Clinical Areas
Across Medicine Emergency & Critical Care Psychiatry & Cognitive Neurology
Sign In Sign Up
Legal

Politique de confidentialité

May 10, 2026 · v4.0 · English version

1. Introduction et champ d’application

The Clinical Lighthouse (« Société », « nous », « notre » ou « nos ») respecte votre vie privée et s’engage à traiter vos données personnelles de manière licite, loyale et transparente. La présente Politique de confidentialité (« Politique ») décrit la manière dont nous collectons, utilisons, conservons, partageons et protégeons les données personnelles dans le cadre de votre utilisation de la Plateforme accessible à l’adresse https://theclinicallighthouse.com.

La présente Politique s’applique à tous les Utilisateurs de la Plateforme : Visiteurs, Utilisateurs gratuits, Abonnés et destinataires de la newsletter. Elle couvre les données personnelles collectées par l’intermédiaire du site web de la Plateforme, de la newsletter et de toute fonctionnalité ou communication associée.

La présente Politique est conçue pour être conforme à la Lei Geral de Proteção de Dados brésilienne (LGPD — Loi n° 13.709/2018). Lorsque la Plateforme est consultée par des Utilisateurs situés dans l’Espace économique européen ou au Royaume-Uni, nous respectons également le RGPD (Règlement 2016/679) et le RGPD britannique, respectivement. Lorsque les normes prévues par la LGPD et le RGPD diffèrent, nous appliquons la norme la plus protectrice.

La présente Politique est intégrée par référence à nos Conditions d’utilisation. En utilisant la Plateforme, vous reconnaissez avoir lu et compris la présente Politique.

2. Responsable du traitement

Le responsable du traitement des données personnelles traitées par l’intermédiaire de cette Plateforme est The Clinical Lighthouse.

Contact pour la protection des données : sac@beyond78.com Plateforme : https://theclinicallighthouse.com

Nous avons désigné une personne responsable des questions relatives à la protection des données. Bien que nous n’atteignions pas actuellement le seuil exigeant la désignation formelle d’un DPO au titre de la LGPD, nous traitons notre contact pour la protection des données comme remplissant une fonction équivalente. Les Utilisateurs de l’UE/EEE peuvent contacter cette adresse pour toute question liée au RGPD.

3. Données personnelles que nous collectons

Nous appliquons un principe de minimisation des données : nous ne collectons que les données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités décrites ci-dessous.

3.1 Données de compte et d’inscription

Collectées lorsque vous créez un compte :

  • Nom complet
  • Adresse e-mail
  • Catégorie professionnelle (par exemple, médecin, interne/résident, étudiant)
  • Mot de passe (stocké exclusivement sous forme hachée, non réversible, au moyen d’algorithmes conformes aux standards du secteur — jamais en texte clair)

3.2 Données d’abonnement et de facturation

Collectées lorsque vous souscrivez un abonnement :

  • Niveau d’abonnement, statut et dates de renouvellement
  • Numéro de référence de transaction et date de facturation

Les données complètes de carte de paiement, coordonnées bancaires et codes CVV sont traités exclusivement par nos prestataires tiers de paiement. Nous ne recevons, ne traitons ni ne conservons ces données financières sensibles.

3.3 Données d’utilisation et données comportementales

Collectées automatiquement lorsque vous interagissez avec la Plateforme :

  • Articles consultés et historique de lecture
  • Préférences de contenu et centres d’intérêt par spécialité déduits du comportement de lecture
  • Durée, fréquence et schémas de navigation des sessions
  • Type d’appareil, système d’exploitation et version du navigateur
  • Adresse IP et géolocalisation approximative (niveau pays et ville — et non localisation précise)
  • URL de provenance et pages de sortie

Ces données sont utilisées uniquement pour améliorer les fonctionnalités de la Plateforme et personnaliser votre expérience de lecture. Elles ne sont jamais vendues, louées ni partagées avec des réseaux publicitaires ou des courtiers en données.

3.4 Données de communication

1. Adresse e-mail pour les communications transactionnelles (confirmations de compte, réinitialisations de mot de passe, reçus de facturation et alertes de sécurité)

3.5 Données fournies volontairement

  • Commentaires, demandes d’assistance ou correspondances qui nous sont soumis
  • Documents relatifs aux qualifications professionnelles fournis aux fins de vérification de l’éligibilité

3.6 Données que nous ne collectons pas

Nous ne collectons pas de catégories sensibles de données personnelles (telles que définies à l’article 11 de la LGPD et à l’article 9 du RGPD), notamment des données de santé concernant les Utilisateurs eux-mêmes, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses, les données biométriques ou les données relatives au casier judiciaire. Nous ne collectons pas de données concernant des mineurs.

4. Comment nous collectons vos données

  • Directement auprès de vous : lorsque vous vous inscrivez, souscrivez un abonnement, remplissez des formulaires, contactez l’assistance ou fournissez des commentaires.
  • Automatiquement : au moyen de journaux serveur, de cookies et d’outils d’analyse lorsque vous accédez à la Plateforme ou interagissez avec elle.
  • Auprès des prestataires de paiement : uniquement les données relatives au statut des transactions et aux références de facturation.

Nous n’achetons pas, n’acquérons pas auprès de tiers et ne partageons pas de données avec des courtiers en données tiers, des places de marché de données ou des fournisseurs de listes marketing.

5. Base légale du traitement

Tout traitement de données personnelles est effectué uniquement lorsqu’une base légale valable existe au titre de la LGPD et/ou du RGPD :

  • Exécution d’un contrat (LGPD, art. 7(V) / RGPD, art. 6(1)(b)) : création de compte, fourniture du service et gestion des abonnements. Sans ce traitement, nous ne pouvons pas vous fournir la Plateforme.
  • Consentement (LGPD, art. 7(I) / RGPD, art. 6(1)(a)) : abonnements à la newsletter et cookies non essentiels. Le consentement est donné librement, spécifique, éclairé et non équivoque. Vous pouvez retirer votre consentement à tout moment, sans préjudice, en nous contactant ou en utilisant les mécanismes de désinscription.
  • Intérêts légitimes (LGPD, art. 7(IX) / RGPD, art. 6(1)(f)) : sécurité de la Plateforme, prévention de la fraude, analyses produit et amélioration de la qualité éditoriale. Nous avons réalisé une évaluation de mise en balance et conclu que ces intérêts ne prévalent pas sur vos droits en matière de protection des données.
  • Obligation légale (LGPD, art. 7(II) / RGPD, art. 6(1)(c)) : conformité au droit fiscal brésilien, aux injonctions de l’ANPD, aux décisions de justice et aux exigences réglementaires applicables.

Nous ne recourons pas à une prise de décision individuelle entièrement automatisée (y compris le profilage) produisant des effets juridiques à votre égard ou vous affectant de manière similaire de façon significative sans votre consentement explicite.

6. Finalités du traitement

Nous traitons les données personnelles strictement aux finalités suivantes, et à aucune autre sans consentement supplémentaire ou base légale distincte :

  • Création, authentification et gestion de compte.
  • Fourniture du contenu de la Plateforme et des services d’abonnement.
  • Personnalisation de l’expérience de lecture sur la base des centres d’intérêt déduits.
  • Communications transactionnelles : confirmations de compte, reçus de facturation, réinitialisations de mot de passe et notifications de service.
  • Traitement des paiements et facturation des abonnements.
  • Analyses agrégées et anonymisées des schémas d’utilisation de la Plateforme.
  • Prévention de la fraude, surveillance de la sécurité et enquêtes sur les abus.
  • Application de nos Conditions d’utilisation et de nos droits légaux.
  • Respect des obligations légales, réglementaires et judiciaires.

Nous n’utiliserons pas vos données à des fins incompatibles avec celles énumérées ci-dessus sans vous en informer au préalable et obtenir votre consentement ou établir une base légale distincte.

7. Partage et divulgation des données

Nous ne vendons, louons, concédons en location ni n’échangeons vos données personnelles à aucun tiers à des fins commerciales. La divulgation intervient uniquement dans les circonstances limitées et contrôlées suivantes :

7.1 Prestataires de services (sous-traitants ultérieurs)

Nous faisons appel à des sous-traitants tiers vérifiés qui agissent conformément à nos instructions écrites et sont contractuellement tenus de respecter des normes de protection des données au moins équivalentes à celles prévues dans la présente Politique :

  • Prestataires de paiement (par exemple, LemonSqueezy, Stripe) : uniquement pour la facturation des abonnements et la gestion des paiements.
  • Prestataires de services e-mail : envoi de communications transactionnelles.
  • Fournisseurs d’infrastructure cloud et d’hébergement : fonctionnement de la Plateforme et stockage sécurisé des données.

7.2 Obligation légale

Nous pouvons divulguer des données personnelles aux autorités chargées de l’application de la loi, aux tribunaux ou aux autorités réglementaires (y compris l’ANPD) si cela est requis par une procédure légale valide, une décision de justice ou la loi applicable. Nous vous informerons de telles demandes lorsque la loi nous y autorise.

7.3 Opérations sociétaires

En cas de fusion, acquisition, restructuration ou vente de tout ou partie de la Société, les données personnelles peuvent être transférées en tant qu’actif commercial. Nous vous informerons au moins 30 jours avant que ce transfert ne prenne effet et, lorsque la loi l’exige, solliciterons votre consentement.

7.4 Protection de la sécurité et des droits

Nous pouvons divulguer des données lorsque cela est raisonnablement nécessaire pour : protéger la sécurité de toute personne ; protéger les droits, les biens ou la sécurité de la Société ; ou détecter, prévenir ou traiter des fraudes ou incidents de sécurité.

8. Transferts internationaux de données

Notre infrastructure est principalement située au Brésil. Certains prestataires tiers opèrent à l’international, ce qui peut impliquer le transfert de vos données vers des pays situés hors du Brésil ou de l’EEE et susceptibles de ne pas disposer de lois équivalentes en matière de protection des données.

Lorsque de tels transferts ont lieu, nous veillons à la mise en place de garanties appropriées, notamment :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne, pour les transferts soumis au RGPD.
  • Protections contractuelles conformes aux orientations de l’ANPD, pour les transferts régis par la LGPD.
  • Évaluations de diligence raisonnable des normes de sécurité des sous-traitants destinataires.

Vous pouvez demander des informations sur les garanties en place pour des transferts spécifiques en nous contactant à l’adresse sac@beyond78.com.

9. Conservation des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités prévues dans la présente Politique ou pendant la durée requise par la loi applicable. Nos durées standard de conservation sont les suivantes :

  • Données de compte : pendant la durée de votre compte actif, puis pendant 5 (cinq) ans après sa fermeture, afin de répondre à d’éventuelles réclamations juridiques et exigences d’audit.
  • Dossiers d’abonnement et de paiement : jusqu’à 10 (dix) ans, conformément aux exigences de la législation fiscale et comptable brésilienne (Loi n° 9.430/1996).
  • Données d’utilisation et données comportementales : pendant la durée de votre compte actif. Les agrégats anonymisés peuvent être conservés indéfiniment à des fins d’analyse.
  • Données d’inscription à la newsletter : jusqu’au désabonnement, puis pendant 6 mois pour la gestion des listes d’exclusion.
  • Assistance et correspondance : jusqu’à 3 (trois) ans après la résolution de la question concernée.
  • Journaux de sécurité et dossiers d’incident : jusqu’à 2 (deux) ans.

Après la période de conservation applicable, les données sont supprimées de manière sécurisée et irréversible ou anonymisées. Votre droit de demander la suppression est soumis à notre droit de conserver les données lorsque la loi l’exige.

10. Vos droits en matière de protection des données

10.1 Droits au titre de la LGPD (tous les Utilisateurs)

En vertu de l’article 18 de la LGPD, vous disposez des droits suivants, pouvant être exercés sous réserve des limitations légales :

  • Confirmation et accès : confirmer si nous traitons vos données et en obtenir une copie (art. 18(I)(II)).
  • Rectification : corriger les données personnelles incomplètes, inexactes ou obsolètes (art. 18(III)).
  • Anonymisation, blocage ou suppression : des données inutiles, excessives ou traitées de manière illicite (art. 18(IV)).
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine (art. 18(V)).
  • Informations sur les tiers : savoir avec quelles entités nous avons partagé vos données (art. 18(VII)).
  • Retrait du consentement : retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur (art. 18(IX)).
  • Opposition au traitement : vous opposer au traitement effectué en violation des dispositions de la LGPD (art. 18(II)).
  • Réclamation auprès de l’ANPD : déposer une réclamation auprès de l’Autoridade Nacional de Proteção de Dados — anpd.gov.br.

10.2 Droits supplémentaires au titre du RGPD (Utilisateurs UE/EEE/Royaume-Uni)

Les Utilisateurs situés dans l’UE, l’EEE ou au Royaume-Uni disposent en outre des droits suivants :

  • Droit à l’effacement (art. 17 RGPD) : demander la suppression de vos données dans des circonstances définies, notamment en cas de retrait du consentement.
  • Droit à la limitation du traitement (art. 18 RGPD) : limiter le traitement dans des circonstances définies.
  • Droit d’opposition (art. 21 RGPD) : vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.
  • Droit d’introduire une réclamation auprès de votre autorité nationale de contrôle (par exemple, CNIL — France ; Garante — Italie ; ICO — Royaume-Uni ; AEPD — Espagne).

10.3 Exercice de vos droits

Soumettez une demande écrite à sac@beyond78.com en indiquant : votre nom complet, l’adresse e-mail enregistrée, le droit que vous souhaitez exercer et des informations suffisantes pour vérifier votre identité. Nous n’exigeons pas de documentation excessive — la vérification de l’identité est proportionnée à la demande.

Délais de réponse : 15 jours au titre de la LGPD ; 30 jours au titre du RGPD (prolongeables de 60 jours pour les demandes complexes, avec notification préalable). Nous ne facturons pas de frais pour les premières demandes. Les demandes manifestement infondées ou répétitives peuvent être soumises à des frais administratifs raisonnables ou être refusées, avec explication écrite.

11. Cookies et technologies de suivi

Nous utilisons les catégories suivantes de cookies et technologies similaires :

  • Cookies strictement nécessaires : essentiels au fonctionnement de la Plateforme (gestion de session, authentification, protection CSRF). Ils ne peuvent pas être désactivés sans compromettre les fonctionnalités essentielles.
  • Cookies fonctionnels/de préférence : mémorisent vos paramètres, préférences linguistiques et historique de lecture entre les sessions.
  • Cookies d’analyse : collectent des données anonymisées et agrégées sur la manière dont les Utilisateurs interagissent avec la Plateforme afin d’améliorer les performances et le contenu.

Nous n’utilisons pas : de cookies publicitaires ; de pixels de reciblage comportemental ; de pixels de suivi de réseaux sociaux ; ni de cookies transmettant des données personnelles à des réseaux publicitaires.

Lorsque la loi applicable l’exige, nous affichons une bannière de consentement aux cookies avant de déposer des cookies non essentiels. Vous pouvez retirer votre consentement aux cookies à tout moment via les paramètres de votre navigateur ou notre outil de préférences relatives aux cookies. Le retrait du consentement aux cookies non essentiels n’affecte pas l’accessibilité de la Plateforme.

12. Sécurité des données

Nous mettons en œuvre un ensemble de mesures de sécurité techniques et organisationnelles en couches, proportionnées à la sensibilité des données et aux risques du traitement :

  • Chiffrement TLS/HTTPS pour toutes les données en transit entre votre appareil et nos serveurs.
  • Hachage cryptographique unidirectionnel conforme aux standards du secteur pour tous les mots de passe stockés.
  • Contrôles d’accès fondés sur les rôles, limitant l’accès aux données personnelles au personnel autorisé selon le principe du besoin d’en connaître.
  • Séparation logique des environnements de production et de non-production.
  • Évaluations régulières de sécurité et surveillance de l’infrastructure.
  • Procédures documentées de réponse aux incidents pour la détection, le confinement et la notification des événements de sécurité.

Aucun système d’information n’est entièrement sécurisé. En cas de violation de données personnelles présentant un risque pour vos droits, nous vous notifierons, ainsi que l’ANPD, dans un délai de 72 heures (ou dès que raisonnablement possible) conformément à l’article 48 de la LGPD, et les autorités de contrôle compétentes de l’UE dans un délai de 72 heures conformément à l’article 33 du RGPD. Lorsque cela est requis, nous notifierons également directement les personnes concernées.

13. Mineurs et restriction d’âge

La Plateforme n’est pas destinée aux personnes âgées de moins de 18 ans et ne collecte pas sciemment de données personnelles les concernant. Nos conditions d’éligibilité (voir la section 4 des Conditions d’utilisation) exigent que les Utilisateurs soient des professionnels de santé ou étudiants adultes.

Si nous apprenons que nous avons collecté par inadvertance des données personnelles concernant un mineur, nous les supprimerons rapidement. Si vous pensez qu’un mineur nous a soumis des données, veuillez nous contacter immédiatement à l’adresse sac@beyond78.com.

14. Services et liens de tiers

La Plateforme peut contenir des liens vers des sites web de tiers, des portails de revues ou des bases de données. La présente Politique ne régit pas ces sites. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité et vous encourageons à consulter leurs politiques de manière indépendante.

Nos prestataires de paiement et fournisseurs de services e-mail traitent vos données conformément à leurs propres politiques de confidentialité. Des liens vers leurs politiques sont disponibles sur leurs sites web respectifs.

15. Modifications de la présente Politique

La version actuelle de la présente Politique sera toujours maintenue à l’adresse https://theclinicallighthouse.com/privacy. Nous pouvons mettre à jour la présente Politique afin de refléter des changements dans la loi, les orientations réglementaires ou nos pratiques en matière de données.

Pour les modifications substantielles — c’est-à-dire celles affectant vos droits ou la manière dont nous traitons vos données — nous fournirons un préavis d’au moins 30 (trente) jours par e-mail et par notification sur la Plateforme. Pour les modifications mineures ou non substantielles, nous mettrons à jour la date d’entrée en vigueur sans notification spécifique.

La poursuite de l’utilisation de la Plateforme après l’entrée en vigueur de toute modification substantielle constitue une acceptation de la Politique révisée.

16. Contact et réclamations

Pour toute question, demande d’accès aux données ou réclamation relative à la présente Politique :

The Clinical Lighthouse Contact pour la protection des données : sac@beyond78.com Site web : https://theclinicallighthouse.com

Nous accuserons réception de toutes les demandes dans un délai de 5 (cinq) jours ouvrables et nous efforcerons de les résoudre dans les délais légaux indiqués à la section 10.

Si vous n’êtes pas satisfait de notre réponse, vous pouvez saisir :

  • ANPD (Brésil) : anpd.gov.br
  • Votre autorité nationale de protection des données de l’UE/EEE.
  • ICO (Royaume-Uni) : ico.org.uk.

Dernière mise à jour : 10 mai 2026 Veuillez conserver une copie de la présente Politique pour vos dossiers.

The Clinical Lighthouse — Politique de confidentialité v4

Also see our Terms of Service · Read in English