Politique de confidentialité

Le responsable du traitement des données personnelles collectées via le site Navira (www.navira-sante.fr, www.navira.fr) est :

Pr Andrea Lazzati

125, rue de Stalingrad
93000 Bobigny — France

Email : contact@navira.fr

Compte tenu de la nature et de l'échelle des données traitées par le site lui-même (formulaires de contact et de demande d'accès, authentification administrateur, lettre d'information), la désignation d'un Délégué à la protection des données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD. Toute question relative à la protection de vos données personnelles peut être adressée directement au responsable de traitement à l'adresse ci-dessus.

Pour rappel, le traitement des données médico-administratives en amont (SNDS / PMSI) qui permet de produire les indicateurs présentés est réalisé dans le cadre réglementaire MR-005, dans des environnements sécurisés agréés, sous la responsabilité du chercheur porteur du projet. Voir la Charte scientifique.

La présente politique décrit le traitement des données personnelles que vous nous transmettez directement ou qui sont collectées techniquement lors de votre visite sur le site Navira.

Elle ne couvre pas les traitements de données du Système national des données de santé (SNDS) réalisés en amont pour produire les indicateurs agrégés présentés sur la plateforme. Ces traitements sont décrits dans la Charte scientifique.

Le site Navira ne collecte aucune donnée de santé identifiante auprès de ses visiteurs. Les indicateurs publiés sont exclusivement agrégés et anonymisés.

Les traitements opérés via le site Navira sont les suivants :

À ce jour, le site n'intègre aucun outil de mesure d'audience. Si un tel outil (par exemple Vercel Analytics) devait être activé à l'avenir, une information préalable et, le cas échéant, un bandeau de recueil du consentement seraient mis en place et la présente politique serait mise à jour.

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :

• Formulaires de contact et de demande d'accès : intérêt légitime du responsable de traitement à répondre aux sollicitations qui lui sont adressées (art. 6.1.f).
• Newsletter : votre consentement explicite, recueilli par opt-in (art. 6.1.a). Vous pouvez retirer ce consentement à tout moment en nous écrivant.
• Authentification administrateur : intérêt légitime à sécuriser l'accès aux outils d'administration (art. 6.1.f).
• Journaux techniques de l'hébergeur : intérêt légitime à exploiter et sécuriser le service (art. 6.1.f).

Les destinataires de vos données sont strictement limités aux personnes ayant besoin d'en connaître pour les finalités décrites ci-dessus :

• Équipe Navira : Pr Andrea Lazzati et Alex-Edward Debelka, en leur qualité d'administrateurs du site, accèdent aux soumissions des formulaires.
• Vercel Inc. (sous-traitant, hébergeur du site et fournisseur de la base de données Vercel KV) — stocke les soumissions des formulaires, les inscriptions à la newsletter et les journaux techniques.
• Google LLC (sous-traitant — service reCAPTCHA v3 utilisé pour protéger le formulaire d'inscription à la newsletter contre les soumissions automatisées). Le service n'est chargé que lorsque vous interagissez avec ce formulaire.
• CartoDB (tiers, fournisseur des fonds de carte affichés dans la cartographie des densités chirurgicales) — reçoit votre adresse IP lors du chargement des tuiles cartographiques.

Vos données ne sont jamais cédées, louées ou vendues à des tiers à des fins commerciales.

Certains sous-traitants ou tiers évoqués ci-dessus sont susceptibles de traiter des données depuis des pays situés en dehors de l'Union européenne :

• Vercel Inc. (États-Unis) — les transferts s'appuient sur le cadre EU-US Data Privacy Framework (auquel Vercel a adhéré) ainsi que sur les clauses contractuelles types adoptées par la Commission européenne.
• Google LLC (États-Unis) — fournisseur du service reCAPTCHA. Les transferts s'appuient sur l'adhésion de Google au cadre EU-US Data Privacy Framework et sur les clauses contractuelles types.
• CartoDB (États-Unis) — fournisseur de fonds cartographiques publics, accédé en lecture seule lors de l'affichage des cartes.

Les inscriptions à la newsletter sont stockées dans Vercel KV, soumis aux mêmes garanties de transfert que les autres données du site (cadre EU-US Data Privacy Framework et clauses contractuelles types).

Vos données sont conservées pendant la durée strictement nécessaire aux finalités poursuivies :

• Messages reçus via le formulaire de contact : 3 ans à compter de notre dernier échange.
• Demandes d'accès reçues via le formulaire dédié : 3 ans à compter de notre dernier échange.
• Newsletter : jusqu'à votre demande de retrait, puis archivage pendant 3 ans à des fins de preuve du consentement (CNIL).
• Cookie d'authentification administrateur (admin_token) : 24 heures.
• Cookie de préférence linguistique (NEXT_LOCALE) : 1 an au maximum.
• Journaux techniques de l'hébergeur : selon la politique de conservation de Vercel (typiquement quelques semaines).

Le site Navira utilise un nombre strictement minimal de cookies :

• admin_token — cookie d'authentification de l'espace administrateur. Strictement nécessaire au fonctionnement. Durée : 24 heures.
• NEXT_LOCALE — cookie technique mémorisant la langue de l'interface (français ou anglais). Fonctionnel. Durée : jusqu'à 1 an.
• _GRECAPTCHA — cookie déposé par Google reCAPTCHA uniquement lorsque vous interagissez avec le formulaire d'inscription à la newsletter. Le script reCAPTCHA n'est pas chargé tant que vous ne vous engagez pas activement dans ce formulaire. Finalité : protection anti-spam du service de newsletter explicitement demandé. Durée : jusqu'à 6 mois.

Les cookies admin_token et NEXT_LOCALE sont exemptés du recueil du consentement préalable au sens de la délibération CNIL du 17 septembre 2020. Le cookie _GRECAPTCHA est déposé uniquement à la suite d'une action explicite de votre part (interaction avec le formulaire de newsletter), au titre de la protection d'un service de communication explicitement demandé.

Aucun cookie de mesure d'audience, de publicité ou de réseaux sociaux n'est déposé.

Si un outil de mesure d'audience venait à être activé à l'avenir, un bandeau de consentement conforme aux recommandations de la CNIL serait mis en place et la présente politique serait mise à jour en conséquence.

Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données personnelles des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données, dans les limites prévues par la loi.
• Droit à la limitation du traitement.
• Droit d'opposition : vous opposer pour des motifs légitimes au traitement.
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
• Droit de retirer votre consentement : à tout moment, sans que cela ne remette en cause la licéité du traitement antérieur (newsletter notamment).
• Droit de définir des directives post mortem relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à : contact@navira.fr. Une réponse vous sera apportée dans un délai d'un mois maximum (prolongeable de deux mois en cas de complexité).

Une preuve d'identité pourra vous être demandée en cas de doute raisonnable.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
www.cnil.fr/fr/plaintes

La présente politique de confidentialité peut faire l'objet de modifications, notamment pour refléter les évolutions du site ou de la réglementation applicable.

Toute modification substantielle sera signalée sur cette page. Nous vous invitons à la consulter régulièrement.

Dernière mise à jour : 14 mai 2026