Politique de confidentialité — DUNE Praticien
Dernière mise à jour : 17 mai 2026.
DUNE est une application éditée par Aligneurs Français, laboratoire de prothèses dentaires. Cette politique décrit comment l'application mobile DUNE Praticien (ci-après « l'Application ») collecte, utilise, conserve, partage et supprime vos données personnelles.
URL publique : https://app.dune.dental/legal/privacy
Contact DPO : dpo@dune.dental
Page de suppression de compte : /legal/account-deletion
Résumé — conservation et suppression des données
Section requise par les politiques Google Play et Apple App Store.
Combien de temps vos données sont-elles conservées ?
- Compte praticien actif : pendant toute la durée de la relation contractuelle avec le laboratoire.
- Compte supprimé : email, téléphone, préférences personnelles et messages effacés sous 30 jours à compter de votre demande (RGPD art. 12.3).
- Données business obligatoires (factures, traçabilité dispositifs médicaux, historique de commandes) : conservées 10 ans au titre du Code de Commerce art. L123-22 et du Code de la Santé Publique art. R5212-35. Ces données sont anonymisées de votre identifiant personnel après suppression du compte, mais restent reliées au cabinet partenaire pour les obligations légales.
- Logs techniques anonymisés (Sentry) : 90 jours.
- Tokens push (FCM / APNS) : jusqu'au prochain logout ou désinstallation.
Comment vos données sont-elles supprimées ?
Vous pouvez supprimer votre compte à tout moment :
- Dans l'application : ouvrir DUNE Praticien → Profil → Zone de danger → Supprimer mon compte. Confirmation par email (lien valide 24h).
- Par email (si l'app est inaccessible) : envoyez un
message à support@dune.dental
depuis l'adresse email rattachée à votre compte avec pour objet
Suppression de compte. Réponse sous 72h ouvrées.
Voir la page dédiée suppression de compte pour le détail complet de la procédure et des données conservées au-delà.
1. Responsable de traitement
Aligneurs Français
Email DPO : dpo@dune.dental
2. Données collectées
2.1 Données fournies par vous (compte praticien)
- Identité : nom, prénom, email professionnel, numéro de téléphone
- Cabinet : nom du cabinet, adresse, code postal, ville, emails de facturation
- Préférences cliniques : matériaux, teintes, occlusions par défaut
2.2 Données générées par votre activité
- Commandes : références prothétiques, photos patient (si uploadées), commentaires, indications, demandes d'avis
- Communications : messages échangés avec le laboratoire dans l'app, dictées audio (transcrites via Deepgram et Groq Whisper)
- Facturation : historique des commandes facturées, encours
2.3 Données techniques
- Identifiants device : token push APNS (iOS) / FCM (Android), modèle d'appareil, version OS, version app — pour vous envoyer des notifications push et debugger les bugs
- Logs d'erreur via Sentry : anonymisés
(
send_default_pii=False), sans IP ni email par défaut
2.4 Données NON collectées
- Aucune donnée de localisation
- Aucun tracking publicitaire
- Aucun cookie tiers (l'app n'utilise pas de SDK publicitaire)
- Aucune reconnaissance faciale ni scan biométrique côté serveur (la biométrie iOS/Android reste 100 % locale, voir §4)
3. Finalités du traitement et bases légales (RGPD)
| Finalité | Base légale |
|---|---|
| Exécution des prestations laboratoire (réception, design, production, livraison de la prothèse commandée) | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Traçabilité du dispositif médical (DMDIV, MDR) | Obligation légale (art. 6.1.c) |
| Notifications push (statut de commande, message labo) | Consentement (art. 6.1.a), révocable dans Réglages OS |
| Statistiques d'usage anonymes (amélioration produit) | Intérêt légitime (art. 6.1.f) |
| Authentification biométrique (Face ID / Touch ID) | Consentement explicite, traitement local appareil uniquement |
4. Authentification biométrique (Face ID / Touch ID)
Si vous activez la biométrie pour vous connecter :
- L'empreinte ou le visage ne sort jamais de votre appareil
- DUNE ne reçoit ni ne stocke aucune donnée biométrique
- Le seul effet : votre token d'authentification (chaîne anonyme) est stocké chiffré dans le Keychain iOS / EncryptedSharedPreferences Android, déverrouillé par votre biométrie
- Désactivation à tout moment depuis Profil → Sécurité
5. Partage des données — sous-traitants
Aucune donnée n'est vendue à des tiers. Aucun courtier en données, aucun réseau publicitaire. Les sous-traitants ci-dessous sont strictement nécessaires à l'exécution du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement infrastructure (eu-west-3 Paris) | Union Européenne |
| Resend | Envoi des emails transactionnels | Union Européenne |
| Sentry | Monitoring d'erreurs anonymisé | Union Européenne |
| Apple (APNS) | Acheminement notifications push iOS | États-Unis (DPF certifié) |
| Google (Firebase Cloud Messaging) | Acheminement notifications push Android | États-Unis (DPF certifié) |
| Anthropic Claude | Assistance IA (extraction d'actions, traduction, polish de dictée) | États-Unis (DPF certifié, API RGPD-compatible) |
| Deepgram | Transcription streaming dictée vocale | États-Unis |
| Groq | Transcription audio en fallback | États-Unis |
| Stripe | Paiement (si applicable) | Union Européenne |
| Pennylane | Synchronisation comptabilité (factures) | Union Européenne |
| FedEx, BIP | Étiquettes d'expédition prothèses | International |
| Digilab | Réception fichiers de scan intra-oral | Union Européenne |
6. Durée de conservation détaillée
| Catégorie | Durée |
|---|---|
| Compte praticien actif | Pendant la durée de la relation contractuelle |
| Compte supprimé : identifiants personnels | Effacés sous 30 jours |
| Compte supprimé : données business obligatoires | 10 ans (Code de Commerce art. L123-22) |
| Photos patient et fiches de traçabilité prothèse | 10 ans (Code de la Santé Publique art. R5212-35) |
| Logs techniques Sentry | 90 jours |
| Tokens push FCM / APNS | Jusqu'au logout ou désinstallation de l'app |
| Cookies de session web | Session uniquement (httpOnly, SameSite=strict) |
7. Vos droits RGPD
7.1 Droit d'accès et de portabilité
Demandez l'export complet de vos données par email à dpo@dune.dental. Réponse sous 30 jours, format JSON ou CSV au choix.
7.2 Droit de rectification
Modifiable directement dans l'app : Profil → Mes infos.
7.3 Droit à l'effacement (« droit à l'oubli »)
Suppression in-app disponible : Profil → Zone de danger → Supprimer mon compte. Voir aussi la page dédiée suppression de compte.
Effets de la suppression :
- Accès à l'application révoqué immédiatement
- Email, téléphone, préférences personnelles, messages effacés sous 30 jours
- Données business conservées 10 ans sous obligation légale (factures, traçabilité dispositifs médicaux), anonymisées de votre identifiant personnel
7.4 Droit d'opposition et de limitation
Email à dpo@dune.dental en précisant le traitement contesté.
7.5 Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL : https://www.cnil.fr/fr/plaintes.
8. Sécurité
- Hébergement chiffré at-rest (AWS S3 + Postgres)
- HTTPS / TLS 1.3 obligatoire pour toutes les communications
- Tokens d'authentification rotés à chaque changement de mot de passe
- Cookies httpOnly + SameSite strict
- Content Security Policy (CSP) active
- Audit de sécurité interne trimestriel + scan automatisé (Trivy, Gitleaks) en CI sur chaque PR
9. Mineurs
L'application est réservée aux professionnels de santé majeurs (praticiens dentistes). Aucune donnée de mineur n'est collectée directement. Les photos patient éventuellement uploadées sont sous votre responsabilité de praticien (secret médical).
10. Modifications de la politique
En cas de modification matérielle, vous serez notifié dans l'application 30 jours avant la prise d'effet. La date de dernière mise à jour est indiquée en haut de ce document.
11. Contact
Pour toute question relative à vos données :
- Email DPO : dpo@dune.dental
- Support utilisateur : support@dune.dental