Comment nous collectons, utilisons et protégeons vos données personnelles.
Le responsable du traitement des données personnelles collectées sur le site brain-med.com est :
Matthieu ELLOY
Email : matthieu-elloy@brain-med.com
En tant que responsable du traitement, Matthieu ELLOY s'engage à protéger vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).
Lors de votre inscription à la newsletter BrainMed, nous collectons les données suivantes :
Données obligatoires : prénom, nom, adresse email.
Données facultatives : spécialité chirurgicale, établissement, souhait de participer au programme beta-testeur.
Aucune donnée de santé de patients n'est collectée via ce site. Le site brain-med.com est exclusivement un site d'information et d'inscription à la newsletter.
Vos données sont collectées pour les finalités suivantes :
- Envoi de la newsletter mensuelle BrainMed (avancement du projet, actualités IA médicale, réglementation).
- Identification des chirurgiens intéressés par le programme beta-testeur.
- Communication ponctuelle liée au projet BrainMed (lancement, événements).
Le traitement de vos données repose sur votre consentement (article 6.1.a du RGPD), recueilli via la case à cocher du formulaire d'inscription. Vous pouvez retirer votre consentement à tout moment en vous désabonnant de la newsletter ou en nous contactant.
Vos données personnelles sont transmises au sous-traitant suivant :
Brevo (ex-Sendinblue)
Société par actions simplifiée
Siège social : 106 boulevard Haussmann, 75008 Paris, France
Rôle : plateforme d'envoi de la newsletter
Brevo agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
Vos données ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales ou publicitaires.
Brevo héberge les données sur des serveurs situés en Union européenne. Aucun transfert de vos données personnelles n'est effectué en dehors de l'Espace Économique Européen.
Vos données sont conservées tant que vous restez abonné à la newsletter. En cas de désabonnement, vos données sont supprimées dans un délai de 30 jours. En cas d'inactivité prolongée (aucune ouverture d'email pendant 24 mois), nous vous recontacterons pour confirmer votre souhait de rester abonné, faute de quoi vos données seront supprimées.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la limitation : demander la suspension du traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
- Droit d'opposition : vous opposer au traitement de vos données.
- Droit de retrait du consentement : retirer votre consentement à tout moment.
Pour exercer ces droits, envoyez un email à matthieu-elloy@brain-med.com en précisant votre demande et l'adresse email concernée. Nous répondrons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Le site brain-med.com n'utilise aucun cookie de suivi, cookie publicitaire, pixel de tracking, ni outil d'analyse de trafic tiers (pas de Google Analytics, pas de Facebook Pixel, etc.).
Aucun bandeau de consentement aux cookies n'est nécessaire car aucun cookie n'est déposé lors de votre navigation.
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Connexion sécurisée par HTTPS (certificat SSL/TLS).
- Clé API Brevo stockée de manière sécurisée côté serveur, non exposée au navigateur.
- Validation et assainissement de toutes les données saisies (protection contre les injections XSS).
- Limitation du nombre de requêtes pour prévenir les abus (rate limiting).
- En-têtes de sécurité HTTP configurés (HSTS, CSP, X-Frame-Options, etc.).
La présente politique de confidentialité peut être mise à jour à tout moment. En cas de modification substantielle, les abonnés à la newsletter seront informés par email. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : avril 2025