Politique de confidentialité

Dernière mise à jour : avril 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via sloto.fr est la société Sloto.

Contact : support@sloto.fr

2. Données collectées

Sloto collecte les données suivantes :

Pour les praticiens :

  • Numéro de téléphone (utilisé pour l'authentification par OTP)
  • Nom, spécialité, ville, adresse du cabinet
  • Numéro RPPS ou ADELI
  • Photo de profil (optionnel)
  • Biographie et diplômes (optionnel)
  • Créneaux de disponibilité publiés

Pour les patients :

  • Numéro de téléphone (optionnel, pour les alertes SMS)
  • Adresse email (collectée lors du paiement via Stripe)
  • Nom (collecté lors du paiement via Stripe)
  • Préférences de recherche (spécialité, ville, rayon)

3. Finalités du traitement

  • Fourniture du service de mise en relation entre praticiens et patients
  • Authentification des praticiens par code OTP par SMS
  • Traitement des paiements sécurisés
  • Envoi d'alertes SMS aux patients abonnés lors de la publication de créneaux
  • Gestion des réclamations et du support client
  • Amélioration du service et analyse statistique anonymisée
  • Obligations légales et comptables

4. Base légale des traitements

  • Exécution du contrat : traitement nécessaire à la fourniture du service acheté (déblocage de créneaux)
  • Consentement : envoi d'alertes SMS, collecte du numéro de téléphone pour les alertes
  • Intérêt légitime : amélioration du service, prévention de la fraude
  • Obligation légale : conservation des factures et données de paiement

5. Sous-traitants et transferts de données

Sloto fait appel aux sous-traitants suivants, tous conformes au RGPD :

Supabase, Inc.

Base de données et authentification. Données hébergées en Europe (Frankfurt). Politique de confidentialité

Stripe, Inc.

Traitement des paiements. Les données bancaires ne transitent jamais par les serveurs de Sloto. Stripe est certifié PCI-DSS niveau 1. Politique de confidentialité

Twilio, Inc.

Envoi de SMS (OTP d'authentification et alertes créneaux). Les numéros de téléphone sont transmis à Twilio uniquement pour la délivrance des SMS. Politique de confidentialité

Resend, Inc.

Envoi d'emails transactionnels (notifications administratives internes). Politique de confidentialité

6. Durée de conservation

  • Données praticiens : conservées pendant toute la durée d'activité du compte, puis 3 ans après la dernière connexion
  • Données de paiement : 10 ans (obligations comptables et fiscales)
  • Abonnements aux alertes : jusqu'à désabonnement, ou 1 an d'inactivité
  • Codes OTP : 10 minutes (durée de validité), puis supprimés
  • Logs techniques : 90 jours

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à support@sloto.fr. Nous répondrons dans un délai de 30 jours.

En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

Sloto utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (gestion de la session praticien, état du panier). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

9. Sécurité

Sloto met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, isolation des données par Row Level Security (RLS) en base de données, accès restreints aux données sensibles.

10. Contact DPO

Pour toute question relative à la protection de vos données : support@sloto.fr