MetaConnect
MetaConnect
e-santé · interopérable
Légal · RGPD

Charte de protection des données

Dernière mise à jour : 29 avril 2026

MetaConnect attache une importance particulière à la protection de vos données personnelles. La présente charte est conforme au Règlement (UE) 2016/679 du Parlement européen (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données collectées via le site metaconnect.fr est :

  • Raison sociale : METACONNECT.FR (SAS)
  • Siège social : 68 route de la Ferté-Saint-Aubin, 45150 Jargeau, France
  • SIREN : 931 999 833 — RCS : Orléans
  • Représentant légal : Monsieur Benoît Tommasino, Président
  • Email de contact RGPD : contact@metaconnect.fr
  • Téléphone : 01 89 70 97 49
  • Délégué à la protection des données (DPO) : aucun DPO n'est désigné, la désignation n'étant pas obligatoire au sens de l'article 37 du RGPD pour l'activité actuelle. Toutes les demandes RGPD peuvent être adressées au responsable du traitement à l'adresse ci-dessus.

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires aux finalités suivantes :

FinalitéDonnées collectéesBase légaleConservation
Demande de démonstrationNom, prénom, email professionnel, organisation, fonction, messageMesures précontractuelles (art. 6.1.b RGPD)3 ans à compter du dernier contact
Demande de contactNom, email, sujet, messageIntérêt légitime (art. 6.1.f RGPD)3 ans à compter du dernier contact
Administration du blogEmail administrateur, mot de passe (haché)Exécution du contrat (art. 6.1.b RGPD)Durée de la relation contractuelle + 5 ans
Mesures de sécuritéLogs techniques, adresse IPIntérêt légitime (art. 6.1.f RGPD)12 mois maximum
Support à distance (prise en main)Nom, email, téléphone, organisation, motif, adresse IP, horodatage, user-agent du navigateurConsentement explicite (art. 6.1.a RGPD) — case à cocher obligatoire12 mois maximum après clôture de la session

3. Destinataires des données

Vos données sont destinées exclusivement aux services internes habilités de MetaConnect. Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

Certaines données peuvent être traitées par des sous-traitants techniques agissant pour le compte de MetaConnect (hébergement, envoi d'emails transactionnels). Ces sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD :

  • Hébergement applicatif & CDN : Emergent (emergent.sh) — opéré par Emergent Agi Inc., avec un CDN Cloudflare.
  • Hébergement du nom de domaine : OVH SAS — 2 rue Kellermann, 59100 Roubaix, France — RCS Lille Métropole 424 761 419.
  • Envoi d'emails transactionnels : Resend, Inc. (Delaware, États-Unis) — Clauses contractuelles types (CCT) de la Commission européenne.
  • Prise de rendez-vous : Calendly LLC (États-Unis) — CCT applicables.

4. Transferts hors Union européenne

Lorsqu'un transfert de données vers un pays tiers est nécessaire (par exemple Resend ou Calendly hébergés aux États-Unis), il est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne (Décision 2021/914), garantissant un niveau de protection adéquat conforme au RGPD.

5. Sécurité des données

MetaConnect met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • chiffrement des communications (HTTPS/TLS 1.3) ;
  • hachage des mots de passe (bcrypt) ;
  • authentification forte des accès administrateurs (JWT, sessions limitées) ;
  • journalisation des accès et opérations sensibles ;
  • politique de mots de passe robustes et rotation régulière ;
  • hébergement chez des prestataires conformes RGPD et, pour les données de santé, certifiés HDS.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
  • Droit de rectification : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par le RGPD ;
  • Droit à la limitation : demander la suspension temporaire d'un traitement ;
  • Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition : vous opposer au traitement pour motif légitime, notamment en matière de prospection ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à contact@metaconnect.fr en justifiant de votre identité. Une réponse vous sera apportée dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de demande complexe.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Cookies et traceurs

Le site metaconnect.fr utilise un nombre limité de cookies :

  • Cookies strictement nécessaires : authentification de l'espace administrateur et de l'espace pro (jetons JWT en stockage local). Ces cookies ne nécessitent pas de consentement (art. 82 LIL).
  • Cookies de mesure d'audience (Google Analytics 4) : déposés uniquement après votre acceptation explicite via la bannière. Mode anonymisé (anonymize_ip), sans signal Google ni publicité personnalisée. Conservation : 14 mois.
  • Cookies tiers (Calendly) : déposés uniquement lors de l'utilisation effective du calendrier de prise de rendez-vous, après votre interaction explicite.

Vous pouvez à tout moment modifier votre choix via le lien « Gérer mes cookies » en pied de page. Aucun cookie publicitaire n'est utilisé.

8. Conservation des données

Les durées de conservation sont précisées au tableau de l'article 2. À l'issue de ces durées, les données sont soit supprimées, soit anonymisées à des fins statistiques.

9. Données de santé

Le site vitrine metaconnect.fr ne collecte ni ne traite de données de santé. Les données de santé éventuellement traitées dans le cadre des services applicatifs MetaConnect souscrits par un client professionnel sont régies par un contrat distinct et hébergées en France auprès d'un hébergeur certifié HDS conformément à l'article L.1111-8 du Code de la santé publique.

10. Modification de la charte

MetaConnect se réserve le droit de modifier la présente charte à tout moment, notamment pour se conformer à toute évolution législative, réglementaire ou technique. La version en vigueur est celle accessible sur le site à la date de votre consultation.

11. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous écrire à : contact@metaconnect.fr.

← Retour à l'accueilcontact@metaconnect.fr