Politique de Confidentialité
Dernière mise à jour : 7 mai 2026
Nos engagements clés
- Hébergement HDS (Hébergeur de Données de Santé) en France via Scalingo.
- Données patients chiffrées au repos (AES via Fernet) et en transit (TLS).
- Aucun entraînement de modèles d'IA avec vos données patients.
- Anonymisation systématique des données identifiantes avant tout traitement par l'IA.
- Journalisation des accès aux données patients (audit log).
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées via Ortholab est Aubin Massart, éditeur du service Ortholab.
Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse suivante : roxane.aubin.crbo@gmail.com.
2. Données collectées
Nous collectons et traitons trois catégories de données :
- Données de compte utilisateur (orthophoniste) : nom, prénom, adresse e-mail, identifiant fourni par le service d'authentification, adresse du cabinet, numéro d'identification professionnel (RPPS / ADELI en France, INAMI en Belgique), code de parrainage, préférences d'utilisation.
- Données patients saisies dans les bilans : nom, prénom, date de naissance, sexe, niveau scolaire ou profession, numéro d'identification de santé (NIR / numéro de sécurité sociale), contenu clinique du bilan. Ces données sont sous la responsabilité de l'orthophoniste qui les saisit ; Ortholab agit comme sous-traitant au sens du RGPD pour leur traitement.
- Données techniques et d'usage : journaux de connexion, adresse IP, informations sur le navigateur, statistiques d'usage (création / export de bilans). Le traitement effectif des paiements est opéré par Stripe : Ortholab ne stocke aucune donnée bancaire, uniquement un identifiant client Stripe et le statut d'abonnement.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir et maintenir le service (création, édition, export de bilans) | Exécution du contrat |
| Gérer la facturation et les abonnements | Exécution du contrat / obligation légale |
| Envoyer des e-mails de bienvenue et d'accompagnement (onboarding) | Intérêt légitime |
| Mesurer l'usage du service et améliorer le produit | Intérêt légitime |
| Sécurité, prévention de la fraude et journalisation des accès | Intérêt légitime / obligation légale |
| Traitement des données patients | Sous-traitance pour le compte de l'orthophoniste, sur fondement de la mission de soins |
4. Destinataires et transferts hors UE
Les données ne sont accessibles qu'aux personnes habilitées chez Ortholab et à nos sous-traitants techniques listés à la section 9. Les données patients sont hébergées exclusivement en France sur l'infrastructure HDS de Scalingo et ne font l'objet d'aucun transfert hors Union européenne.
Certains sous-traitants techniques utilisés pour des fonctions support (paiement, suivi métriques produit) peuvent traiter des données non-cliniques en dehors de l'UE — il s'agit uniquement de données de compte ou d'usage, et en aucun cas de données patients. Ces transferts sont alors encadrés par les Clauses Contractuelles Types de la Commission européenne.
5. Durées de conservation
- Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées dans un délai de 30 jours après la suppression du compte.
- Données patients et bilans : conservées tant que le compte de l'orthophoniste est actif. La suppression du compte entraîne la suppression en cascade de l'ensemble des bilans et données patients associés.
- Données de facturation : conservées pendant 10 ans conformément aux obligations comptables.
- Journaux d'audit et de connexion : conservés pendant 12 mois maximum.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Hébergement certifié HDS (Hébergeur de Données de Santé) sur des serveurs situés en France.
- Chiffrement au repos des données identifiantes des patients (nom, prénom, date de naissance) via algorithme symétrique Fernet.
- Chiffrement en transit de toutes les communications (TLS).
- Anonymisation systématique des données identifiantes avant transmission au moteur d'IA.
- Journal d'audit des accès et modifications portant sur les données patients.
- En-têtes de sécurité HTTP renforcés en production et sessions stockées en base.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès à vos données.
- Droit de rectification des données inexactes.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la portabilité de vos données dans un format structuré.
- Droit d'opposition et de limitation du traitement.
- Droit de définir des directives post-mortem relatives à vos données.
Pour exercer ces droits, écrivez-nous à roxane.aubin.crbo@gmail.com. Vous pouvez également supprimer votre compte directement depuis l'application, ce qui entraîne la suppression de l'ensemble de vos données.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) en France ou de l'APD en Belgique (www.autoriteprotectiondonnees.be).
8. Cookies et mesure d'audience
Ortholab utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, sécurité). Aucun cookie publicitaire ou de profilage tiers n'est déposé. Les statistiques d'usage sont mesurées à partir d'événements internes, sans recours à un traceur tiers de mesure d'audience.
9. Liste des sous-traitants
Pour fournir le service, Ortholab fait appel aux sous-traitants suivants. Chacun est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Données traitées | Localisation | Garanties |
|---|---|---|---|---|
| Scalingo | Hébergement applicatif et base de données | Toutes les données du service (compte, bilans, données patients chiffrées) | France 🇫🇷 | Certification HDS, ISO 27001 |
| Mistral AI | Génération du contenu des bilans et OCR appliqué uniquement aux trames importées (qui ne contiennent pas de données patients) | Contenu de bilans anonymisé avant envoi (aucune donnée identifiante) | France / UE 🇪🇺 | Hébergement UE, pas d'entraînement sur les données clients |
| Stripe | Traitement des paiements et gestion des abonnements | Identité, e-mail, données de paiement (aucune donnée patient) | Irlande 🇮🇪 / États-Unis 🇺🇸 | Clauses Contractuelles Types, certification PCI-DSS |
| Brevo | Envoi des e-mails transactionnels et d'onboarding | Nom, prénom, e-mail, événements d'usage du service (aucune donnée patient) | Union européenne 🇪🇺 | Société française, hébergement UE, conformité RGPD |
| Notion | Suivi interne d'indicateurs produit (engagement, conversion) | Identifiant utilisateur, e-mail, événements d'usage agrégés (aucune donnée patient) | États-Unis 🇺🇸 | Clauses Contractuelles Types |
Cette liste est susceptible d'évoluer. Toute modification matérielle vous sera communiquée et la présente page sera mise à jour en conséquence.
10. Modifications de la politique
La présente politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans l'application.