POLITIQUE DE CONFIDENTIALITÉ

NOTEX – Version Avril 2025

1. Objet de la Politique

La présente Politique de confidentialité a pour objet d'informer l'ensemble des Utilisateurs de la Plateforme NOTEX (Détenteurs d'un Badge, Administrateurs, Intervenants, Professionnels de santé, etc.) sur la nature des Données collectées, les conditions de leur traitement, les droits dont ils disposent, et les mesures mises en œuvre pour garantir leur sécurité.

Elle s'inscrit dans une démarche de transparence et de conformité au Règlement Général sur la Protection des Données (RGPD) n°2016/679 et à la Loi Informatique et Libertés n°78-17 modifiée.

Cette Politique complète les Conditions Générales dʼUtilisation et de Vente (CGUV) et la Notice de consentement au traitement des Données de santé.

2. Responsable de traitement

Le Responsable du traitement est :

NOTEX , SAS au capital de 5 000 euros, immatriculée au RNE sous le numéro 931 789 788, dont le siège social est situé au 23 impasse Verlaine, 33530 BASSENS.

Email : contact@notex-france.com

Référent RGPD / DPO : dpo@notex-france.com

NOTEX détermine les finalités et les moyens du traitement des Données personnelles, en conformité avec le RGPD.

3. Catégories de Données collectées

3.1 Données d'identification et de contact :

  • Nom, prénom, date de naissance
  • Adresse e-mail, téléphone
  • Numéro de carte BTP, employeur, fonction

3.2 Données de santé (renseignées volontairement) :

  • Groupe sanguin, allergies, traitements en cours
  • Pathologies, antécédents médicaux
  • Médecin traitant, contact d'urgence

3.3 Données techniques et de connexion

  • Adresse IP, journaux de connexion, scans NFC
  • Données de navigation (cookies, logs)

3.4 Données financières (abonnements et paiements) :

  • Historique de commandes
  • Données bancaires via prestataire externe (si applicable)

Aucune donnée sensible nʼest collectée sans le consentement explicite de lʼUtilisateur. Les Données de santé bénéficient dʼune protection renforcée et sont hébergées par OVHcloud, prestataire certifié HDS (Hébergeur de Données de Santé).

4. Finalités et bases juridiques des traitements

Finalité du traitementBase légaleCatégories concernées
Création et gestion de compteExécution du contrat Art. 6.1.b RGPDDonnées d'identification
Accès aux Données en urgenceIntérêt vital Art. 6.1.d) / Consentement présumé Art. 9.2.c)Données de santé
Sécurisation des ServicesIntérêt légitime Art. 6.1.f)Données de connexion
Hébergement des données sensiblesObligation légale (Art. L.1111-8 CSP)Données de contact
Envoi de communicationsConsentement ou intérêt légitime (Art. 6.1.a/f)Données financières
Suivi statistique et amélioration continueIntérêt légitime (Art. 6.1.f)Données anonymisées

5. Modalités de collecte

Les Données sont collectées directement auprès de l'Utilisateur, via :

  • Formulaires de création de Compte ou de saisie médicale
  • Navigation sur la Plateforme (cookies et traceurs)
  • Scans du badge NFC par un Intervenant autorisé

LʼUtilisateur sʼengage à fournir des Données exactes, complètes et actualisées. Il peut les modifier à tout moment depuis son espace personnel.

6. Destinataires des Données

Les Données sont accessibles uniquement à :

  • LʼUtilisateur concerné via son espace sécurisé ;
  • Les Intervenants désignés ou autorisés lors dʼun scan NFC ;
  • Les Intervenants désignés ou autorisés lors dʼun scan NFC ;
  • Lʼhébergeur certifié HDS (OVHcloud) ;
  • Les prestataires techniques agissant en sous-traitants ;
  • Les autorités judiciaires ou administratives en cas dʼobligation légale.

Aucune Donnée nʼest transférée hors de lʼEspace Économique Européen (EEE).

7. Durées de conservation

Les Données sont conservées :

  • Pendant la durée de lʼutilisation des Services ;
  • Puis archivées pendant 10 ans à des fins probatoires, sauf opposition ou demande légitime de suppression anticipée ;
  • Les logs techniques sont conservés 12 mois maximum.

8. Mesures de sécurité mises en œuvre

NOTEX met en œuvre des mesures de sécurité conformes à l'état de l'art :

  • Hébergement sécurisé certifié HDS (OVHcloud)
  • Chiffrement des Données sensibles (au repos et en transit)
  • Authentification forte (mot de passe, OTP)
  • Traçabilité complète des accès (scans, alertes, logs)
  • Auto-destruction des pages après visualisation temporaire
  • Audit RGPD et tests de vulnérabilité réguliers

9. Droits de l'Utilisateur

L'Utilisateur peut, à tout moment :

  • Accéder à ses Données (Art. 15 RGPD)
  • Demander leur rectification (Art. 16 RGPD)
  • Demander leur suppression (Art. 17 RGPD)
  • Limiter leur traitement (Art. 18 RGPD)
  • S'opposer à un traitement (Art. 21 RGPD)
  • Exercer son droit à la portabilité (Art. 20 RGPD)
  • Retirer son consentement (Art. 7 RGPD)
  • Définir des directives post-décès (Loi Informatique & Libertés)
  • Introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Modalités d'exercice des droits

Les demandes peuvent être adressées à :

  • Email : contact@notex-france.com
  • DPO : dpo@notex-france.com
  • Adresse postale : NOTEX, 23 impasse Verlaine, 33530 BASSENS

Un justificatif dʼidentité pourra être demandé pour garantir la sécurité de la procédure. Une réponse sera apportée sous 30 jours maximum à compter de la réception de la demande.

11. Expression du consentement

Le consentement à la collecte et au traitement des Données sensibles est requis lors de la création du Compte utilisateur, par case à cocher dédiée. Il peut être retiré à tout moment depuis l'espace personnel.

En cas de retrait de consentement, l'accès à certaines fonctionnalités (dont l'activation du Badge) peut être suspendu, sans préjudice des obligations contractuelles.

12. Utilisation des cookies et traceurs

Des cookies peuvent être déposés à des fins de :

  • Fonctionnement technique de la Plateforme ;
  • Analyse statistique et mesure d'audience ;
  • Personnalisation de l'expérience utilisateur ;
  • Communication et prospection (si consentement donné).

L'Utilisateur peut configurer ses préférences via le bandeau cookies lors de sapremière visite ou dans la rubrique dédiée.

12 bis – Gestion du consentement aux cookies

Lors de sa première visite, l'Utilisateur est invité à exprimer ses préférences en matière de cookies via une bannière conforme aux exigences de la CNIL.


Il peut refuser ou personnaliser les cookies non essentiels à tout moment enaccédant à la rubrique dédiée en bas de page.


Le consentement est recueilli pour une durée de 6 mois et peut être modifiéà tout moment.

13. Mise à jour de la Politique

NOTEX se réserve le droit de modifier la présente Politique à tout moment. L'Utilisateur sera informé de toute mise à jour substantielle via une notificationou un email. La date de dernière mise à jour figure en bas de ce document.

Dernière mise à jour : 13 avril 2025