé RS256 ;
- Données de visites hors-ligne : chiffrées AES-GCM avec une clé dérivée de la session ;
- Contrôle d'accès basé sur les rôles (RBAC) avec quatre niveaux d'accès ;
- Limitation des tentatives de connexion : 5 tentatives par 15 minutes par e-mail ;
- Journal d'audit immuable avec chaîne de hachage SHA-256 ;
- Effacement RGPD : processus d'approbation à double contrôle et multi-étapes ;
- Secrets de production : stockés dans GCP Secret Manager, jamais dans le code source ;
- On-Premises : Cloudflare Access avec MFA pour l'authentification en périphérie.
12. Déploiement On-Premises
Dans un déploiement On-Premises, la base de données du Client (PostgreSQL), le serveur applicatif et le cache (Redis) fonctionnent exclusivement au sein de l'infrastructure du Client. SymbioWave n'a pas d'accès direct aux Données Client stockées sur ces systèmes.
Les seules données sortantes d'une installation On-Premises vers l'infrastructure SymbioWave sont : (a) un contexte IA minimal envoyé via le proxy Engine API pour la génération de briefings pré-visite ; (b) des coordonnées de réseau routier envoyées pour l'optimisation des tournées. Dans les deux cas, aucun DCP HCP complet n'est transmis. Les identifiants Engine API de SymbioWave (x-fo-engine-key) sont uniques par déploiement et émis lors du bootstrap. Les Clients conservent une pleine souveraineté sur leurs données.
13. Considérations spécifiques pharma
FieldOrchestrator est conçu exclusivement pour les données d'engagement HCP à des fins commerciales. Il n'est pas destiné à stocker des Informations de Santé Protégées (PHI), des données d'essais cliniques ou toute information qualifiée de donnée de santé au sens de HIPAA, de la loi Jardé française ou de réglementations équivalentes, et ne doit pas être utilisé à ces fins.
Les Clients opérant dans des juridictions réglementées (France, UE, CCG) sont responsables de s'assurer que leur utilisation de FieldOrchestrator est conforme aux réglementations locales sur la promotion pharmaceutique (ANSM, LEEM, codes EFPIA), aux exigences de transparence équivalentes au Sunshine Act et à toutes les obligations de consentement applicables aux données HCP. Le flux d'effacement RGPD à double contrôle de SymbioWave soutient la conformité aux obligations de droit à l'effacement de l'art. 17 RGPD pour les données HCP. La fonctionnalité de gel juridique préserve les enregistrements pendant les litiges.
14. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. Nous informerons les administrateurs d'espace de travail enregistrés par e-mail au moins 30 jours avant l'entrée en vigueur des modifications importantes. La date « Dernière mise à jour » en haut de cette page indique la dernière révision de la politique. L'utilisation continue de la Plateforme après la date d'entrée en vigueur constitue une acceptation de la politique mise à jour.
15. Contact & DPO
Pour toute demande relative à la confidentialité, des Accords de Traitement des Données, des demandes d'effacement RGPD ou pour exercer vos droits de personne concernée :
SymbioWave Technologies SUARL
© 2026 SymbioWave Technologies. Tous droits réservés.