Politique de confidentialité

1. Responsable du traitement

Santeflex SAS, dont le siège social est à Paris, est responsable du traitement de vos données personnelles. Contact DPO : dpo@santeflex.fr

2. Données collectées

Nous collectons les données strictement nécessaires à la fourniture du service :

• Données d'identification : email, nom (optionnel)
• Données de santé : pathologies, médicaments, mutuelles (renseignées volontairement)
• Documents médicaux uploadés (ordonnances, résultats)
• Données d'usage : historique des questions posées à l'IA
• Données techniques : adresse IP, type de navigateur, logs d'accès

3. Finalités et bases légales

4. Hébergement & sécurité

Vos données de santé sont hébergées sur des serveurs certifiés HDS (Hébergement de Données de Santé) conformément à l'article L.1111-8 CSP. Elles ne quittent pas le territoire européen.

Nous appliquons le chiffrement AES-256 au repos et TLS 1.3 en transit. L'accès est restreint au personnel habilité selon le principe du moindre privilège.

5. Durée de conservation

• Données de compte : 3 ans après la dernière connexion
• Documents médicaux : Durée de l'abonnement + 1 an
• Historique IA : 12 mois glissants
• Logs techniques : 12 mois

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• ✓Droit d'accès à vos données
• ✓Droit de rectification
• ✓Droit à l'effacement ("droit à l'oubli")
• ✓Droit à la portabilité (export FHIR R4)
• ✓Droit d'opposition et de limitation du traitement
• ✓Droit de retirer votre consentement à tout moment

Pour exercer vos droits : privacy@santeflex.fr ou via votre espace personnel. Délai de réponse : 30 jours maximum.

Vous avez également le droit de déposer une plainte auprès de la CNIL (www.cnil.fr).

7. Cookies

Nous utilisons uniquement des cookies fonctionnels strictement nécessaires au service. Aucun cookie de tracking publicitaire n'est déposé. Vous pouvez configurer votre navigateur pour bloquer tous les cookies.