1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :
OPTIMUS Medical Solutions
E-mail : dpo@optimus-med.ai

2. Données personnelles collectées

3. Base juridique du traitement

• Exécution du contrat (RGPD Art. 6.1.b) : Traitement nécessaire à la fourniture du service OPTIMUS et à la gestion de votre compte
• Intérêt légitime (RGPD Art. 6.1.f) : Analyses d'utilisation, surveillance de la sécurité et amélioration du service
• Consentement (RGPD Art. 6.1.a) : Communications marketing (facultatif)

4. Finalités du traitement des données

• Gestion du compte : Authentification de l'utilisateur, gestion du profil, récupération du compte
• Fourniture du service : Traitement des cas diagnostiques via l'API Claude AI
• Sécurité : Prévention de la fraude, détection des abus, limitation du débit
• Analyses : Statistiques d'utilisation, amélioration du service, assurance qualité
• Communication : Mises à jour du service, notifications de sécurité, réponses au support

5. Services tiers

Nous partageons des données avec les sous-traitants tiers suivants :

• Anthropic (Claude AI) : Données de cas cliniques anonymisées pour l'analyse par IA. Les données sont traitées conformément à la politique de confidentialité d'Anthropic et ne sont pas utilisées pour l'entraînement de l'IA.
• Fournisseur de service e-mail (Brevo) : Adresse e-mail et nom pour l'envoi de notifications de compte et d'e-mails de vérification
• Hébergeur : Toutes les données sont hébergées sur des serveurs sécurisés avec chiffrement au repos

6. Conservation des données

• Données de compte : Conservées jusqu'à la suppression de votre compte
• Journaux d'utilisation : Conservés pendant 1 an à des fins de sécurité et d'analyse
• Cas cliniques : Conservés jusqu'à la suppression de votre compte ou de cas spécifiques
• Analyses anonymisées : Peuvent être conservées indéfiniment à des fins de recherche

7. Vos droits (RGPD)

8. Mesures de sécurité

• Chiffrement en transit : TLS 1.3 pour toutes les transmissions de données
• Sécurité des mots de passe : Hachage bcrypt avec 12 tours
• Contrôles d'accès : Permissions basées sur les rôles (UTILISATEUR/ADMINISTRATEUR)
• Sécurité des sessions : Jetons JWT avec expiration de 24 heures
• Limitation du débit : Protection contre les abus et les accès non autorisés
• Approbation administrateur : Les nouveaux comptes nécessitent une vérification par un administrateur

9. Cookies et suivi

Nous utilisons des cookies essentiels pour :

• Authentification : Gestion de session (requis)
• Préférences : Sélection de la langue et paramètres de l'interface
• Sécurité : Jetons de protection CSRF

Nous n'utilisons PAS de cookies de suivi à des fins publicitaires.

10. Transferts internationaux de données

Vos données sont principalement traitées au sein de l'Union européenne. Lors de l'utilisation de services tiers (Claude AI), les données peuvent être transférées aux États-Unis dans le cadre des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

11. Notification de violation de données

En cas de violation de données affectant vos données personnelles, nous vous en informerons dans un délai de 72 heures conformément à l'article 33 du RGPD. La notification sera envoyée à votre adresse e-mail enregistrée.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par e-mail. L'utilisation continue du service après les modifications vaut acceptation de la politique mise à jour.