Politique de confidentialité
La société PILEANOVA (ci-après « la Société ») accorde une importance particulière à la protection de vos données personnelles. La présente Politique de confidentialité a pour objet de vous informer de la manière dont vos données sont collectées, traitées et protégées lorsque vous utilisez le site https://explique-mon-diagnostic.fr (ci-après « le Site »).
Elle est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
PILEANOVA
Société par actions simplifiée (SAS) au capital de 200 euros
Siège social : 60 rue François 1er, 75008 Paris
RCS Paris n° 943 186 478
E-mail : contact@explique-mon-diagnostic.fr
Contact délégué à la protection des données (DPO ou référent) : contact@explique-mon-diagnostic.fr
2. Données collectées
Le Site est conçu selon une approche de minimisation des données (privacy by design, article 25 du RGPD). Nous ne collectons que les données strictement nécessaires à la fourniture du service.
2.1. Données collectées directement auprès de vous
| Catégorie | Données | Ce que nous ne collectons PAS |
|---|---|---|
| Compte utilisateur | Adresse e-mail | Ni nom, ni prénom, ni âge, ni date de naissance, ni téléphone, ni adresse postale |
| Données médicales | Intitulé du diagnostic, questions de l’utilisateur sur sa pathologie, ses examens complémentaires, ces traitements | Ni numéro de sécurité sociale, ni mutuelle, ni nom du médecin traitant, ni établissement de soins |
| Paiement | Coordonnées bancaires (traitées exclusivement par Stripe, jamais stockées sur nos serveurs) | Aucun accès de la Société aux numéros de carte complets |
Un avertissement est affiché dans les champs de saisie des données médicales, rappelant à l’utilisateur de ne pas inclure de données identifiantes (nom, prénom, âge, date de naissance, nom du médecin, etc.).
2.2. Données collectées automatiquement
| Catégorie | Données | Précisions |
|---|---|---|
| Cookies strictement nécessaires | Jeton d’authentification (access_token), jeton de maintien de session (refresh_token), préférence cookies (cookie_consent) | Aucun cookie analytique ni publicitaire n’est utilisé (voir notre Politique de cookies) |
| Données techniques | Adresse IP, type de navigateur, système d’exploitation | Collectées par les journaux serveur de l’hébergeur à des fins de sécurité |
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) | Adresse e-mail, mot de passe |
| Génération de votre Fiche d’information personnalisée | Consentement explicite (art. 9.2.a) — données de santé | Diagnostic, résultats d’examens, questions |
| Traitement du paiement | Exécution du contrat (art. 6.1.b) | Données de transaction (via Stripe) |
| Envoi des e-mails relatifs à votre commande (confirmation, fiche prête) | Exécution du contrat (art. 6.1.b) | Adresse e-mail |
| Sécurité du Site et prévention des fraudes | Intérêt légitime (art. 6.1.f) | Adresse IP, journaux serveur |
| Réponse à vos réclamations et demandes SAV | Exécution du contrat (art. 6.1.b) | Adresse e-mail, données de commande |
| Respect de nos obligations légales et comptables | Obligation légale (art. 6.1.c) | Données de facturation |
Important : le consentement au traitement des données de santé est recueilli via une case à cocher distincte de l’acceptation des CGV, conformément aux exigences de la CNIL. Ce consentement peut être retiré à tout moment (voir article 7).
4. Destinataires des données
Vos données personnelles sont accessibles exclusivement aux destinataires suivants :
| Destinataire | Données concernées | Finalité |
|---|---|---|
| Médecin(s) de l’équipe Explique mon diagnostic | Données médicales saisies (diagnostic, examens, questions) | Rédaction et vérification scientifique de la Fiche |
| Clever Cloud SAS (hébergeur certifié HDS) | Ensemble des données hébergées sur le Site | Hébergement sécurisé du Site et des données de santé |
| Stripe Inc. (prestataire de paiement) | Données de paiement (coordonnées bancaires) | Encaissement sécurisé des paiements |
Vos données de santé ne sont jamais vendues, cédées ni exploitées à des fins commerciales, publicitaires ou de profilage.
5. Utilisation de l’intelligence artificielle et anonymisation
5.1. La rédaction des Fiches est assistée par un système d’intelligence artificielle (modèle de langage) utilisé comme outil d’aide à la rédaction sous le contrôle d’un médecin de l’équipe.
5.2. Privacy by design. Le formulaire de saisie du Site est conçu pour ne collecter aucune donnée directement identifiante dans les champs médicaux (ni nom, ni prénom, ni âge, ni date de naissance, ni numéro de sécurité sociale). Un avertissement rappelle à l’utilisateur de ne pas inclure de données identifiantes. Avant toute utilisation de l’outil d’IA, le médecin vérifie que les données ne contiennent aucun élément identifiant résiduel et supprime le cas échéant toute donnée identifiante qui aurait été saisie malgré l’avertissement.
5.3. Données transmises à l’IA. Seules des données anonymes sont transmises à l’outil d’intelligence artificielle : intitulé du diagnostic, valeurs d’examens, questions du patient. Ces données ne constituent pas des données à caractère personnel au sens du RGPD dans la mesure où elles ne permettent pas, même par recoupement, d’identifier l’utilisateur. L’adresse e-mail n’est jamais transmise à l’outil d’IA.
5.4. En conséquence, l’utilisation de l’outil d’IA ne constitue pas un transfert de données personnelles vers un tiers.
5.5. Le médecin conserve le contrôle éditorial et la responsabilité du contenu final de chaque Fiche. L’IA ne produit aucun contenu diffusé à l’utilisateur sans validation médicale préalable.
6. Durées de conservation
| Donnée | Durée de conservation | Justification |
|---|---|---|
| Données du compte (e-mail) | Durée de la relation contractuelle + 3 ans après la dernière commande | Prescription civile |
| Données de santé saisies (diagnostic, examens, questions) | Uniquement pendant la durée nécessaire à la génération de la Fiche. Supprimées dans un délai de 7 jours après la mise à disposition de la Fiche | Minimisation (art. 5.1.e RGPD) |
| Fiche PDF générée | Accessible dans l’espace personnel tant que le compte est actif | Fourniture du service |
| Données de paiement (via Stripe) | Conformément à la politique de Stripe. Factures conservées 10 ans par la Société | Obligations comptables et fiscales (art. L.123-22 Code de commerce) |
| Journaux serveur (adresse IP) | 12 mois maximum | Obligations légales (LCEN) |
| Cookie de consentement | 13 mois | Recommandation CNIL |
À l’expiration des durées ci-dessus, les données sont supprimées de manière sécurisée ou anonymisées de manière irréversible.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
7.1. Droit d’accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
7.2. Droit de rectification (art. 16 RGPD) : demander la correction de données inexactes ou incomplètes.
7.3. Droit à l’effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
7.4. Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement de vos données dans certains cas.
7.5. Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
7.6. Droit d’opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l’intérêt légitime.
7.7. Retrait du consentement : vous pouvez retirer à tout moment votre consentement au traitement de vos données de santé, sans que cela n’affecte la licéité du traitement effectué avant ce retrait. Le retrait du consentement entraîne la suppression de vos données de santé des serveurs de la Société. Il ne donne pas droit au remboursement d’une prestation déjà exécutée.
7.8. Directives post-mortem : vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès, conformément à l’article 85 de la loi Informatique et Libertés.
Comment exercer vos droits
Vous pouvez exercer vos droits à tout moment en contactant :
contact@explique-mon-diagnostic.fr
Vous pouvez également gérer vos données et vos consentements directement depuis votre espace personnel sur le Site (section « Mes données »).
Nous nous engageons à répondre à votre demande dans un délai de un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous en serez informé.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site internet : https://www.cnil.fr
- Adresse postale : CNIL, 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
8. Sécurité des données
La Société met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :
- Hébergement certifié HDS chez Clever Cloud SAS (certification Hébergeur de Données de Santé conformément à l’article L.1111-8 du Code de la santé publique), pour l’ensemble des données y compris les données de santé
- Chiffrement des données en transit (protocole HTTPS/TLS) et au repos
- Chiffrement des mots de passe (hachage irréversible)
- Accès restreint aux données de santé aux seuls médecins de l’équipe habilités
- Traçabilité des accès aux données
- Anonymisation des données avant toute utilisation de l’outil d’intelligence artificielle (voir article 5)
- Privacy by design : conception du formulaire limitant la collecte de données identifiantes dès l’origine
9. Transferts de données hors de l’Union européenne
9.1. Les données de santé sont hébergées en France / dans l’Espace Économique Européen chez Clever Cloud SAS.
9.2. Le prestataire de paiement Stripe peut transférer certaines données de paiement vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne et par le Data Privacy Framework UE-États-Unis. Pour plus d’informations : https://stripe.com/fr/privacy.
9.3. Conformément à l’article 5 de la présente politique, aucune donnée personnelle identifiable n’est transmise à l’outil d’intelligence artificielle. Les données transmises à l’IA sont anonymes et ne constituent pas des données à caractère personnel. Cette transmission ne constitue donc pas un transfert de données personnelles hors UE au sens du chapitre V du RGPD.
10. Données des mineurs
Le service est strictement réservé aux personnes majeures (18 ans et plus). La Société ne collecte pas sciemment de données personnelles de mineurs. Toute commande implique la certification par l’utilisateur de sa majorité (case à cocher obligatoire lors de la commande). Si la Société découvre que des données de mineurs ont été collectées par erreur, elles seront supprimées sans délai.
11. Cookies
Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, sécurité, paiement). Aucun cookie analytique, publicitaire ou de suivi n’est utilisé.
Pour plus d’informations, consultez notre Politique de cookies accessible à l’adresse : https://explique-mon-diagnostic.fr/legal/politique-confidentialite.
12. Modification de la politique de confidentialité
La présente politique peut être mise à jour à tout moment pour refléter l’évolution de nos pratiques ou de la réglementation applicable. En cas de modification substantielle, vous en serez informé par e-mail à l’adresse associée à votre compte au moins trente (30) jours avant l’entrée en vigueur de la nouvelle version.
La date de dernière mise à jour est indiquée en haut de cette page.
13. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez nous contacter :
- E-mail : contact@explique-mon-diagnostic.fr
- Courrier : PILEANOVA, 60 rue François 1er, 75008 Paris