Politique de Confidentialité

Dernière mise à jour : 27 août 2025

Préambule

La présente Politique de Confidentialité a pour but d'informer les médecins utilisateurs (ci-après "l'Utilisateur" ou "vous") du service Mind Copilot (ci-après "le Service") sur la manière dont leurs données personnelles et les données de leurs patients sont collectées, traitées et protégées par la société Mind SAS (ci-après "la Société" ou "nous"). La transparence et la sécurité des données sont au cœur de nos engagements.

Article 1 : Rôles et Responsabilités

Nous agissons avec une double qualification :

• Responsable de Traitement pour les données personnelles de nos Utilisateurs (données de compte, de facturation, etc.).
• Sous-traitant au sens du RGPD pour les données de santé des patients, qui sont traitées pour le compte de l'Utilisateur, lequel demeure seul Responsable de Traitement pour les données contenues dans les dossiers de ses patients.

Article 2 : Données collectées et traitées

2.1. Données de l'Utilisateur (médecin)

• Données d'identification et de contact : Adresse e-mail, nom, prénom, numéro RPPS (le cas échéant), mot de passe chiffré.
• Données de facturation et de transaction : Informations relatives à l'abonnement, historique des paiements (les données de carte bancaire sont traitées exclusivement par notre prestataire de paiement certifié Stripe).
• Données de connexion et d'utilisation : Logs de connexion, adresse IP, type de navigateur, statistiques agrégées et anonymisées sur l'utilisation des fonctionnalités du Service.

2.2. Données des Patients (en tant que sous-traitant)

Pour fournir ses suggestions, le Service analyse de manière automatisée et strictement transitoire (sans stockage) les données suivantes du patient en cours de consultation : données quasi-identifiantes (sexe, date de naissance, code postal) et données de santé (antécédents, traitements, etc.).

Nous nous engageons formellement à ne JAMAIS collecter ou stocker les données directement identifiantes des patients, telles que le nom, le prénom, ou le Numéro d'Identification au Répertoire (NIR).

2.3. Cookies

Notre site web utilise des cookies strictement nécessaires à son fonctionnement (ex: gestion de votre session de connexion). Nous n'utilisons pas de cookies de suivi publicitaire. Tout cookie non-essentiel (ex: mesure d'audience) ne sera déposé qu'après avoir recueilli votre consentement explicite via notre bandeau de gestion des cookies.

Article 3 : Finalités et Bases Légales des Traitements

Finalité du Traitement	Base légale (RGPD)
Fourniture du Service (suggestions vaccinales et de cotation)	Exécution du contrat (CGU/CGV)
Gestion du compte Utilisateur, de la facturation et du support	Exécution du contrat (CGU/CGV)
Amélioration de la performance et de la sécurité du Service	Intérêt légitime de la Société
Respect des obligations légales (comptabilité, etc.)	Obligation légale

Article 4 : Destinataires et Transferts de données

Vos données ne sont jamais vendues. Elles peuvent être communiquées à :

• Notre **hébergeur de données de santé certifié HDS** (OVHcloud) pour le traitement des données de santé.
• Notre prestataire de paiement sécurisé (Stripe) pour la gestion des abonnements.

Toutes les données sont hébergées et traitées au sein de l'Union Européenne. Aucun transfert de données personnelles n'est réalisé en dehors de l'UE.

Article 5 : Durée de Conservation

• Données des Patients : Aucune conservation. Traitement instantané et effacement immédiat.
• Données de compte de l'Utilisateur : Pendant toute la durée de la relation contractuelle.
• Données de facturation : Pendant la durée légale de conservation (10 ans pour les pièces comptables).

Article 6 : Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles robustes, notamment : le chiffrement de toutes les communications (TLS/SSL), l'hébergement HDS, une politique de mots de passe forts, et des accès internes restreints.

Article 7 : Vos Droits sur vos données personnelles

Conformément au RGPD, vous disposez sur les données relatives à votre compte médecin des droits suivants :

• Droit d'accès : Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : Faire corriger des informations inexactes.
• Droit à l'effacement : Demander la suppression de vos données, sous réserve de nos obligations légales.
• Droit d'opposition et de limitation : Vous opposer ou demander le gel temporaire du traitement de vos données.
• Droit à la portabilité : Recevoir vos données dans un format structuré.

Pour exercer ces droits, contactez notre Délégué à la Protection des Données. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

Article 8 : Délégué à la Protection des Données (DPO)

Notre DPO est votre interlocuteur pour toute question de confidentialité. Contact : dpo@docmind.fr.

Article 9 : Modification de la politique

Nous nous réservons le droit de modifier cette politique. Toute modification substantielle vous sera notifiée par e-mail ou via le Service.