Politique de traitement des données personnelles
Dernière mise à jour : 14 juin 2026
1. Responsable de traitement
Pour les données de compte des praticiens, le responsable de traitement est [À COMPLÉTER] (Nyvo). Pour les données de santé des patients, le praticien utilisateur est responsable de traitement ; Nyvo agit en qualité de sous-traitant, dans le cadre d'un accord de traitement (DPA).
2. Données traitées
- Compte praticien : identité, e-mail, données de facturation.
- Données patients (santé) : informations de consultation, antécédents, comptes-rendus, saisies par le praticien.
- Audio : enregistrement conservé de façon chiffrée pendant 24 heures maximum, afin de permettre de relancer la transcription en cas d'échec technique, puis supprimé automatiquement. Seul le texte (transcription et compte-rendu) est conservé au-delà.
- Journaux techniques : logs d'audit et de sécurité.
3. Finalités et bases légales
Fourniture du Service (exécution du contrat), sécurité et conformité (obligation légale et intérêt légitime), gestion de la facturation (exécution du contrat). Les données de santé sont traitées pour la seule finalité de la prise en charge, sur instruction du praticien.
4. Sous-traitants et localisation
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Scalingo SAS | Hébergement (infrastructure HDS) | France |
| Mistral AI | Transcription et génération IA | France / UE |
| [À COMPLÉTER] (e-mail transactionnel) | Envoi d'e-mails | UE |
Aucun transfert de données hors Union européenne.
5. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Enregistrement audio | 24 heures maximum après la consultation, puis suppression automatique. Cette conservation, limitée à cette courte durée, a pour seule finalité de permettre de relancer la transcription en cas d'échec technique. |
| Transcription et compte-rendu | Durée de la relation contractuelle et obligations légales de conservation du dossier patient, sous la responsabilité du praticien. |
| Données de compte praticien et facturation | Durée du contrat, puis archivage selon les obligations légales et comptables applicables. |
| Journaux d'audit et de sécurité | Durée nécessaire à la sécurité du Service et au respect des obligations légales. |
À l'expiration de ces durées, les données sont supprimées ou anonymisées.
6. Sécurité
Hébergement HDS en France, chiffrement des comptes-rendus, suppression automatique de l'audio sous 24 h, journaux d'audit, contrôle des accès.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les données patients, ces droits s'exercent auprès du praticien responsable de traitement. Pour vos données de compte, contactez [À COMPLÉTER].
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Contact / DPO
[À COMPLÉTER].