Contactez-nous

POLITIQUE DE CONFIDENTIALITÉ COMPLÈTE

Symbiomed.org – Synapse Medical Skills 
Version : 04 mars 2026 | Dernière mise à jour : 04/03/2026

 

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT 

Synapse Medical Skills 

EURL au capital de 1000 € | SIREN : 995308202 | SIRET : 99530820200010  Siège social : 10 rue Roger Salengro 69009 Lyon  

Téléphone : 07 82 86 43 76 | Email : marine@symbiomed.org 

Délégué à la Protection des Données (DPO) 

Nom : Mme Marine VALLIER | Certification CNIL N°DPO-171406 Email :  marine@symbiomed.org

 

2. DÉFINITIONS TECHNIQUES 

  • Données personnelles : Toute information concernant une personne physique identifiée ou  identifiable (art. 4.1 RGPD). 
  • Données sensibles de santé : Spécialité professionnelle (chirurgien-dentiste, implantologue,  orthodontiste), n° RPPS/ADER, parcours DPC (art. 9 RGPD). 
  • Cookies/Traceurs : Identifiants techniques (PHPSESSID), analytiques (GA4 _ga),  publicitaires (Google Ads). 
  • EEHRxF : Format européen standardisé dossiers santé (EHDS 2025/327).

 

3. CATALOGUE EXHAUSTIF DES DONNÉES  COLLECTÉES 

Catégorie 

Données précises 

Méthode  

collecte

Caractère  

obligatoire

Identité pro

Nom, prénom, spécialité, n° RPPS/ADER, ordre  professionnel, adresse postale professionnelle,  attestations formation (DPCou autres), diplôme  obtenu

Formulaire  

inscription 

Obligatoire

Contact 

Email professionnel, téléphone, établissement  employeur

Formulaire +  CGV 

Obligatoire

Formation

Nom, prénom, spécialité, n° RPPS/ADER, ordre  professionnel,Email et adresse professionnels,  téléphone, établissement employeur,Formations  choisies, dates, scores QCM, attestations  formation (DPCou autres), diplôme obtenu

Inscription 

Obligatoire

Paiement 

CB (n° masqué), Oney (référence), Wero, RIB  (SEPA)

Stripe/Mollie +  mandat SEPA +  ALMA et autre

Obligatoire

Technique 

IP anonymisée (hashé), User-Agent, referrer,  durée session

Logs serveur +  GA4 

Automatique

Consenteme nt

Horodatage clic cookies, choix granulaire,  identifiant navigateur

CMP  

Cookiebot 

Automatique

Communica tions 

IP email, ouverture/clicks newsletters 

BREVO  

(serveur UE) 

Optionnel


4. BASES LÉGALES DÉTAILLÉES ET FINALITÉS

Finali té n° 

Finalité précise 

Base légale RGPD 

Durée  

conservation 

Destinataires

Création compte pro, gestion  dossier formation 

Art. 6.1.b (contrat) 

5 ans après dernière  formation

ANDPC, LMS  hébergeur

Facturation, comptabilité,  contentieux 

Art. 6.1.c (légal) 

10 ans (fiscalité) 

Expert 

comptable, 

Envoi attestations DPC  

électroniques

Art. 6.1.b + art.  L.4021-1 CSP

10 ans  

(prescription)

Trésor 

Professionnel  inscrit

Newsletter professionnelle  mensuelle

Art. 6.1.a  

(consentement) 

Retrait ou 3 ans 

Brevo (UE)

Statistiques anonymisées (taux  conversion)

Art. 6.1.f (intérêt  légitime) 

14 mois (CNIL) 

Interne  

uniquement

Sécurité plateforme (détection  bots)

Art. 6.1.f + art.  

6.1.e 

6 mois 

Hébergeur,  

ANSSI*

Conformité EHDS  

(interopérabilité)

Art. 9.2.g (intérêt  public santé)

Selon  

réglementation 

MaSanté@UE  (2029)

 

5. GESTION AVANCÉE DES COOKIES (CMP) 

Plateforme utilisée : Cookiebot CMP v4.2 (certifié CNIL, serveur UE-DK) Catégories techniques : 

  1. ESSENTIELS (exemptés consentement – art. 4.1 directive ePrivacy)  

 – PHPSESSID : session utilisateur (30 min)  

 – cf_clearance : Cloudflare bot protection (24h)  

 – cookielawinfo : gestion consentement (1 an)  

  1. ANALYTIQUES (consentement requis)  

 – _ga/_gid : Google Analytics 4 (14 mois, IP anonymisée)  

 – cf_chl_2 : Cloudflare analytics (24h)  

  1. FONCTIONNELS (consentement requis)  

 – LMS_progress : progression formation (1 an)  

 – wp-settings : préférences WordPress (1 an)  

  1. PUBLICITAIRES (consentement requis)  

 – Google Ads (_gcl_aw), Facebook Pixel  

Mécanisme CMP : 

  1. Bannière première visite : choix granulaire par finalité 
  2. Bouton « Gérer mes cookies » permanent (footer) 
  3. Refus = aucune désactivation site (pas de cookie wall) 
  4. Preuves auditables : horodatage + identifiant navigateur (13 mois) 

 

6. DESTINATAIRES AUTORISÉS ET TRANSMISSIONS 

 PRESTATAIRES TECHNIQUES (tous UE + DPA signés) : 

  • Hébergement : o2switch protège les serveurs contre les attaques DDoS • CMS : WordPress.org  
  • Paiements : Stripe Ireland + Mollie NL (3DSecure) 
  • Emailing : BREVO 
  • CMP : Cookiebot  
  • Analytics : GA4 (anonymisation IP, serveur BE) 
  • AUTORITÉS : 
  • ANDPC : validations DPC (art. R.4022-1 CSP) 
  • CNIL : contrôles RGPD (sur demande) 
  • ANSSI : incidents cybersécurité (NIS2) 
  • Trésor public : obligations fiscales 

Aucun transfert hors UE sans Clauses Contractuelles Types (CCT 2021/914).

 

7. SÉCURITÉ TECHNIQUE DÉTAILLÉE (NIS2 + EHDS) 

MESURES TECHNIQUES : 

  • Chiffrement AES-256 at-rest + TLS 1.3 in-transit 
  • HSTS preload + CSP strict 
  • WAF Cloudflare + ModSecurity OWASP 
  • 2FA obligatoire comptes admin/LMS 
  • Sauvegardes chiffrées 7j/7 (OVH Object Storage) 
  • Logs SIEM 12 mois (ELK Stack) 

CONFORMITÉ EHDS 2026 : 

  • Formats EEHRxF (interopérabilité 2029) 
  • Audit annuel penetration testing 
  • DPIA systématique (données santé) 
  • Plan reprise activité RPO=4h / RTO=12h 

 

8. VOS DROITS RGPD/EHDS DÉTAILLÉS

Droit 

Modalités 

Délai  

réponse 

Formulaire

Accès 

Copie complète traitements 

1 mois 

symbiomed.org/droit acces

Rectification 

Correction immédiate  

inexactitudes 

1 mois 

Formulaire sécurisé

Effacement 

Suppression sauf obligations  légales 

1 mois 

« Droit à l’oubli »

Opposition 

Arrêt traitement intérêt légitime 

15 jours 

Simple email DPO

Limitation 

Gel temporaire traitement 

1 mois 

Contestations en cours

Portabilité 

Format structuré (JSON/CSV) 

1 mois 

Pros DPC uniquement


Données santé : Restriction possible mais limitée (art. 9.2.g intérêt public santé).  Réclamation CNIL : cnil.fr/fr/plaintes (délai 60 jours).

 

9. EXERCICE DES DROITS – PROCÉDURE SÉCURISÉ 

  1. Formulaire en ligne (signature électronique) 
  2. Courrier recommandé A/R avec pièce d’identité 
  3. Email DPO avec accusé réception 48h 
  4. Réponse format PDF/A chiffré (S/MIME)

 

10. MINEURS ET RESPONSABILITÉ PARENTALE 

Accès exclusivement réservé aux professionnels de santé majeurs, laboratoires et entreprise de  dans le domaine de la santé. Vérification par une bannière informative à l entrée du site. 

 

11. MODIFICATIONS ET NOTIFICATION 

Toute modification notifiée : 

  1. Email aux inscrits (30 jours préavis) 
  2. Popup site (versioning) 
  3. Page dédiée mise à jour 

Litiges : Tribunal de commerce de Lyon (art. 48 CPC).