Données personnelles
Politique de Confidentialité
Dernière mise à jour : 1er juin 2026
Données de santé : DocFlow IA traite des données médicales à caractère personnel et des données de santé. Ces données bénéficient d'une protection renforcée conformément au RGPD (articles 9 et 35) et aux législations nationales applicables. Nous ne vendons jamais vos données à des tiers.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme DocFlow IA (https://docflowia.zoubeir.me) est la société DocFlow IA.
Pour toute question relative à la protection de vos données, contactez notre Délégué à la Protection des Données (DPD) à : privacy@docflow.ia
2. Données collectées
Nous collectons les catégories de données suivantes :
Données des professionnels de santé (utilisateurs)
- Nom, prénom, adresse email
- Informations sur la structure médicale (nom, adresse)
- Données de facturation (traitées par Stripe, non stockées par nos soins)
- Logs de connexion et d'activité
Données des patients (données de santé — catégorie spéciale)
- Identité : nom, prénom, date de naissance, sexe
- Coordonnées : téléphone, email
- Données médicales : antécédents, allergies, constantes vitales, diagnostics, prescriptions, notes médicales
- Historique des rendez-vous
- Données de pré-consultation (formulaires)
Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Cookies de session (authentification uniquement)
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service (gestion des RDV, patients, diagnostics) | Exécution du contrat |
| Authentification et sécurité des comptes | Intérêt légitime |
| Génération de synthèses IA médicales | Consentement explicite |
| Facturation et paiements | Obligation légale |
| Envoi de notifications (rappels, confirmations) | Exécution du contrat |
| Amélioration du service et statistiques anonymisées | Intérêt légitime |
| Respect des obligations légales (archivage médical) | Obligation légale |
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants, tous soumis à des garanties contractuelles conformes au RGPD :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement base de données, authentification | UE (AWS eu-west-1) |
| Vercel | Hébergement de l'application web | UE / USA |
| Stripe | Traitement des paiements | USA (Privacy Shield) |
| Anthropic / Google / OpenAI | Traitement IA des textes médicaux | USA |
| Upstash | Rate limiting Redis | UE |
| Twilio | Envoi de SMS | USA |
Les données transmises aux API d'IA (Anthropic, Google, OpenAI) pour la génération de synthèses médicales sont pseudonymisées avant envoi. Aucune donnée identifiante directe n'est transmise.
5. Durée de conservation
- Données de compte utilisateur : durée de l'abonnement + 3 ans après résiliation
- Dossiers patients et données médicales : 20 ans à compter de la dernière consultation (conformément à la réglementation sur l'archivage médical)
- Données de facturation : 10 ans (obligation comptable légale)
- Logs de connexion : 12 mois
- Cookies de session : durée de la session + 7 jours (remember me)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (sauf obligations légales)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : suspendre temporairement un traitement
- Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits, envoyez une demande à privacy@docflow.ia. Nous nous engageons à répondre dans un délai de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France : cnil.fr).
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement des données en transit (HTTPS/TLS 1.3)
- Chiffrement des données au repos (AES-256)
- Isolation des données par clinique via Row Level Security (RLS) Supabase
- Authentification sécurisée (bcrypt, OAuth2)
- Journalisation des accès et détection d'anomalies
- Sauvegardes automatiques quotidiennes
- Contrôle d'accès basé sur les rôles (RBAC)
8. Cookies
DocFlow IA utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookies de session d'authentification Supabase). Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.
9. Mineurs
Le service est destiné aux professionnels de santé majeurs. Les données de santé de patients mineurs sont traitées sous la responsabilité du praticien, conformément aux règles de consentement parental applicables.
10. Modifications
Cette politique peut être mise à jour pour refléter des changements légaux ou dans nos pratiques. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles vous seront notifiées par email.
11. Contact
Pour toute question relative à cette politique ou pour exercer vos droits : privacy@docflow.ia