Politique de confidentialité

Politique de protection des données personnelles

Dernière mise à jour : Mai 2026

Conforme à la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel (JORA n° 34 du 10 juin 2018) et à la Loi n° 25-11 du 24 juillet 2025.

En bref : MedStaffDZ collecte uniquement les données nécessaires à l'exploitation d'un réseau professionnel médical vérifié. Aucun cookie publicitaire, aucun tracker tiers, aucune vente de données. Vos droits sont garantis conformément à la législation algérienne en vigueur.

1. Responsable du traitement

Au sens de l'article 4 de la Loi 18-07, le responsable du traitement est :

MedStaffDZ
Réseau professionnel des soignants algériens
Algérie
Email : contact@medstaffdz.com
Objet : « Protection des données personnelles »

Réf. : Art. 4 et Art. 32 — Loi 18-07

2. Base légale et déclaration auprès de l'ANPDP

Le traitement des données effectué par MedStaffDZ repose sur les bases légales suivantes :

Consentement explicite de l'utilisateur lors de l'inscription (Art. 6 — Loi 18-07)
Exécution d'un contrat (fourniture du service de mise en réseau professionnel)
Intérêt légitime : sécurité de la plateforme, prévention des abus

⚠️ MedStaffDZ a entamé les démarches de déclaration auprès de l'Autorité Nationale de Protection des Données à caractère Personnel (ANPDP) conformément aux articles 27 et 28 de la Loi 18-07. Les traitements impliquant des données sensibles (justificatifs professionnels) font l'objet d'une demande d'autorisation préalable.

Réf. : Art. 6, 9, 27, 28 — Loi 18-07 | Art. 1 — Loi 25-11

3. Données collectées et finalités

Conformément au principe de minimisation (Art. 9 — Loi 18-07), nous ne collectons que les données strictement nécessaires :

Catégorie de données	Finalité	Base légale
Prénom, nom, profession, spécialité, wilaya, établissement	Identification professionnelle, annuaire	Consentement / Contrat
Adresse email	Connexion, notifications, réinitialisation mot de passe	Contrat
Justificatif professionnel (document)	Vérification du statut de professionnel de santé	Consentement explicite
Avatar, photo de couverture	Personnalisation du profil public	Consentement
Publications, commentaires, cas cliniques	Fonctionnement du réseau — toujours anonymisés pour les données patient	Consentement
Données de connexion, adresse IP	Sécurité, prévention des abus	Intérêt légitime

MedStaffDZ ne collecte aucune donnée patient identifiable. Toute publication contenant des informations médicales doit être strictement anonymisée, conformément au Code de déontologie médicale algérien.

Réf. : Art. 4, 9, 10 — Loi 18-07

4. Données sensibles

Au sens de l'article 18 de la Loi 18-07, les justificatifs professionnels (diplômes, licences d'exercice, attestations) constituent des données sensibles car ils révèlent des informations sur l'identité professionnelle de santé de la personne.

Ces données font l'objet de mesures de protection renforcées :

Accès strictement limité aux administrateurs vérifiés de la plateforme
Non affichées publiquement, non transmises à des tiers
Stockées sur des serveurs sécurisés situés en Algérie
Collectées uniquement avec votre consentement explicite lors de la demande de vérification
Supprimées immédiatement après validation ou rejet de votre profil

Réf. : Art. 18 — Loi 18-07 | Art. 9 — Loi 25-11

5. Cookies et traceurs

MedStaffDZ utilise exclusivement des cookies techniques strictement nécessaires exemptés de consentement :

Cookie	Finalité	Durée
msd_auth (HttpOnly)	Maintien de la session d'authentification sécurisée. Non accessible depuis JavaScript.	7 jours ou déconnexion
msd_cookies_ok (localStorage)	Mémorisation de votre prise de connaissance de la présente bannière	Permanente (jusqu'à effacement)

Aucun cookie Google Analytics, Meta Pixel, ou tout autre traceur publicitaire ou comportemental n'est installé sur cette plateforme.

Réf. : Art. 4 — Loi 18-07 (définition des données à caractère personnel)

6. Durées de conservation

Conformément au principe de limitation de la conservation (Art. 9 — Loi 18-07) :

Données	Durée de conservation
Données de profil et publications	Durée d'activité du compte + 30 jours après suppression
Justificatifs professionnels	Supprimés immédiatement après vérification du statut professionnel
Logs de connexion et sécurité	12 mois
Données anonymisées (statistiques)	Indéfiniment (non personnelles)

Réf. : Art. 9 alinéa 5 — Loi 18-07

7. Destinataires des données

Vos données ne sont jamais vendues. Elles sont uniquement communiquées à :

Brevo SAS (France) — prestataire d'envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe). Seuls votre prénom et adresse email lui sont transmis. Brevo est soumis au RGPD européen, niveau de protection jugé adéquat conformément à l'Art. 22 de la Loi 18-07.
Administrateurs de MedStaffDZ — accès limité aux justificatifs pour la vérification des profils.
Autorités judiciaires algériennes — uniquement sur réquisition légalement fondée.

Réf. : Art. 19-22 (transferts) — Loi 18-07

8. Sécurité des données

Conformément aux articles 16 à 18 de la Loi 18-07, nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Mots de passe hachés avec bcrypt (jamais stockés en clair)
Authentification par cookie HttpOnly inaccessible depuis JavaScript
Communications chiffrées via HTTPS/TLS
Accès aux fichiers privés (justificatifs, CV) strictement contrôlé par authentification
Journaux de sécurité pour la détection d'accès anormaux
Sauvegardes quotidiennes chiffrées de la base de données
Contrôle des accès par rôle (utilisateur, modérateur, administrateur)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous en serez informé conformément aux dispositions applicables.

Réf. : Art. 16, 17, 18 — Loi 18-07 | Art. 12 — Loi 25-11 (notification de violation sous 5 jours à l'ANPDP)

9. Vos droits

Conformément aux articles 32 à 36 de la Loi 18-07, vous disposez des droits suivants :

Droit	Contenu	Délai de réponse
Droit d'information (Art. 32)	Être informé des traitements vous concernant	Immédiat (présente politique)
Droit d'accès (Art. 34)	Obtenir une copie de vos données personnelles traitées	10 jours ouvrables
Droit de rectification et d'effacement (Art. 35)	Corriger des données inexactes ou demander la suppression de votre compte	10 jours ouvrables
Droit d'opposition (Art. 36)	Vous opposer à certains traitements pour motif légitime	10 jours ouvrables

Pour exercer vos droits, contactez-nous à contact@medstaffdz.com avec pour objet « Exercice de droits — Loi 18-07 » et une copie de votre pièce d'identité.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de l'ANPDP :

Autorité Nationale de Protection des Données à caractère Personnel (ANPDP)
15 Rue Yahia Cherif Omar, Hydra, Alger
Tél. : +213 (23) 477 300
Email : contact.anpdp@anpdp.dz
Site : anpdp.dz

Réf. : Art. 32-36, Art. 40 — Loi 18-07

10. Modifications de la présente politique

Toute modification substantielle vous sera notifiée par email et par une notification sur la plateforme au moins 15 jours avant son entrée en vigueur. La version en vigueur est toujours accessible depuis cette page. En continuant à utiliser MedStaffDZ après notification, vous acceptez la politique mise à jour.

11. Droit applicable

La présente politique est régie par le droit algérien, notamment :

Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel
Loi n° 25-11 du 24 juillet 2025 (modifications et renforcements)
Décret présidentiel n° 23-73 portant organisation et fonctionnement de l'ANPDP

Tout litige relatif à l'application de la présente politique relève de la compétence des juridictions algériennes compétentes.