SBMA France
SBMA France

RGPD

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

SBMA France — 6 avenue du Poteau, 60300 Chamant
Email : contact@sbma-france.org

2. Données collectées

Membres de l'association

  • Identité : nom, prénom, date de naissance
  • Contact : email, téléphone, numéro WhatsApp
  • Profession : spécialité, numéro RPPS, numéro ITS
  • Adresses professionnelle et personnelle
  • Photo de profil (optionnelle)

Données de santé (deuxièmes avis)

  • Dossiers médicaux anonymisés (référence patient uniquement, jamais de nom en clair)
  • Stockés sur infrastructure certifiée HDS (OVHcloud)
  • Chiffrés avant stockage (AES-256)
  • Accès limité au médecin demandeur, à l'expert assigné et au bureau

Dons

  • Nom, prénom, email du donateur (pour reçu fiscal)
  • Données de paiement traitées exclusivement par HelloAsso (sécurisé)

3. Finalités et bases légales

Gestion des adhésionsExécution du contrat d'adhésion
Organisation des missions humanitairesIntérêt légitime de l'association
Envoi d'emails transactionnelsExécution du contrat
Deuxièmes avis médicauxConsentement explicite du patient
Reçus fiscaux pour donsObligation légale (art. 200 CGI)
Amélioration du serviceIntérêt légitime

4. Durée de conservation

  • Données membres actifs : durée de l'adhésion + 5 ans
  • Données membres démissionnaires : 3 ans après la fin d'adhésion
  • Dossiers médicaux (deuxièmes avis) : durée paramétrable, purge automatique après archivage
  • Données de dons : 10 ans (obligation comptable)

5. Destinataires des données

Vos données sont transmises aux sous-traitants techniques suivants, dans le strict cadre de leurs prestations :

  • Supabasebase de données et authentification (self-hosted, serveur en France)
  • Resendenvoi d'emails transactionnels
  • HelloAssotraitement des paiements (dons)
  • OVHcloud HDSstockage des données de santé (certifié HDS)
  • Vercelhébergement du frontend (données non sensibles uniquement)

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits : contact@sbma-france.org
En cas de réclamation non résolue, vous pouvez saisir la CNIL : www.cnil.fr

7. Sécurité

SBMA France met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données sensibles (AES-256), accès restreint par rôle (RLS Supabase), HTTPS obligatoire, journalisation des accès aux données médicales, et audit régulier de la sécurité.