Cette page décrit en détail comment nous protégeons vos données personnelles conformément à la Loi fédérale sur la protection des données (LPD) suisse et au Règlement général sur la protection des données (RGPD) européen. La protection de vos données est notre priorité absolue.

Le responsable du traitement des données personnelles collectées via cette plateforme est l'exploitant de l'annuaire de thérapeutes du Canton du Jura. Pour toute question concernant le traitement de vos données personnelles, vous pouvez nous contacter à : Email : therapeutes.jura@gmail.com. Notre délégué à la protection des données est disponible pour répondre à toutes vos questions concernant vos droits et le traitement de vos données.

Le traitement de vos données personnelles repose sur les bases légales suivantes : Consentement (art. 6.1.a RGPD) : vous consentez au traitement de vos données lors de la création de votre compte. Exécution du contrat (art. 6.1.b RGPD) : le traitement est nécessaire pour fournir nos services d'annuaire. Obligations légales (art. 6.1.c RGPD) : conservation des données de facturation selon les obligations comptables et fiscales. Intérêts légitimes (art. 6.1.f RGPD) : amélioration de nos services, sécurité de la plateforme, prévention de la fraude.

Nos données sont hébergées sur Supabase, une infrastructure cloud sécurisée conforme aux normes européennes de protection des données. Les serveurs sont situés dans l'Espace Économique Européen (EEE). Les données de paiement sont traitées par Stripe, certifié PCI-DSS niveau 1 (le plus haut niveau de certification en matière de sécurité des paiements). Aucun transfert de données vers des pays tiers hors EEE n'est effectué sans garanties appropriées (clauses contractuelles types de l'UE).

Nous mettons en œuvre des mesures de sécurité techniques de pointe : Chiffrement SSL/TLS 256 bits pour toutes les communications. Authentification sécurisée avec hachage bcrypt des mots de passe. Protection contre les attaques CSRF, XSS et injection SQL. Pare-feu applicatif (WAF) pour bloquer les tentatives d'intrusion. Sauvegardes automatiques quotidiennes avec chiffrement. Surveillance 24/7 des activités suspectes. Tests de pénétration réguliers. Journalisation des accès aux données sensibles. Mises à jour de sécurité automatiques.

Sur le plan organisationnel, nous appliquons : Accès aux données limité au strict nécessaire (principe du moindre privilège). Formation régulière du personnel sur la protection des données. Accords de confidentialité signés par tous les employés et prestataires. Procédures de gestion des violations de données. Audits réguliers de nos pratiques de protection des données. Documentation complète de nos traitements de données. Analyse d'impact sur la protection des données (AIPD) pour les traitements à risque élevé.

Pour exercer vos droits concernant vos données personnelles : Droit d'accès : demandez une copie de toutes vos données (délai de réponse : 30 jours). Droit de rectification : corrigez vos informations directement dans votre dashboard ou contactez-nous. Droit à l'effacement : demandez la suppression de votre compte et de toutes vos données. Droit à la limitation : demandez de restreindre le traitement de certaines données. Droit à la portabilité : recevez vos données dans un format structuré et lisible par machine (JSON, CSV). Droit d'opposition : opposez-vous au traitement de vos données pour des raisons légitimes. Contactez therapeutes.jura@gmail.com avec une pièce d'identité pour authentification.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à : Notifier l'autorité de contrôle compétente (Préposé fédéral à la protection des données PFPDT) dans les 72 heures. Vous informer directement par email dans les meilleurs délais. Décrire la nature de la violation et ses conséquences potentielles. Expliquer les mesures prises et recommandées pour atténuer les risques. Mettre en place des mesures correctives immédiates. Nous documentons toutes les violations de données, même mineures, dans un registre interne.

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente : En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne. En Europe (si applicable) : autorité de protection des données de votre pays de résidence. Nous vous encourageons toutefois à nous contacter d'abord pour que nous puissions résoudre votre préoccupation directement.