Politique de confidentialité

Dernière mise à jour : janvier 2025

Important : Cette politique de confidentialité décrit comment Bilanz collecte, utilise et protège vos données personnelles, y compris les données de santé.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

[Nom de l'entreprise / Raison sociale]
[Adresse complète]
[Code postal, Ville]
Email : contact@bilanz.fr

2. Données collectées

2.1 Données d'identification

Nom et prénom
Adresse email
Date de naissance
Genre

2.2 Données de santé (catégorie particulière - Article 9 du RGPD)

Dans le cadre des bilans de prévention, nous collectons des données de santé sensibles :

Antécédents médicaux personnels et familiaux
Traitements en cours
Mesures biométriques (taille, poids)
Habitudes de vie (alimentation, activité physique, sommeil)
Consommation de tabac et d'alcool
Données relatives à la santé mentale (anxiété)
Données relatives à la santé sexuelle et reproductive

2.3 Données professionnelles (pour les professionnels de santé)

Nom de l'organisation
Profession (pharmacien, infirmier, médecin)
Coordonnées professionnelles
Numéro SIRET

3. Finalités du traitement

Finalité	Base légale
Réalisation des bilans de prévention	Consentement explicite (Art. 9.2.a RGPD)
Génération de rapports personnalisés via intelligence artificielle	Consentement explicite (Art. 9.2.a RGPD)
Gestion du compte utilisateur	Exécution du contrat (Art. 6.1.b RGPD)
Envoi de confirmations et rapports par email	Exécution du contrat (Art. 6.1.b RGPD)
Facturation et comptabilité	Obligation légale (Art. 6.1.c RGPD)

4. Traitement par intelligence artificielle

Attention : Vos données de santé sont transmises à des services d'intelligence artificielle tiers pour générer des recommandations personnalisées.

4.1 Fournisseurs d'IA utilisés

Selon la configuration, vos données peuvent être traitées par :

Anthropic (Claude) - Siège aux États-Unis
OpenAI (GPT-4) - Siège aux États-Unis
Mistral AI - Siège en France

4.2 Transferts hors Union Européenne

Lorsque les données sont traitées par Anthropic ou OpenAI, elles font l'objet d'un transfert vers les États-Unis. Ces transferts sont encadrés par :

Le Data Privacy Framework (DPF) UE-États-Unis
Les clauses contractuelles types de la Commission européenne

4.3 Nature du traitement IA

L'analyse IA génère des recommandations de prévention basées sur vos réponses. Il ne s'agit pas d'un diagnostic médical. Les recommandations sont validées et peuvent être modifiées par le professionnel de santé avant transmission.

5. Destinataires des données

Destinataire	Données concernées	Finalité
Professionnel de santé	Toutes les données du bilan	Accompagnement personnalisé
Fournisseurs IA	Données de santé anonymisées/pseudonymisées	Génération des recommandations
Hébergeur (Scalingo)	Toutes les données	Hébergement sécurisé HDS
SendGrid	Email, nom, prénom	Envoi d'emails transactionnels

6. Durée de conservation

Type de données	Durée de conservation
Bilans de prévention	5 ans à compter de la dernière interaction
Compte utilisateur	Jusqu'à suppression du compte
Données de facturation	10 ans (obligation légale)
Magic links expirés	30 jours (suppression automatique)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès (Article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

7.2 Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

7.3 Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données. Cette demande peut être effectuée depuis votre espace personnel.

7.4 Droit à la portabilité (Article 20)

Vous pouvez demander l'export de vos données dans un format structuré (JSON) depuis votre espace personnel.

7.5 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

7.6 Droit de retirer votre consentement

Pour les traitements basés sur le consentement, vous pouvez retirer celui-ci à tout moment sans affecter la licéité du traitement antérieur.

7.7 Exercer vos droits

Pour exercer vos droits, vous pouvez :

Utiliser les fonctionnalités disponibles dans votre espace personnel
Nous contacter par email à : dpo@bilanz.fr

Nous nous engageons à répondre dans un délai d'un mois maximum.

8. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

Chiffrement des données en transit (TLS 1.3)
Chiffrement des données au repos
Hébergement sur infrastructure certifiée HDS (Hébergeur de Données de Santé)
Authentification sécurisée avec mots de passe hachés
Journalisation des accès
Sauvegardes régulières chiffrées

9. Cookies

Bilanz utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Session : maintien de votre connexion
CSRF : protection contre les attaques de type Cross-Site Request Forgery

Aucun cookie de tracking ou publicitaire n'est utilisé.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Site web : www.cnil.fr

11. Contact DPO

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :

Email : dpo@bilanz.fr

12. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou de nos pratiques. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.

Mentions légales | Retour à l'accueil