POLITIQUE DE CONFIDENTIALITÉ — PLATEFORME APOJOB
Version : 1.0
Date d'entrée en vigueur : 20 avril 2026
Responsable du traitement : VINYA BV, Korte Hollebeekstraat 4/101, 2660 Antwerpen, BCE 1018.217.314, TVA BE1018217314
Contact : info@apojob.be | www.apojob.be
Article 1. Introduction et champ d'application
VINYA BV (« Apojob », « nous ») accorde une grande importance à la protection de vos données personnelles. La présente Politique de confidentialité explique quelles données personnelles nous collectons via la plateforme Apojob (www.apojob.be), sur quelles bases légales nous les traitons, combien de temps nous les conservons, et quels droits vous disposez en tant que personne concernée.
Cette politique s'applique à tous les utilisateurs de la Plateforme : pharmaciens remplaçants (« Pharmaciens »), titulaires de pharmacie (« Titulaires ») et visiteurs du site web.
Nous traitons les données personnelles conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données, « RGPD ») et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Article 2. Responsable du traitement
Le responsable du traitement au sens de l'article 4(7) du RGPD est :
VINYA BV
Korte Hollebeekstraat 4/101, 2660 Antwerpen
Numéro BCE : 1018.217.314
Numéro TVA : BE1018217314
E-mail : info@apojob.be
Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits, veuillez nous contacter à l'adresse e-mail ci-dessus.
Article 3. Données personnelles que nous collectons
3.1 Données communiquées par tous les utilisateurs
Lors de l'inscription et de l'utilisation de la Plateforme, nous collectons :
| Catégorie | Données |
|---|---|
| Données d'identité | Prénom, nom |
| Données de contact | Adresse e-mail, numéro de téléphone |
| Données de compte | Mot de passe (haché), rôle (pharmacien / titulaire), date d'inscription |
| Conditions d'utilisation | Date et heure d'acceptation des conditions d'utilisation |
| Activité sur la plateforme | Notifications (type, canal de livraison, statut de lecture), actions du journal administratif |
3.2 Données supplémentaires pour les Pharmaciens
| Catégorie | Données |
|---|---|
| Identification professionnelle | Numéro INAMI (Institut national d'assurance maladie-invalidité) |
| Préférences de travail | Distance de déplacement maximale (km), langues préférées, disponibilité pour gardes de jour / nuit / urgences de dernière minute, véhicule personnel, années d'expérience |
| Logiciels maîtrisés | Systèmes de gestion de pharmacie connus (CareConnect, Farmad, Officinall, Pharmony, NextPharm, ViaNova) |
| Données financières | Numéro IBAN pour les virements, numéro TVA, nom de la société, taux horaire, données de facturation, identifiant Peppol (optionnel) |
| Données de réputation | Évaluations et avis reçus de titulaires de pharmacie |
3.3 Données supplémentaires pour les Titulaires / Pharmaciens titulaires
| Catégorie | Données |
|---|---|
| Identification de la pharmacie | Numéro APB (Association Pharmaceutique Belge) |
| Données d'entreprise | Raison commerciale, dénomination sociale, numéro TVA |
| Personne de contact | Nom, numéro de téléphone et fonction de la personne de contact |
| Localisation | Adresse de la pharmacie, coordonnées GPS (pour le calcul des distances), code postal |
| Données de facturation | Adresse de facturation, références de paiement |
| Informations opérationnelles | Logiciel de gestion principal, taille de l'équipe, langues de la pharmacie, heures d'ouverture, installations de stationnement |
| Photo de la pharmacie | Photo récupérée automatiquement via l'API Google Places (non téléchargée par l'utilisateur) |
3.4 Données transactionnelles
Lors de l'utilisation des fonctions de réservation et de paiement, nous traitons :
- Détails des réservations (date, heure, durée, lieu, tarif convenu)
- Transactions de paiement (montants, numéros de facture, statut de paiement)
- Frais de plateforme (montants facturés aux pharmaciens et titulaires)
- Documents contractuels générés (PDF, stockés dans un espace de stockage cloud sécurisé)
- Données de signature par contrat : adresse e-mail, adresse IP et informations du navigateur (user agent) des deux parties au moment de la signature, horodatage inclus
- Factures générées (PDF, conservées conformément aux obligations légales)
- Enregistrements d'annulations et éventuels litiges
3.5 Données techniques et d'utilisation
À chaque visite de la Plateforme, nous collectons automatiquement :
- Adresse IP
- Type et version du navigateur, système d'exploitation
- Pages visitées, horodatage, URL de référence
- Cookies de session (nécessaires à l'authentification)
- Journaux d'erreurs et de performance (via Sentry) pour la résolution des problèmes techniques
Article 4. Bases légales du traitement
Nous traitons vos données personnelles sur les bases légales suivantes :
| Finalité du traitement | Base légale (RGPD Art. 6) |
|---|---|
| Création et gestion de votre compte | Art. 6.1.b — exécution du contrat |
| Mise en relation de pharmaciens et de pharmacies (matching) | Art. 6.1.b — exécution du contrat |
| Traitement des paiements et des virements | Art. 6.1.b — exécution du contrat |
| Génération des factures et contrats | Art. 6.1.c — obligation légale (comptabilité belge) |
| Conservation des données financières (7 ans) | Art. 6.1.c — obligation légale |
| Vérification des numéros INAMI et APB | Art. 6.1.b — exécution du contrat |
| Prévention des fraudes et abus | Art. 6.1.f — intérêt légitime |
| Enregistrement des erreurs techniques (Sentry) | Art. 6.1.f — intérêt légitime |
| E-mails transactionnels (confirmations, factures) | Art. 6.1.b — exécution du contrat |
| Communications marketing optionnelles | Art. 6.1.a — consentement |
| Cookies non essentiels et analyses | Art. 6.1.a — consentement (via bannière de cookies) |
Article 5. Durées de conservation
| Catégorie | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée d'activité du compte |
| Données après suppression du compte | Suppression immédiate (via /api/gdpr/delete), sauf données soumises à obligation légale |
| Factures et documents financiers | 7 ans après émission (droit comptable belge, Loi du 17 juillet 1975) |
| Documents contractuels | 7 ans après l'expiration du contrat |
| Journaux techniques | 90 jours |
| Sauvegardes | 30 jours après suppression du compte |
À l'expiration de la durée de conservation, les données sont supprimées de manière sécurisée ou anonymisées.
Article 6. Destinataires et sous-traitants
Nous ne partageons vos données personnelles avec des tiers que dans la mesure nécessaire à la fourniture de nos services. Tous les sous-traitants ci-dessous sont liés par des accords de traitement conformes à l'article 28 du RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | UE (Francfort) |
| Stripe | Traitement des paiements | UE |
| Vercel | Hébergement web, fonctions serverless | UE — région Paris (cdg1) |
| Resend | E-mails transactionnels | États-Unis (CCT applicables) |
| Sentry | Surveillance des erreurs et performances | États-Unis (CCT applicables) |
| Upstash | Limitation de débit (Redis) | UE |
| API Places (récupération automatique de photos de pharmacies et géocodage) | États-Unis (CCT applicables) |
Nous ne vendons jamais vos données personnelles à des tiers et ne les utilisons pas à des fins de profilage ou de prise de décision automatisée ayant des effets juridiques.
Les données personnelles ne sont transférées hors de l'UE (Resend, Sentry, Google) que sur la base de clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46.2.c du RGPD.
Article 7. Transferts internationaux de données
La grande majorité de vos données est traitée et stockée sur des serveurs situés dans l'Union européenne :
- Base de données et authentification : Supabase UE (Francfort, Allemagne)
- Hébergement web : Vercel UE — région Paris, France (cdg1)
- Paiements : Stripe UE
Pour les sous-traitants établis hors de l'EEE (Resend, Sentry, Google), nous recourons aux clauses contractuelles types approuvées par la Commission européenne afin de garantir un niveau de protection adéquat.
Article 8. Cookies
8.1 Cookies strictement nécessaires
Nous utilisons des cookies de session strictement nécessaires au fonctionnement de la Plateforme (authentification, sécurité). Ces cookies ne requièrent pas votre consentement.
8.2 Cookies non essentiels
Avec votre consentement explicite via la bannière de cookies, nous pouvons placer des analyses anonymes pour améliorer l'utilisation de la Plateforme. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies.
Nous n'utilisons pas de cookies de traçage ou publicitaires tiers.
Article 9. Vos droits en tant que personne concernée
En vertu du RGPD, vous disposez des droits suivants :
| Droit | Base | Comment l'exercer |
|---|---|---|
| Droit d'accès (Art. 15) | Accéder à vos données personnelles | Automatiquement via paramètres → « Télécharger mes données » (JSON) |
| Droit de rectification (Art. 16) | Corriger des données inexactes | Via vos paramètres de profil ou par e-mail à info@apojob.be |
| Droit à l'effacement (Art. 17) | Supprimer vos données | Via paramètres → « Supprimer mon compte » ou par e-mail à info@apojob.be |
| Droit à la portabilité (Art. 20) | Recevoir vos données dans un format lisible par machine | Via paramètres → « Télécharger mes données » (format JSON) |
| Droit d'opposition (Art. 21) | S'opposer au traitement fondé sur l'intérêt légitime | Par e-mail à info@apojob.be |
| Droit à la limitation (Art. 18) | Limiter temporairement le traitement | Par e-mail à info@apojob.be |
Nous répondons aux demandes dans un délai de 30 jours calendriers suivant leur réception. Nous pouvons vérifier votre identité avant de donner suite à une demande.
Remarque : Le droit à l'effacement ne s'applique pas aux données que nous sommes légalement tenus de conserver (notamment les factures).
Article 10. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Connexions chiffrées (HTTPS/TLS 1.3 sur toutes les connexions)
- Contrôle d'accès strict au niveau de la base de données (Row Level Security via Supabase)
- Les mots de passe ne sont jamais stockés en clair (hachage bcrypt via Supabase Auth)
- Accès aux données personnelles limité au principe du « besoin d'en connaître »
- Limitation de débit sur les points d'accès API sensibles (paiements, suppression de données)
- Surveillance des erreurs pour la détection précoce des incidents de sécurité
- Toute l'infrastructure hébergée dans des centres de données UE certifiés ISO 27001 et SOC 2
En cas de violation de données présentant un risque pour vos droits et libertés, nous en informerons l'Autorité de protection des données (APD) dans les 72 heures suivant la découverte, et nous vous contacterons directement si le risque est élevé.
Article 11. Droit de réclamation et autorité de contrôle
Si vous estimez que nous traitons vos données personnelles en violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle belge :
Autorité de protection des données (APD)
Rue de la Presse 35
1000 Bruxelles
Tél. : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
Site web : www.autoriteprotectiondonnees.be
Vous pouvez également introduire un recours juridictionnel devant le tribunal compétent.
Article 12. Modifications de la présente Politique de confidentialité
Nous pouvons mettre à jour périodiquement la présente Politique de confidentialité pour refléter les évolutions de nos pratiques de traitement ou des exigences légales. En cas de modifications substantielles, nous en informerons les utilisateurs enregistrés par e-mail au moins 30 jours avant l'entrée en vigueur du changement. La version la plus récente est toujours disponible sur www.apojob.be/privacy.
La date de la dernière modification figure en haut de ce document.
© VINYA BV — Tous droits réservés