Politique de Confidentialité

Clinify AI ("nous", "notre", "nos") s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons, et protégeons vos informations lorsque vous utilisez notre plateforme de services médicaux ("le Service").

En utilisant le Service, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser le Service.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne, à la loi Informatique et Libertés française, et aux autres réglementations applicables en matière de protection des données de santé.

Le responsable du traitement de vos données personnelles est :

3.1 Données d'Identification et de Compte

• Nom, prénom
• Adresse email professionnelle
• Numéro de téléphone
• Mot de passe (stocké de manière sécurisée et chiffré)
• Informations de profil (photo, biographie professionnelle)
• Historique de connexion et sessions

3.2 Données Professionnelles

• Spécialité médicale
• Numéro RPPS (Répertoire Partagé des Professionnels de Santé) ou ADELI
• Informations sur votre pratique (adresse, horaires, services)
• Informations de facturation et paiement
• Historique d'abonnement et de transactions
• Préférences et configurations du compte

3.3 Données de Patients (Données de Santé)

En tant que professionnel de santé utilisant notre Service, vous pouvez stocker et traiter des données de patients. Ces données sont considérées comme des données de santé sensibles et sont traitées avec le plus haut niveau de sécurité :

• Informations d'identification des patients (nom, prénom, date de naissance)
• Dossiers médicaux et historiques de santé
• Rendez-vous et consultations
• Prescriptions et traitements
• Notes médicales et observations
• Résultats d'examens et analyses

Important : Vous êtes responsable de la collecte et du traitement des données de patients conformément aux réglementations médicales et de protection des données. Clinify AI agit en tant que sous-traitant de données pour ces informations.

3.4 Données d'Utilisation

• Logs d'accès et d'activité
• Actions effectuées dans le Service (pages visitées, fonctionnalités utilisées)
• Contenu généré (textes, publications, workflows)
• Préférences et paramètres
• Historique de recherche et requêtes
• Interactions avec le support client

3.5 Données Techniques

• Adresse IP
• Type de navigateur et version
• Système d'exploitation
• Type d'appareil (mobile, tablette, ordinateur)
• Identifiants uniques d'appareil
• Cookies et technologies similaires
• Données de géolocalisation (si autorisées)

3.6 Cookies et Technologies Similaires

Nous utilisons des cookies et technologies similaires pour :

• Cookies essentiels : Nécessaires au fonctionnement du Service (authentification, sécurité)
• Cookies de performance : Pour analyser l'utilisation et améliorer le Service
• Cookies de fonctionnalité : Pour mémoriser vos préférences et personnaliser l'expérience
• Cookies analytiques : Pour comprendre comment les utilisateurs interagissent avec le Service

Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur ou notre centre de préférences.

4.1 Finalités du Traitement

Nous utilisons vos données pour les finalités suivantes :

• Fourniture du Service : Création et gestion de votre compte, authentification, accès aux fonctionnalités
• Gestion des patients : Stockage et traitement des dossiers patients, gestion des rendez-vous
• Génération de contenu : Utilisation de l'IA pour générer du contenu médical et marketing
• Automatisation : Exécution de workflows et intégrations avec des systèmes tiers
• Communication : Envoi de notifications, alertes, et communications importantes concernant le Service
• Support client : Réponse à vos demandes, résolution de problèmes, assistance technique
• Facturation : Gestion des abonnements, traitement des paiements, émission de factures
• Amélioration du Service : Analyse de l'utilisation, développement de nouvelles fonctionnalités, optimisation des performances
• Formation de l'IA : Utilisation de données anonymisées et agrégées pour améliorer nos modèles d'intelligence artificielle
• Sécurité : Détection et prévention de fraudes, abus, et activités suspectes
• Conformité légale : Respect des obligations légales et réglementaires, réponse aux demandes des autorités

4.2 Base Légale du Traitement

Nous traitons vos données sur les bases légales suivantes :

• Exécution d'un contrat : Pour fournir le Service selon les termes de votre abonnement
• Consentement : Pour certaines fonctionnalités optionnelles (newsletters, cookies non essentiels)
• Obligation légale : Pour respecter les obligations légales et réglementaires (conservation des données, déclarations)
• Intérêt légitime : Pour améliorer le Service, assurer la sécurité, et prévenir les fraudes
• Intérêt vital : Pour protéger la vie et la santé des patients dans des situations d'urgence

4.3 Traitement des Données de Santé

Les données de santé sont traitées conformément aux exigences strictes du RGPD et des réglementations médicales :

• Chiffrement renforcé des données de santé en transit et au repos
• Accès restreint basé sur le principe du "besoin d'en connaître"
• Journalisation complète de tous les accès aux données de santé
• Conformité avec les standards de sécurité des données de santé (HDS - Hébergeur de Données de Santé)
• Anonymisation ou pseudonymisation lorsque possible
• Conservation limitée aux durées légales requises

5.1 Prestataires de Services

Nous pouvons partager vos données avec des prestataires de services tiers qui nous aident à fournir le Service :

• Hébergeurs cloud : Microsoft Azure, Amazon Web Services (AWS) pour le stockage et l'hébergement
• Services de paiement : Stripe, PayPal pour le traitement des paiements
• Services d'analyse : Google Analytics (avec anonymisation), services d'analyse d'utilisation
• Services d'email : Pour l'envoi de notifications et communications
• Services de support : Pour la gestion du support client et des tickets
• Services d'IA : Azure OpenAI pour la génération de contenu (avec protection des données)
• Services d'intégration : n8n pour l'automatisation et les workflows

Tous nos prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité, conformes au RGPD.

5.2 Intégrations Tierces

Le Service peut être intégré avec des systèmes tiers que vous autorisez (systèmes de gestion de cabinet, calendriers, réseaux sociaux). Dans ce cas :

• Vous contrôlez quelles intégrations sont activées
• Les données partagées sont limitées au minimum nécessaire
• Les intégrations sont soumises aux politiques de confidentialité des tiers
• Vous pouvez révoquer l'accès à tout moment depuis vos paramètres

5.3 Transferts Internationaux

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas :

• Nous utilisons des mécanismes de transfert appropriés (Clauses Contractuelles Types, Privacy Shield, etc.)
• Les données de santé restent principalement hébergées dans l'UE
• Nous nous assurons que les prestataires respectent des standards de protection équivalents

5.4 Divulgation Légale

Nous pouvons divulguer vos données si requis par la loi, une ordonnance judiciaire, ou une demande gouvernementale légitime. Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles robustes pour protéger vos données :

• Chiffrement : Chiffrement TLS/SSL pour les données en transit, chiffrement AES-256 pour les données au repos
• Authentification : Authentification multi-facteurs (MFA), gestion sécurisée des mots de passe
• Contrôles d'accès : Principe du moindre privilège, accès basé sur les rôles, audit des accès
• Surveillance : Détection d'intrusions, monitoring continu, alertes de sécurité
• Sauvegardes : Sauvegardes régulières, tests de restauration, redondance géographique
• Conformité : Standards ISO 27001, HDS (Hébergeur de Données de Santé), RGPD
• Formation : Formation régulière de notre personnel sur la sécurité et la confidentialité
• Tests : Tests de pénétration réguliers, audits de sécurité externes

Malgré nos efforts, aucun système n'est totalement sécurisé. En cas d'incident de sécurité affectant vos données, nous vous en informerons dans les meilleurs délais conformément aux obligations légales.

7.1 Durées de Conservation

Nous conservons vos données pendant les durées suivantes :

• Données de compte actif : Pendant toute la durée de votre abonnement et 3 ans après la résiliation
• Données de santé (patients) : Conformément aux obligations légales (généralement 20 ans minimum pour les dossiers médicaux)
• Données de facturation : 10 ans conformément aux obligations comptables
• Logs et données techniques : 12 mois pour les logs de sécurité, 6 mois pour les logs d'utilisation
• Données de marketing : Jusqu'à retrait du consentement ou 3 ans d'inactivité

7.2 Suppression des Données

Vous pouvez demander la suppression de vos données à tout moment, sous réserve des obligations légales de conservation. Après suppression :

• Les données sont supprimées de manière sécurisée et irréversible
• Les sauvegardes sont également supprimées selon un calendrier de rotation
• Certaines données peuvent être conservées sous forme anonymisée pour des fins statistiques

Conformément au RGPD et aux lois applicables, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'Accès

Vous avez le droit d'obtenir une copie de toutes les données personnelles que nous détenons sur vous.

8.2 Droit de Rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

8.3 Droit à l'Effacement

Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.

8.4 Droit à la Limitation du Traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

8.5 Droit à la Portabilité

Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement.

8.6 Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour le marketing direct.

8.7 Droit de Retrait du Consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

8.8 Droit de Déposer une Plainte

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (en France : CNIL - Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

Le Service est destiné aux professionnels de santé et n'est pas conçu pour être utilisé par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement. Si nous apprenons que nous avons collecté des données d'un mineur sans consentement parental, nous prendrons des mesures pour supprimer ces informations.

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Les modifications importantes seront communiquées par email ou via une notification dans le Service au moins 30 jours avant leur entrée en vigueur. La date de "Dernière mise à jour" en haut de cette page indique quand cette politique a été révisée pour la dernière fois.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la façon dont nous protégeons vos données.

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :