Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Le responsable du traitement des données est :
ConsidentIA
[Adresse à compléter]
Email DPO : privacy@considentia.com
2. Données collectées
2.1. Données d'inscription
- Nom et prénom
- Adresse email professionnelle
- Spécialité dentaire (optionnel)
- Nom du cabinet (optionnel)
2.2. Données d'utilisation
- Enregistrements audio des consultations (traitement temporaire uniquement)
- Transcriptions textuelles
- Résumés cliniques générés
- Métadonnées d'utilisation (dates, nombre de consultations)
2.3. Données de paiement
Les données de paiement (numéro de carte, etc.) sont collectées et traitées exclusivement par Stripe (certifié PCI DSS Niveau 1). ConsidentIA ne stocke jamais vos données bancaires.
3. Finalités du traitement
- Fourniture du service de transcription IA
- Gestion de votre compte et abonnement
- Support technique
- Amélioration du service (données agrégées et anonymisées uniquement)
- Communication concernant le service (mises à jour, sécurité)
4. Base légale
- Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service
- Consentement (Art. 6.1.a RGPD) : communications marketing
- Intérêt légitime (Art. 6.1.f RGPD) : sécurité et amélioration du service
5. Traitement des données audio
Important : Les enregistrements audio sont traités de manière strictement temporaire :
- L'audio est chiffré sur votre appareil avant transmission
- Il est transmis via TLS 1.3 vers notre API de transcription
- La transcription est effectuée par Whisper (OpenAI)
- L'audio est supprimé immédiatement après transcription
- Seuls le texte et le résumé sont conservés dans votre espace chiffré
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Audio des consultations | Supprimé immédiatement après transcription |
| Transcriptions et résumés | Durée de l'abonnement + 30 jours |
| Données de compte | Durée de l'abonnement + 3 ans (obligation légale) |
| Données de paiement | Gérées par Stripe selon leur politique |
| Logs d'accès | 12 mois |
7. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | EU (Francfort) |
| OpenAI | Transcription et génération IA | USA (DPA signé) |
| Stripe | Paiement | USA/EU (PCI DSS) |
| Sentry | Monitoring erreurs (PII scrubbed) | USA (DPA signé) |
Des contrats de sous-traitance (DPA) conformes à l'article 28 du RGPD sont signés avec tous nos prestataires.
8. Transferts hors UE
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne et/ou le EU-US Data Privacy Framework.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la restriction du traitement
Pour exercer ces droits : privacy@considentia.com
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement AES-256, TLS 1.3, contrôles d'accès stricts, journaux d'audit, tests de pénétration réguliers. Pour plus de détails, consultez notre page sécurité.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email et/ou via l'application.
12. Contact
Délégué à la Protection des Données : privacy@considentia.com