Politique de confidentialité

Ortho.ia est édité par Rémi Berrio. Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez le DPO à l'adresse :contact@ortho-ia.fr.

Compte orthophoniste : nom, prénom, email, mot de passe (haché), coordonnées professionnelles.

CRBO et dossiers patients : prénom, nom, date de naissance, classe, résultats de tests, anamnèse, motif, nom et coordonnées du médecin prescripteur.

Données techniques : logs de connexion, adresse IP, user-agent.

• Authentification et gestion du compte utilisateur·rice ;
• Génération, stockage et export des comptes-rendus ;
• Facturation et gestion de l'abonnement ;
• Amélioration du service (métriques agrégées anonymes) ;
• Respect des obligations légales.

Le traitement repose sur l'exécution du contrat de service (art. 6.1.b RGPD) pour les données nécessaires au fonctionnement du compte, et sur votre consentement explicite (art. 6.1.a RGPD) pour les traitements optionnels.

Garantie centrale d'Ortho.ia : les données patient sont systématiquement anonymisées avant tout traitement automatique de génération de texte. Aucune donnée nominative n'est transmise au système de génération.

Concrètement, avant chaque traitement, les identifiants réels (prénom et nom du patient, prénom et nom du médecin prescripteur, coordonnées de l'orthophoniste, ville et code postal du patient) sont remplacés à la volée par des identifiants techniques non signifiants (jetons aléatoires). Les valeurs réelles ne sont réintégrées qu'après réception de la réponse, exclusivement côté serveur.

Nos sous-traitants techniques :

• Supabase (hébergement base de données, région UE) ;
• Vercel (hébergement de l'application, région UE) ;
• Système de génération de texte automatisé propriétaire, paramétré pour l'orthophonie francophone, alimenté en données anonymisées uniquement ;
• Stripe (paiements, lorsque applicable).

⚠️ L'hébergement actuel n'est pas certifié HDS. Une migration vers un hébergeur HDS (Hébergeur de Données de Santé) est prévue avant la montée en charge commerciale.

Les données du compte et des CRBO sont conservées tant que le compte est actif. Elles sont supprimées sur simple demande via la page profil (bouton « Supprimer mon compte ») ou par email au DPO. Aucune conservation au-delà de la demande, sauf obligation légale (par exemple comptabilité).

Les comptes-rendus individuels peuvent être supprimés à tout moment par l'utilisateur·rice depuis l'espace personnel (suppression immédiate et définitive).

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès : obtenir copie de toutes les données vous concernant ;
• Droit de rectification : corriger toute information inexacte ;
• Droit à l'effacement (« droit à l'oubli ») : implémenté directement dans l'application — bouton « Supprimer mon compte » dans votre profil. Suppression immédiate et irréversible de l'ensemble de vos données ;
• Droit à la limitation du traitement ;
• Droit à la portabilité : export de vos données au format JSON/CSV sur demande ;
• Droit d'opposition au traitement ;
• Droit d'introduire une réclamation auprès de la CNIL.

Pour exercer un de ces droits autrement que via l'application, contactez le DPO à contact@ortho-ia.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.

Les mots de passe sont hachés. Les communications sont chiffrées en TLS. L'accès aux données est restreint par Row-Level Security au niveau de la base de données Supabase — chaque utilisateur·rice ne peut accéder qu'à ses propres dossiers.

Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification). Aucun cookie publicitaire ou de tracking tiers n'est déposé.