Politique en matière de cookies et de technologies de suivi

MedSurgery Store pour la santé numérique


Demande de commentaires : MSF250807749

Adresse fiscale : Calle José Rosas Villavicencio #308, Colonia Infonavit, Guerrero Negro, Baja California Sur, CP 23940, Mexique.

Dernière mise à jour : 21 septembre 2025

La présente politique en matière de cookies et de technologies de suivi explique comment nous utilisons des cookies et des technologies similaires sur notre site web. https://medsurgery.store .

Nous nous conformons strictement à la nouvelle loi fédérale mexicaine pour la protection des données personnelles en possession de parties privées (NLFPDPPP) (entrée en vigueur en mars 2025, qui exige un consentement éclairé, des droits ARCO et un avis de confidentialité pour le traitement des données), ainsi qu'aux réglementations internationales telles que le Règlement général sur la protection des données (RGPD) de l'UE (consentement explicite pour les cookies non essentiels, en vertu de la directive sur la vie privée et les communications électroniques), le California Consumer Privacy Act (CCPA/CPRA) des États-Unis (option de refus pour les ventes/partages de données, sans discrimination), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada (consentement implicite pour les risques faibles, explicite pour les risques sensibles), la Lei Geral de Portugal du Canada (option de refus pour les ventes/partages de données, sans discrimination), et le Règlement général sur la protection des données (RGPD) de l'UE (option de refus pour les cookies non essentiels, en vertu de la directive sur la vie privée et les communications électroniques). La Lei Geral de Portugal (opt-out pour la vente/le partage de données, sans discrimination), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada (consentement implicite pour les données à faible risque, explicite pour les données sensibles), la Lei Geral de Proteção de Dados (LGPD) du Brésil (consentement et droits similaires au GDPR), la Personal Information Protection Act (PIPA) de la Corée du Sud (consentement pour la minimisation des données), et d'autres lois internationales telles que le Privacy and Electronic Communications Regulations (PECR) du Royaume-Uni.

Nous nous engageons à la transparence, à la minimisation des données et à la protection contre les violations (signalées dans les 72 heures, le cas échéant, en vertu du GDPR/CPRA).

1) Que sont les cookies et les technologies similaires ?

Les cookies sont de petits fichiers stockés sur votre appareil pour collecter des données telles que vos préférences et votre comportement de navigation. Nous utilisons également des pixels, des balises et des scripts à des fins similaires. Ceux-ci collectent des données personnelles (par exemple, IP, ID de l'appareil) conformément au NLFPDPPP (Mexique) et au GDPR (UE), qui les considèrent comme des données personnelles si elles identifient des individus.

2. les types de cookies que nous utilisons

Nous classons les cookies en fonction de leur finalité et de leur durée (session ou persistante, jusqu'à 24 mois maximum pour la minimisation en vertu de la PIPA/LGPD) :
  • Essentiel/Nécessaire Pour les fonctionnalités de base (navigation, sécurité). Aucun consentement n'est requis (exemption en vertu du GDPR/ePrivacy, PIPEDA implicite) ; ne peut être désactivé sans affecter le site.
  • Fonctionnel/Préférences Fonctionnalité et préférences : sauvegarde des choix (langue, région). Consentement requis (explicite selon GDPR, informé selon NLFPDPPP).
  • Analyses/Statistiques Mesure du trafic (par exemple, Google Analytics, données anonymes). Base : intérêt légitime (GDPR) ou consentement (NLFPDPPP si les données ne sont pas anonymisées).
  • Publicité/Marketing Personnalisation des annonces (par exemple, remarketing). Consentement explicite (GDPR, PIPA, LGPD) ; possibilité de refus (CCPA).
Nous n'utilisons pas de cookies pour les données sensibles (par exemple, la santé, l'origine ethnique) sans consentement écrit exprès (NLFPDPPP, GDPR Art. 9).

3. Finalités et base juridique du traitement Nous utilisons des cookies pour :
  • Base : consentement (GDPR Art. 6(1)(a), NLFPDPPP) ou intérêt légitime (PIPEDA pour un risque faible).
  • Base : consentement ou intérêt légitime (sous forme anonyme).
  • Publicité : affichage de publicités pertinentes - Base : consentement (LGPD, PIPA) ; nous ne vendons pas de données (CCPA).
  • Sécurité : détection des fraudes - Base : conformité légale (toutes les lois).
Nous ne conservons les données que le temps nécessaire (max. 24 mois) ; nous les rendons ensuite anonymes ou les supprimons (minimisation en vertu de la PIPA/LGPD).

4. Gestion des consentements et des cookies
  • Obtention du consentement Lors d'une visite, nous affichons une bannière avec des options claires : Accepter tout, Rejeter les données non essentielles, Gérer les préférences (granulaire par type, sous GDPR/ePrivacy). Le consentement est libre, spécifique, éclairé et révocable (NLFPDPPP, GDPR). Le consentement tacite est acceptable au Mexique pour les données non sensées, mais nous utilisons le consentement explicite pour les données globales. Consentement implicite en vertu de la LPRPDE pour les données essentielles/à faible risque.
  • Gestion Configuration : Configurer dans le navigateur (bloquer les cookies) ou dans une bannière. Révoquer à tout moment sans frais/discrimination (CCPA S. 1798.135). Pour se désinscrire des ventes/partages (CCPA/CPRA) ou du suivi : email client _service@medsurgery.store (mailto:_service@medsurgery.store) avec la mention "Opt-out Cookies". Nous ne pratiquons pas de discrimination (par exemple, pas de prix plus élevés).
  • Menores : No dirigimos a <18 años; Requerimos verificación parental si aplica (COPPA US, NLFPDPPP).
5. Partage avec des tiers et transferts internationaux

Nous partageons ces données avec des fournisseurs (par exemple Google pour l'analyse, Shopify pour l'hébergement) dans le cadre d'accords de confidentialité (NLFPDPPP Art. 36). Tiers : voir les règles de Google (policies.google.com) et de Shopify (shopify.com/legal/privacy). Les transferts internationaux utilisent des clauses types (GDPR Art. 46), BCR ou équivalent (LGPD). Pour la Corée (PIPA) : uniquement avec consentement et minimisation.

6. Droits de l'utilisateur
  • Mexique (ARCO sous NLFPDPPP) Accès, rectification, annulation, opposition ; limitation/révocation. Demande d'un client _service@medsurgery.store (mailto:_service@medsurgery.store) avec ID.
  • GDPR (UE) : ARCO + portabilidad, olvido, restricción (Art. 15-22).
  • CCPA/CPRA (Californie) Accès, effacement, ventes opt-out (non-discrimination).
  • LGPD (Brésil) Confirmation, correction, anonymisation, portabilité.
  • LPRPDE (Canada) Accès, correction, retrait du consentement.
  • PIPA (Corée) Accès, correction, suspension, suppression. Procédure : Courriel avec détails ; réponse dans les 20 jours (NLFPDPPP/GDPR). Recours : ANTAI (Mexique, antai.gob.mx), autorités de l'UE (par exemple AEPD Espagne), CPPA (États-Unis), etc.
7. Mesures de sécurité

Nous mettons en œuvre le cryptage, les pare-feu et les audits (PCI DSS pour les paiements, ISO 27001 aligné). Nous signalons les violations aux autorités (72 heures GDPR, 48 heures CPRA).

8. Modifications de la présente politique

Les modifications sont affichées ici ; les changements importants sont notifiés par courriel/bannière (GDPR, CCPA). L'utilisation continue implique l'acceptation.

9. Contact et Autorités

Questions/réclamations : client _service@medsurgery.store (mailto:_service@medsurgery.store) o +52 449 414 7260.
Autorités : ANTAI (Mexique), CEPD (UE), OPC (Canada), ANPD (Brésil), PIPC (Corée).