Protection des données

Politique de confidentialité

U-SHOOT SAS · Version 2.3.1 · En vigueur à compter du 1 juillet 2026

Version 2.3.1 — En vigueur à compter du 1er juillet 2026

Préambule

La présente politique de confidentialité décrit comment U-Shoot SAS collecte, utilise, partage et protège les données personnelles dans le cadre de ses activités d'éditeur de logiciel pour la photographie clinique dentaire et de fournisseur d'un service de relais chiffré pour l'accès distant.

Elle s'adresse à trois publics :

  1. Les visiteurs du site https://u-shoot.io.
  2. Les utilisateurs du logiciel U-Shoot Desktop (mode local et synchronisation cabinet).
  3. Les professionnels de santé disposant d'un compte U-Shoot et utilisant le service de relais pour l'accès distant.

Périmètre exclu de la présente politique

Cette politique ne couvre PAS le traitement des Données patient des cabinets dentaires. Pour les patients, c'est le dentiste qui est responsable de traitement, et U-Shoot SAS n'intervient pas comme sous-traitant Art.28 RGPD sur ces données (cf. Article 1.2 ci-dessous).

U-Shoot fournit aux dentistes un modèle de politique de confidentialité à destination de leurs patients, disponible sur demande auprès de U-Shoot SAS.

Article 1 — Identité et qualification du responsable de traitement

1.1 Identité

U-SHOOT — Société par actions simplifiée (SAS) au capital de 2 000 €

  • Siège social : 16 rue Henri Poincaré, 92110 Clichy
  • RCS Nanterre 106 484 827 — SIRET : 106 484 827 00014
  • N° TVA intracommunautaire : FR28106484827
  • Email contact : contact@u-shoot.io
  • Email données personnelles : rgpd@u-shoot.io

À ce jour, U-Shoot SAS n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens strict de l'Article 37 RGPD. Un référent RGPD interne est joignable à rgpd@u-shoot.io.

1.2 Qualifications RGPD selon les périmètres

U-Shoot SAS intervient selon des qualifications distinctes suivant les périmètres de traitement. Cette distinction est centrale pour comprendre le présent document.

Périmètre Qualification U-Shoot SAS Article RGPD
Compte praticien (email, mot de passe, identité) Responsable de traitement Art.4.7
Données de facturation Responsable de traitement (obligation légale comptable) Art.4.7
Métadonnées techniques du relais (sessions, IP, volumes) Responsable de traitement (intérêt légitime sécurité) Art.4.7
Cookies et navigation site marketing Responsable de traitement Art.4.7
Contenu des Données patient (photos, identité, notes cliniques) U-Shoot SAS ne traite pas le contenu de ces données. Le contenu n'est pas accessible à U-Shoot dans le cadre normal du service. Sans objet — relève du cabinet (Art.4.7 + Art.9.2.h)
Données patient en transit chiffré E2E via relais U-Shoot — contenu Transport-only : U-Shoot ne déchiffre pas et ne conserve pas le contenu (buffer mémoire éphémère uniquement) Pas de qualification de traitement RGPD sur le contenu (chiffrement E2E, infrastructure conçue pour empêcher l'accès)
Données patient en transit — métadonnées techniques associées (UUID session, IP, volumes) Sous-traitant limité Art.28 : U-Shoot traite ces métadonnées pour le compte du Cabinet, encadrées par le DPA résiduel Art.28 RGPD

Cette architecture est documentée techniquement dans une documentation interne détaillée (communicable sur demande à un conseil juridique ou une autorité compétente) et juridiquement encadrée par le DPA résiduel.

Article 2 — Données collectées et finalités

2.1 Visiteurs du site u-shoot.io

Donnée Source Finalité Base légale Durée
Adresse IP, user-agent, pages visitées Navigation Sécurité du site, statistiques Intérêt légitime (Art.6.1.f) 13 mois
Cookies essentiels Navigation Fonctionnement du site Exemption Art.82 LIL Session ou 13 mois
Cookies de mesure d'audience Navigation Statistiques agrégées Consentement (Art.6.1.a) ou exemption si configuré CNIL 13 mois
Nom, email, message du formulaire de contact Formulaire Réponse à votre demande Intérêt légitime / exécution précontractuelle 3 ans après dernier contact
Email de l'inscription newsletter Formulaire Envoi de la newsletter Consentement (Art.6.1.a) Jusqu'à désinscription

2.2 Utilisateurs du logiciel desktop

L'usage du logiciel U-Shoot Desktop requiert un compte praticien et une authentification auprès de U-Shoot (détaillés au §2.3). En revanche, aucune Donnée patient ne quitte le poste du praticien : l'identité des patients, les photographies cliniques, les sessions et les notes sont stockées et traitées exclusivement en local. U-Shoot n'y a aucun accès.

Donnée Collectée par Finalité Localisation Durée
Données patient (identité, photos cliniques, sessions, notes) L'app sur le poste user Usage clinique du Cabinet Local exclusivement — jamais transmis à U-Shoot Maîtrisée par l'Utilisateur
Configuration de l'application, préférences L'app sur le poste user Personnalisation Local exclusivement Tant que l'app est installée
Logs techniques (erreurs, warnings) L'app sur le poste user Diagnostic local Local exclusivement 30 jours rotation

Les données nécessaires à l'authentification et à la licence (compte praticien, empreinte d'appareil) sont décrites au §2.3 : elles concernent le praticien et son poste, jamais les patients.

Aucune Donnée patient, aucune télémétrie d'usage clinique, aucune statistique sur les patients ne sont transmises à U-Shoot depuis l'application desktop.

2.3 Compte praticien U-Shoot (requis pour l'usage du logiciel)

L'ouverture du logiciel (desktop comme cloud) nécessite un compte praticien — créé par l'administrateur du Cabinet, sans auto-inscription — et une authentification au lancement. À ce titre, U-Shoot collecte les données suivantes du compte praticien et de l'appareil. Ces données concernent le praticien et son poste, pas ses patients. Certaines lignes ne s'appliquent qu'aux fonctionnalités cloud / accès distant lorsqu'elles sont activées (TOTP d'accès distant, logs de relais, volume transféré).

Donnée Source Finalité Base légale Durée
Email, hash du mot de passe (argon2), nom, prénom Inscription Authentification, identification Exécution du contrat Durée du contrat + 12 mois
Secret TOTP (chiffré) pour 2FA Configuration 2FA Authentification forte pour accès distant Exécution du contrat Tant que 2FA activée
Empreinte device (hardware_id) Authentification Sécurité, détection device inconnu Intérêt légitime (Art.6.1.f) 24 mois
Données de facturation (raison sociale, SIRET, adresse) Souscription Facturation, comptabilité Obligation légale 10 ans (Code commerce)
Logs d'authentification, accès relais, IP, géo, durée session, volume transféré Utilisation Sécurité, traçabilité, audit Intérêt légitime + Art.32 RGPD 12 mois
Tickets de support, historique d'échanges Demande user Traitement des demandes Exécution du contrat 3 ans après clôture

⚠️ Les Données patient (photos, identité, notes cliniques) NE figurent PAS dans cette liste, parce que U-Shoot SAS n'a accès à aucune de ces données dans le modèle architectural retenu (voir Article 3 ci-dessous).

Article 3 — Service de relais E2E pour l'accès distant — qualification "transport-only"

3.1 Principe

Lorsqu'un praticien active le service d'accès distant pour consulter son catalog depuis l'extérieur du cabinet (domicile, déplacement), U-Shoot SAS fournit un service de relais TCP/WebSocket qui transite des paquets entre :

  • Le client U-Shoot Desktop sur le poste distant du praticien (chez lui ou en déplacement) ;
  • Le serveur cabinet du praticien (mini-service ushoot-receiver installé chez le cabinet).

3.2 Chiffrement bout-en-bout

Avant tout transit via le relais U-Shoot, les deux parties (client distant + serveur cabinet) effectuent un handshake cryptographique (protocole Noise IK utilisant les primitives Curve25519, ChaCha20-Poly1305 et BLAKE2s) qui établit un canal chiffré dont les clés de chiffrement sont détenues exclusivement par le client distant et le serveur cabinet.

U-Shoot SAS :

  • N'a jamais connaissance des clés (ni au démarrage, ni en cours de session, ni a posteriori) ;
  • Est conçu pour empêcher l'accès au contenu des paquets transitant par le relais, dans le cadre normal de fonctionnement ;
  • Ne peut pas implémenter de "porte dérobée" sans modification cryptographique substantielle du protocole côté client et serveur cabinet, détectable par un audit de sécurité indépendant.

3.3 Absence de conservation applicative

Le relais U-Shoot fonctionne sur le principe d'un bridge bytes mémoire : les paquets reçus d'une partie sont immédiatement transmis à l'autre, sans stockage intentionnel sur disque, et libérés de la mémoire dès transmission. Le buffer mémoire est strictement éphémère et nécessaire à la retransmission. La latence typique d'un paquet dans le buffer du relais est de quelques millisecondes à quelques secondes maximum (dépendant des conditions réseau). Aucune conservation exploitable n'est mise en œuvre.

3.4 Métadonnées techniques conservées

Pour les besoins de sécurité (audit, lutte contre l'abus, détection d'attaque), U-Shoot conserve des métadonnées techniques distinctes des contenus :

Métadonnée Finalité Durée
Identifiant de session (UUID), horodatage début/fin Audit, statistiques globales 12 mois
Adresse IP client distant + IP receiver cabinet Sécurité, détection anomalie 12 mois
Volume total transféré (octets) Métriques, facturation éventuelle 12 mois
Géolocalisation IP (ville, pays) Détection de connexion inhabituelle, alerte 12 mois
Compte praticien associé Audit access 12 mois

Ces métadonnées sont consultables par le praticien titulaire du compte (depuis l'interface admin) et par le responsable du cabinet (audit log immutable). Elles peuvent être exigées par U-Shoot pour répondre à une réquisition judiciaire (cf. Article 12).

3.5 Qualification juridique défendue

U-Shoot SAS qualifie ce service de relais sur la base d'un triple ancrage juridique :

Régime invoqué Référence Conséquence
Hébergeur LCEN Art.6.I.2 Loi 2004-575 Responsabilité allégée pour des contenus dont U-Shoot n'a pas connaissance
Opérateur de communications électroniques Art. L.32 et L.32-3 CPCE Service de transmission soumis au secret des correspondances
Service de simple transport Art. 4 Règlement (UE) 2022/2065 (DSA) Exonération de responsabilité pour le contenu transmis sous conditions

Cette qualification justifie l'absence de soumission au régime d'agrément HDS au sens de l'Article L.1111-8 du Code de la santé publique : le relais ne réalise pas d'hébergement au sens fonctionnel (pas de stockage persistant, pas d'accès au contenu, pas de capacité de traitement), conformément à la doctrine publiée par l'Agence du Numérique en Santé excluant les services de simple transport.

Risque résiduel : cette position n'a pas, à la date de la présente politique, fait l'objet d'une décision publique de l'ANS spécifique à un cas analogue. En cas d'évolution doctrinale ou décision contraire, U-Shoot SAS s'engage à migrer le relais sur une infrastructure certifiée HDS (Scaleway HDS ou équivalent), sans modification produit côté client/cabinet. Cette clause de pivot HDS figure dans le DPA résiduel.

Article 4 — Destinataires et sous-traitants

4.1 Destinataires internes

  • Équipe support et commerciale de U-Shoot SAS (accès limité aux données du compte praticien et tickets, pas aux contenus en transit).
  • Direction et équipe technique (accès limité par rôle, principe du moindre privilège).
  • Comptabilité (données de facturation uniquement).

4.2 Sous-traitants

Liste des sous-traitants intervenant dans les traitements de la présente politique (à jour au 23 juin 2026) :

Sous-traitant Rôle Localisation Garanties
Scaleway SAS Hébergement infrastructure cloud (auth, admin, paiements, relais E2E) — instance Dedibox standard Paris, France Hébergeur français, RGPD-compliant, ISO 27001. Pas HDS sur cette infrastructure (justifié par absence de stockage de données santé chez U-Shoot — cf. Article 3)
Alma SAS Prestataire de paiement (paiement comptant et en plusieurs fois) Paris, France Agrément établissement de paiement (ACPR), PCI-DSS, conforme DSP2
Google Workspace (Google Ireland Limited ; certains traitements par Google LLC) Messagerie professionnelle et hébergement des emails de contact (contact@, rgpd@), tickets et échanges de support, agenda et collaboration interne — sans aucun contenu patient UE (région de données), avec accès possible par Google LLC (États-Unis) DPA Google + Clauses Contractuelles Types ; Google LLC certifié EU-US Data Privacy Framework (décision d'adéquation 2023/1795 du 10/07/2023 — cf. Article 5)
Matomo (auto-hébergé) Mesure d'audience du site marketing Auto-hébergé sur l'infrastructure Scaleway, France Solution auto-hébergée (pas de tiers distinct, pas de transfert) ; configuration anonymisée éligible à l'exemption de consentement CNIL
Cabinet d'expertise comptable externe Tenue de la comptabilité, établissement des comptes annuels France Secret professionnel comptable (Art.226-13 CP) ; lettre de mission

Aucun sous-traitant n'a accès aux Données patient des cabinets clients dans le modèle architectural retenu, puisque ces données ne quittent jamais l'environnement du cabinet (et ne sont jamais déchiffrables par U-Shoot lorsqu'elles transitent via le relais).

4.3 Tiers autorisés

Les données peuvent être transmises à :

  • Autorités compétentes sur réquisition légale (procédure détaillée Article 12).
  • Avocats, comptables, auditeurs liés au secret professionnel.
  • Acquéreur en cas de cession de l'activité U-Shoot, avec information préalable des utilisateurs.

4.4 Pas de revente

Aucune donnée n'est revendue, louée, ou cédée à des fins commerciales. U-Shoot SAS n'entraîne aucun modèle d'intelligence artificielle sur les données des utilisateurs ou les contenus transitant par le relais.

Article 5 — Transferts hors Union européenne

Les traitements relevant de la présente politique sont principalement réalisés au sein de l'Union européenne :

  • Infrastructure cloud (auth, admin, paiements, relais E2E) : Scaleway SAS (France).
  • Paiements : Alma SAS (France).
  • Mesure d'audience : Matomo auto-hébergé sur l'infrastructure Scaleway (France).
  • Comptabilité : cabinet d'expertise comptable (France).

Un transfert vers les États-Unis est toutefois susceptible d'intervenir au titre de la messagerie professionnelle Google Workspace : bien que le contractant pour l'EEE soit Google Ireland Limited et que la région de données soit configurée sur l'UE, certains traitements techniques peuvent être réalisés par Google LLC (États-Unis). Ce transfert est encadré par :

  1. La décision d'adéquation de la Commission européenne relative au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), décision d'exécution (UE) 2023/1795 du 10 juillet 2023 — Google LLC figurant sur la liste des organisations certifiées DPF ;
  2. À titre de garantie subsidiaire, les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914/UE), intégrées au DPA de Google.

Ce transfert ne concerne que les données de correspondance et de support de U-Shoot SAS (emails de contact, demandes RGPD, tickets) — jamais les Données patient des cabinets, qui ne quittent pas l'environnement du cabinet.

La liste actualisée des éventuels transferts hors UE est tenue à disposition sur demande à rgpd@u-shoot.io.

Article 6 — Durées de conservation

Les durées sont rappelées dans les tableaux des Articles 2 et 3. Au terme de chaque durée, les données sont supprimées ou anonymisées définitivement.

Conservation prolongée pour besoins de défense en justice : durées prolongées jusqu'au délai de prescription applicable au litige éventuel (généralement 5 ans en matière contractuelle, Article 2224 Code civil).

Article 7 — Sécurité des données

Conformément à l'Article 32 RGPD, U-Shoot met en œuvre les mesures suivantes.

7.1 Mesures techniques — compte praticien et infrastructure cloud

  • Transit : TLS 1.2 minimum (TLS 1.3 préféré) pour toutes les communications avec les services U-Shoot Cloud (auth, admin, paiements).
  • Mots de passe : hashés avec argon2id (paramètres CNIL/ANSSI recommandés).
  • Tokens : JWT signés HS256, durée 15 minutes, refresh token opaque 30 jours avec rotation à chaque refresh.
  • 2FA : TOTP RFC 6238 disponible (et obligatoire pour l'accès distant via le relais).
  • Cloisonnement : segmentation réseau, base de données isolée, accès admin restreint par rôle (RBAC).
  • Surveillance : journalisation centralisée, détection d'anomalies, alertes sécurité 24/7.

7.2 Mesures techniques — service de relais E2E

  • Chiffrement E2E systématique : protocole Noise IK (Curve25519 + ChaCha20-Poly1305 + BLAKE2s).
  • Rekey périodique : nouvelles clés générées toutes les 30 minutes ou tous les N octets transférés (forward secrecy).
  • Fingerprint receiver TOFU ("Trust on First Use") affiché côté client distant pour permettre la détection d'une éventuelle attaque MITM par le relais lui-même.
  • Aucun stockage intentionnel des paquets transitant par le relais ; buffer mémoire RAM strictement éphémère.
  • Documentation technique détaillée du module de chiffrement, communicable sur demande à un conseil juridique ou une autorité compétente.

7.3 Mesures organisationnelles

  • Engagement de confidentialité écrit pour tout collaborateur ou sous-traitant accédant à des données personnelles.
  • Formation annuelle à la protection des données.
  • Procédure documentée de gestion des incidents (notification 24h vers le cabinet pour les incidents touchant le relais ou les métadonnées techniques, le cabinet notifiant ensuite la CNIL sous 72h le cas échéant — cf. Article 33 RGPD).
  • Politique de gestion des accès (provisioning / déprovisioning sur changement de poste ou départ).
  • Audit interne annuel.

7.4 Audit cryptographique externe

U-Shoot SAS prévoit (calendrier à confirmer) un audit externe du module de chiffrement E2E (relais + handshake Noise IK) par un cabinet ANSSI-qualifié (Synacktiv, Quarkslab, ou équivalent). Le rapport d'audit, ou son résumé, sera rendu public.

7.5 Obligations de sécurité incombant au Cabinet et à l'Utilisateur

Les garanties de sécurité offertes par U-Shoot présupposent que le Cabinet et l'Utilisateur respectent, sur leurs propres équipements (postes de travail, serveur cabinet hébergeant le Receiver, postes distants), les bonnes pratiques de sécurité minimales :

  • Système d'exploitation à jour (correctifs de sécurité installés régulièrement) ;
  • Chiffrement du disque (BitLocker sur Windows, FileVault sur macOS, LUKS sur Linux) ;
  • Sauvegardes régulières et testées des Données patient (à la charge exclusive du Cabinet — U-Shoot ne sauvegarde pas les Données patient) ;
  • Antivirus actif et à jour ;
  • Mots de passe forts et non réutilisés (idéalement gérés via un gestionnaire de mots de passe) ;
  • Verrouillage automatique des sessions inactives ;
  • Sécurisation du réseau cabinet (Wi-Fi WPA2/WPA3, segmentation réseau invité, mise à jour du routeur).

Le non-respect de ces bonnes pratiques relève de la responsabilité exclusive du Cabinet et de l'Utilisateur. U-Shoot ne saurait être tenue responsable des incidents découlant d'un environnement client non sécurisé.

Article 8 — Vos droits

Conformément aux Articles 12 à 22 du RGPD, vous disposez des droits suivants pour les données dont U-Shoot SAS est responsable de traitement (compte praticien, facturation, métadonnées relais — pas pour vos données patient qui ne sont pas traitées par U-Shoot SAS).

8.1 Droit d'accès (Article 15)

Obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.

8.2 Droit de rectification (Article 16)

Faire corriger des données inexactes ou incomplètes.

8.3 Droit à l'effacement (Article 17)

Demander la suppression de vos données. Ce droit peut être limité lorsqu'une obligation légale impose la conservation (par exemple, factures conservées 10 ans Code commerce).

8.4 Droit à la limitation (Article 18)

Suspendre le traitement en cas de contestation, de traitement illicite, ou si vous vous opposez à un traitement.

8.5 Droit à la portabilité (Article 20)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable.

8.6 Droit d'opposition (Article 21)

Vous opposer à un traitement fondé sur l'intérêt légitime ou aux fins de prospection.

8.7 Droit de retirer son consentement

Pour les traitements basés sur le consentement (newsletter, cookies non essentiels), vous pouvez le retirer à tout moment.

8.8 Comment exercer ces droits

Adressez votre demande, accompagnée d'une preuve d'identité, à :

  • Email : rgpd@u-shoot.io
  • Courrier : U-Shoot SAS, 16 rue Henri Poincaré, 92110 Clichy

U-Shoot répond dans un délai d'1 mois, prorogeable de 2 mois pour les demandes complexes (avec information préalable).

8.9 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés :

  • Site : https://www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

Article 9 — Cookies et traceurs

9.1 Cookies essentiels

Strictement nécessaires au fonctionnement du site (session, sécurité, équilibrage de charge) — exemptés de consentement (Article 82 LIL).

9.2 Cookies de mesure d'audience

La mesure d'audience est réalisée au moyen de Matomo auto-hébergé sur l'infrastructure Scaleway (France). Lorsqu'il est configuré conformément aux recommandations de la CNIL (anonymisation des adresses IP, absence de recoupement avec d'autres traitements, finalité strictement limitée à la mesure d'audience), ce traceur bénéficie de l'exemption de consentement. À défaut d'une telle configuration, il n'est déposé que sous consentement.

9.3 Cookies de marketing / réseaux sociaux

À ce jour, U-Shoot n'utilise pas de cookies de marketing ni de boutons sociaux traceurs.

9.4 Gestion du consentement

Bandeau de consentement avec choix granulaire (refuser tout aussi simple qu'accepter tout). Modification du choix à tout moment via le lien "Préférences cookies" en pied de page.

Une Politique cookies dédiée sera publiée séparément.

Article 10 — Notification de violations

10.1 Engagement de notification

En cas de violation de données à caractère personnel au sens de l'Article 4.12 RGPD touchant les traitements de U-Shoot SAS responsable de traitement, U-Shoot :

  • Notifie la CNIL dans les 72 heures (Article 33 RGPD) si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes ;
  • Notifie les personnes concernées dans les meilleurs délais (Article 34 RGPD) si la violation est susceptible d'engendrer un risque élevé.

10.2 Cas du relais E2E

Une violation touchant le relais (par exemple : compromission de l'infrastructure cloud U-Shoot) n'expose pas les données patient en clair, car le relais est conçu pour empêcher l'accès au contenu dans le cadre normal de fonctionnement (chiffrement E2E, clés non détenues par U-Shoot). Une telle violation pourrait néanmoins exposer des métadonnées techniques (cf. Article 3.4) ; dans ce cas, U-Shoot notifie le compte praticien titulaire et le responsable du cabinet par email dans les 24 heures, conformément aux engagements du DPA résiduel.

Article 11 — Pas de décision automatisée

U-Shoot SAS ne prend aucune décision automatisée au sens de l'Article 22 RGPD à l'égard des personnes concernées. En particulier, aucun système d'intelligence artificielle ne traite les données pour produire des effets juridiques ou affectant significativement les utilisateurs.

Article 12 — Procédure de réquisition judiciaire

En cas de réquisition judiciaire émanant d'une autorité légalement compétente, U-Shoot SAS peut être amenée à transmettre :

Donnée Disponibilité
Compte praticien (email, identité, facturation) Disponible — fournie sur réquisition valide
Logs de connexion, IP, sessions relais Disponible — fournie sur réquisition valide
Métadonnées relais (horodatage, volumes, IP des deux extrémités) Disponible — fournie sur réquisition valide
Contenu des paquets transités via le relais Indisponible dans le cadre normal de fonctionnement — U-Shoot ne détient pas les clés de déchiffrement (architecture E2E) ; toute reconstitution exigerait un détournement du service contraire à la conception et aux engagements de U-Shoot
Données patient Indisponible — non stockées chez U-Shoot SAS, à rechercher auprès du cabinet

Cette indisponibilité du contenu en clair dans le cadre normal de fonctionnement est conforme à un service de simple transport / opérateur soumis au secret des correspondances. U-Shoot ne se livrera à aucune ingénierie a posteriori pour tenter de déchiffrer du contenu chiffré E2E.

Article 13 — Modifications de la politique

La présente politique peut être modifiée pour refléter l'évolution des pratiques de U-Shoot ou de la réglementation. Toute modification substantielle fait l'objet d'une notification (email aux utilisateurs disposant d'un compte, bandeau sur le site) au moins 30 jours avant prise d'effet.

L'historique des versions antérieures est conservé par U-Shoot SAS et communicable sur demande à rgpd@u-shoot.io.

Article 14 — Contact

Pour toute question relative à la présente politique :

  • Email : rgpd@u-shoot.io
  • Courrier : U-Shoot SAS — Référent RGPD, 16 rue Henri Poincaré, 92110 Clichy

Annexe — Rappel des sanctions encourues

Manquement Sanction maximale
Violations RGPD majeures (Art.5/6/9) 20 M€ ou 4 % du CA mondial (Art.83 RGPD)
Violations Art.32-34 RGPD (sécurité, notification) 10 M€ ou 2 % du CA mondial
Pénal — collecte illicite 5 ans + 300 000 € (Art.226-16 et s. CP)
Atteinte au secret professionnel (relais → secret correspondances) 1 an + 45 000 € (Art.226-15 CP)
Défaut d'agrément HDS si requalification ultérieure 3 ans + 45 000 € (L.1115-1 CSP)

Jurisprudence récente notable secteur santé : Dedalus Biologie 1,5 M€ CNIL (2022), Doctolib mises en demeure récurrentes.