AlphaSanté
Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Alpha Santé accorde la plus grande importance à la protection des données personnelles de ses utilisateurs, et en particulier des données de santé traitées dans le cadre de son activité de jobboard médical. La présente Politique décrit les modalités de collecte, d'utilisation et de conservation de vos données, conformément au Règlement (UE) 2016/679 (ci-après « RGPD ») et à la loi française « Informatique et Libertés ».

2. Base légale des traitements

Alpha Santé fonde le traitement de vos données sur les bases légales suivantes :

  • Exécution du contrat(article 6.1.b du RGPD) — pour la création et la gestion de votre compte, la publication d'offres ou de profils, et le fonctionnement du service de mise en relation.
  • Intérêt légitime(article 6.1.f du RGPD) — pour améliorer le service, réaliser des statistiques anonymisées, prévenir la fraude et assurer la sécurité de la Plateforme, dans le respect de vos droits et libertés.
  • Consentement(article 6.1.a du RGPD) — pour les communications marketing, les alertes email personnalisées et la transmission de votre profil à un Employeur ou Cabinet.
  • Obligation légale(article 6.1.c du RGPD) — pour répondre aux obligations comptables, fiscales et réglementaires.

Concernant les données de santé (notamment le numéro RPPS ou ADELI, qui est rattaché à une profession de santé réglementée), le traitement repose sur l'article 9.2.h du RGPD (gestion des services de médecine du travail et de la santé professionnelle) ainsi que sur votre consentement explicite (article 9.2.a du RGPD), recueilli lors de votre inscription.

3. Données collectées

Alpha Santé collecte les catégories de données suivantes :

  • Données d'identité : nom, prénom, date de naissance.
  • Données de contact : adresse email, numéro de téléphone, adresse postale le cas échéant.
  • Données professionnelles (Candidats) : numéro RPPS ou ADELI, métier, spécialité, diplômes, expériences, CV, vidéo de pitch.
  • Données professionnelles (Employeurs / Cabinets) : raison sociale, SIREN, fonction, coordonnées du contact.
  • Données d'usage : historique de recherches, offres consultées, candidatures envoyées.
  • Cookies techniques : cookie de session Supabase nécessaire à l'authentification. Aucun cookie de tracking publicitaire n'est déposé.

Les données de santé, entendues au sens de l'article 4.15 du RGPD, concernent principalement le numéro RPPS ou ADELI, indissociable de votre qualité de professionnel de santé. Elles font l'objet de mesures de protection renforcées : chiffrement au repos et en transit, contrôle d'accès, journalisation des consultations.

Les champs obligatoires sont identifiés par un astérisque (*) lors de la saisie. L'absence de réponse aux champs obligatoires peut empêcher le bon fonctionnement du service.

4. Finalités du traitement

Vos données sont traitées aux fins suivantes :

  • Création et gestion de votre compte utilisateur ;
  • Matching entre Candidats et offres d'emploi, sur la base du métier, de la spécialité, de la zone géographique et des préférences déclarées ;
  • Mise en relation avec les Employeurs ou Cabinets, sous réserve de votre accord explicite ;
  • Envoi d'alertes email et de notifications relatives à votre activité ;
  • Amélioration continue du service et analyses statistiques anonymisées ;
  • Prévention de la fraude, sécurité informatique, respect des obligations légales.

5. Destinataires des données

Les données collectées sont destinées aux équipes internes d'Alpha Santé habilitées, et ne sont transmises à des tiers que dans les cas suivants :

  • Employeurs et Cabinets : uniquement après votre acceptation explicite, selon un mécanisme de double opt-in. Aucun profil de Candidat n'est transmis sans action volontaire de sa part (candidature spontanée ou acceptation d'une demande de contact).
  • Sous-traitants techniques, agissant sur nos instructions et liés par un accord de sous-traitance conforme à l'article 28 du RGPD : Supabase (hébergement base de données — région Frankfurt, UE), Resend (envoi d'emails transactionnels — Dublin, UE), Netlify (hébergement de la Plateforme).
  • Autorités compétentes, en cas de réquisition judiciaire ou administrative.

Aucun transfert de données hors Union européenne n'est réalisé sans encadrement approprié (clauses contractuelles types de la Commission européenne, décision d'adéquation).

6. Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Compte actif : conservation pendant toute la durée d'utilisation du service ;
  • Compte inactif : les données sont automatiquement anonymisées trois (3) ans après la dernière activitésur la Plateforme ;
  • Logs techniques : 12 mois ;
  • Données comptables : 10 ans conformément au Code de commerce.

Vous pouvez demander la suppression anticipée de vos données à tout moment, sous réserve des obligations légales de conservation.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
  • Droit de rectification : corriger toute donnée inexacte ou incomplète ;
  • Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé ;
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière ;
  • Droit à la limitation : obtenir la limitation du traitement dans certains cas ;
  • Droit de retirer votre consentementà tout moment, sans porter atteinte à la licéité du traitement antérieur ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, adressez votre demande à kurtis.lellouche@alphasante.fr en précisant votre identité. Une réponse vous sera apportée dans un délai d'un mois, pouvant être prolongé de deux mois en cas de complexité.

8. Délégué à la protection des données (DPO)

Un Délégué à la Protection des Données sera désigné prochainement. Ses coordonnées seront publiées sur la présente page. Dans l'intervalle, toute demande relative à la protection des données peut être adressée à kurtis.lellouche@alphasante.fr.

9. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits en matière de données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés :

CNIL

3 place de Fontenoy — TSA 80715

75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site : www.cnil.fr

10. Cookies

La Plateforme utilise exclusivement des cookies techniques strictement nécessaires à son fonctionnement, notamment le cookie de session géré par Supabase pour maintenir votre authentification. Ces cookies sont dispensés de recueil de consentement en application de l'article 82 de la loi Informatique et Libertés.

Alpha Santé ne dépose aucun cookie de tracking publicitaire, aucun cookie tiers à des fins marketing, et ne partage aucune donnée avec des régies publicitaires.

11. Sécurité

Alpha Santé met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction, perte, altération, divulgation ou accès non autorisé : chiffrement TLS, chiffrement au repos, authentification multi-facteurs pour les comptes sensibles, sauvegardes régulières, sensibilisation des équipes, politique de contrôle d'accès fondée sur le principe du moindre privilège.

12. Modifications

La présente Politique peut être amenée à évoluer. Toute modification substantielle sera notifiée aux utilisateurs par email ou par affichage sur la Plateforme, au moins quinze (15) jours avant son entrée en vigueur.