Politique de confidentialité

1. Responsable du traitement

Yria — [Raison sociale]
[Adresse]
Email : dpo@appyria.fr

2. Données collectées

Données du professionnel de santé

• Email professionnel (identifiant)
• Nom, prénom, civilité, rôle (chirurgien, anesthésiste, admin)
• Établissement(s) d'exercice
• Mot de passe (haché bcrypt, jamais stocké en clair)
• Secret TOTP 2FA (chiffré Fernet)
• Logs de connexion (IP, user-agent, horodatage)

Données patient

• Nom, prénom, date de naissance, sexe — chiffrés au repos (Fernet AES-128)
• Numéro d'établissement (clé étrangère)
• Hash SHA-256 salé du nom (pour la recherche, sans exposer la donnée)

Données médicales

• Enregistrements audio des dictées (scannés ClamAV)
• Transcriptions automatiques — chiffrées
• Comptes rendus opératoires (texte reformulé / corrigé) — chiffrés
• Métadonnées (date, durée, anesthésiste, chirurgien)

3. Finalité du traitement

Les données sont collectées et traitées pour :

• Permettre la rédaction assistée de comptes rendus médicaux.
• Garantir la traçabilité des accès (journal d'audit RGPD).
• Sécuriser l'accès via 2FA.
• Améliorer la qualité du service (anonymisation préalable).

4. Base légale du traitement

Le traitement des données de santé repose sur l'article 9.2.h du RGPD (médecine préventive, diagnostic médical, administration des soins) ainsi que sur l'obligation légale de tenue du dossier médical (art. R.1112-2 et suivants du Code de la santé publique).

5. Hébergement

Les données sont hébergées exclusivement en France par un hébergeur certifié HDS (Hébergeur de Données de Santé). Aucun transfert hors UE n'est effectué.

6. Durée de conservation

• Données patient et comptes rendus : 20 ans à compter de la date de l'acte (conformément à l'article R.1112-7 du CSP).
• Logs d'audit (AccessLog) : 5 ans (obligation traçabilité).
• Compte utilisateur supprimé : suppression sous 30 jours, anonymisation des comptes rendus liés (conservation pour la chaîne médicale).
• Sauvegardes chiffrées : rotation 30 jours, copie off-site.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir une copie de vos données.
• Droit de rectification (art. 16) : corriger une donnée inexacte.
• Droit à l'effacement (art. 17) : suppression du compte (sous réserve de l'obligation de conservation des comptes rendus médicaux pour 20 ans).
• Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré.
• Droit d'opposition (art. 21).
• Droit de réclamation auprès de la CNIL.

Pour exercer ces droits : dpo@appyria.fr. Une preuve d'identité pourra être demandée. Réponse sous 30 jours.

Les utilisateurs authentifiés peuvent également exercer leurs droits d'accès et d'effacement directement depuis leur compte (paramètres → "Mes données").

8. Sécurité

Mesures techniques et organisationnelles mises en œuvre :

• Chiffrement au repos (Fernet AES-128) sur toutes les données patient et médicales.
• Chiffrement en transit (TLS 1.2/1.3, HSTS 1 an).
• Authentification à deux facteurs (TOTP) obligatoire.
• Journal d'audit non-modifiable (AccessLog tamper-proof).
• Scan antivirus (ClamAV) sur tous les uploads.
• Sauvegardes chiffrées GPG-AES256, rotation 30 jours.
• Politique de mots de passe forts + verrouillage après 5 échecs.
• Tests de sécurité automatisés (CSRF, IDOR, XSS, injection) à chaque déploiement.

9. Cookies

Yria utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, CSRF). Aucun cookie publicitaire ni de traçage tiers n'est déployé. Pas de bandeau cookies requis (CNIL).

10. Notification de violation

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, l'éditeur s'engage à notifier la CNIL dans les 72 heures et à informer les personnes concernées dans les meilleurs délais (art. 33 et 34 RGPD).

11. Modifications

La présente politique peut être mise à jour. Les utilisateurs seront informés de toute modification substantielle par email.