📋 RGPD & vos droits

La Mutuelle du Nickel est responsable de traitement des données collectées dans le cadre de la prévoyance collective. Cette page détaille comment nous appliquons le RGPD.

ℹ Pour exercer un droit, écrivez directement à dpo@mdn.nc.

Réponse sous 1 mois maximum.

👤 Responsable de traitement


Organisme	Mutuelle du Nickel — Nouméa
Contact général	contact@mdn.nc
Délégué Protection Données (DPO)	dpo@mdn.nc

🎯 Finalités du traitement

Finalité	Base légale
Instruction des dossiers de prévoyance	Exécution du contrat
Calcul et versement des prestations	Exécution du contrat
Échange documentaire (employeur ↔ MDN ↔ bénéficiaire)	Exécution du contrat
Gestion comptable (facturation, recouvrement)	Obligation légale
Conservation probatoire / contrôles	Obligation légale
Traitement des données de santé	Consentement explicite (art. 9.2.a)
Prévention de la fraude / sécurité IT	Intérêt légitime

📊 Données traitées

Catégorie	Exemples	Sensibilité
Identité	Nom, prénom, naissance, n° CAFAT	Standard
Contact	Adresse, téléphone, email	Standard
Vie professionnelle	Employeur, matricule, salaire	Standard
Santé	Arrêts, certificats médicaux, taux invalidité	🔴 Particulière (art. 9)
Bancaire	RIB bénéficiaires	🟠 Sensible (chiffrée)
Familiale	Bénéficiaires, lien, enfants à charge	Standard
Connexion	Logs auth, audit	Sécurité

⏳ Durées de conservation

Type de dossier	Conservation active	Archives finales
Décès	5 ans après clôture	10 ans (obligation mutualiste)
Arrêt de travail	3 ans après clôture	5 ans
Incapacité temporaire	5 ans après clôture	5 ans
Invalidité	10 ans après clôture	10 ans
Rente	10 ans après dernier versement	10 ans
Journal d'audit	—	6 ans minimum (légal)

✅ Au-delà : anonymisation automatique quotidienne. Les pièces chiffrées sont

physiquement supprimées, l'identité remplacée par un pseudonyme irréversible.

⚖️ Vos droits

Droit	Article RGPD	Comment l'exercer
Accès	art. 15	Profil → "Exporter mes données"
Rectification	art. 16	Email DPO ou via votre RH
Effacement	art. 17	Email DPO (sous réserve obligations légales)
Opposition	art. 21	Email DPO
Portabilité	art. 20	Espace personnel → ZIP chiffré sous 7 j
Limitation	art. 18	Email DPO
Directives post-mortem	Loi info & libertés	Email DPO

Comment exercer ?

Via votre espace personnel — menu Profil → "Exporter mes données"
Par email — dpo@mdn.nc en joignant une copie d'identité
Par courrier — Mutuelle du Nickel — DPO — Nouméa

ℹ Délai de réponse : 1 mois (3 mois en cas de complexité avérée).

En cas de litige

Vous pouvez saisir l'autorité de contrôle compétente en Nouvelle-Calédonie ou la CNIL en France métropolitaine.

🤝 Sous-traitants

Prestataire	Rôle	Pays	Garanties
Stratos SARL	Hébergement	🇳🇨 Nouvelle-Calédonie	Local — agrément Gouv. NC
SendGrid / Twilio	Email transactionnel	🇺🇸 États-Unis	SCC + EU-US DPF, SOC 2, ISO 27001
Pacific Consulting	SMS	🇳🇨 Nouvelle-Calédonie	DPA signé, traitement local
ClouDNS	DNS	🇧🇬 Bulgarie (UE)	DPA, données techniques uniquement
Let's Encrypt	Certificats TLS	🇺🇸 USA	Aucune donnée personnelle

✅ Aucun transfert hors UE des données métier (santé, financier) :

elles restent en Nouvelle-Calédonie chez Stratos.

🔒 Mesures de sécurité

Détails techniques sur la politique de sécurité dédiée :

Chiffrement AES-256-GCM des pièces
2FA obligatoire pour tous
Audit immuable 6 ans
Sauvegardes quotidiennes chiffrées 3-2-1
Cloisonnement multi-tenant strict

🍪 Cookies

✅ Aucun cookie de tracking, aucune publicité, aucun outil d'analyse tiers.

Uniquement le cookie de session HTTPOnly + SameSite=Lax + Secure indispensable au fonctionnement.

📬 Contact

Délégué Protection des Données : dpo@mdn.nc
Support général : prevoyance@mdn.nc

ℹ Cette politique peut être révisée pour refléter une évolution réglementaire ou

opérationnelle. La version en vigueur est toujours datée en bas de cette page.

Dernière mise à jour : 24/04/2026