Retour à OrthoVox

Politique de confidentialité

Comment OrthoVox traite vos données et celles de vos patients (chiffrement, pseudonymisation, hébergement HDS).

Version : 2026.06.03

1. Préambule

La présente politique de confidentialité décrit comment OrthoVox édité par INGAME, société par actions simplifiée (SAS) au capital de 2 000 € (SIREN 907 476 261, SIRET 90747626100017, RCS Strasbourg, APE 6201Z, n° TVA FR23907476261, 29 rue des Roses 67760 Gambsheim — ci-après « nous », « l'éditeur ») collecte, traite et protège les données personnelles dans le cadre de son service d'assistance à la rédaction de bilans orthophoniques destiné aux orthophonistes libéraux.

Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés modifiée (Loi n° 78-17 du 6 janvier 1978).

Définitions :

  • « Utilisateur » : orthophoniste inscrit sur OrthoVox
  • « Patient » : personne reçue par l'Utilisateur en consultation orthophonique, dont les données sont traitées via OrthoVox
  • « Données de santé » : toute information se rapportant à la santé physique ou mentale d'une personne (RGPD Art. 4.15)

2. Responsabilité du traitement — qui fait quoi

2.1 Pour le site orthovox.fr (visite, inscription, gestion compte)

  • Responsable de traitement : OrthoVox
  • Base légale :
    • Inscription / gestion compte : exécution du contrat (Art. 6.1.b RGPD)
    • Newsletter / communication produit : consentement (Art. 6.1.a)
    • Sécurité, prévention de la fraude : intérêt légitime (Art. 6.1.f)

2.2 Pour les données patients traitées via l'application

  • Responsable de traitement : l'orthophoniste utilisateur (au sens RGPD Art. 4.7), qui détermine les finalités et les moyens du traitement dans le cadre de son exercice ADELI.
  • Sous-traitant : OrthoVox (Art. 4.8), agissant uniquement sur instruction du responsable de traitement.
  • Base légale du responsable de traitement : Art. 9.2.h RGPD — médecine préventive, diagnostic médical, administration de soins, gestion de systèmes et services de soins de santé.

Le détail de la sous-traitance figure dans le Data Processing Agreement (DPA) signé entre l'orthophoniste et OrthoVox à l'inscription (voir le DPA).

3. Données collectées

3.1 Sur le site orthovox.fr

  • Données de navigation : cookies strictement nécessaires uniquement (session, préférence langue) — pas de tracking publicitaire
  • Email + nom + ADELI lors de l'inscription à la waitlist

3.2 Dans l'application OrthoVox (compte orthophoniste)

  • Données d'identification de l'orthophoniste : email, mot de passe (haché scrypt), prénom, nom, numéro ADELI, pays, cabinet, adresse professionnelle, téléphone, logo
  • Données de consentement RGPD : dates d'acceptation CGU / Politique / DPA, versions acceptées, IP et user agent à la signature
  • Données techniques : adresse IP, type de navigateur, dates de connexion (journaux de sécurité)
  • Données de facturation (à partir du plan Pro) : adresse de facturation, RIB ou carte (traitement délégué au prestataire de paiement, hors périmètre OrthoVox)

3.3 Données patients (saisies par l'orthophoniste)

  • Données identifiantes (prénom, nom, date de naissance, adresse, téléphone, email parents) → JAMAIS transmises au serveur en clair. Chiffrement AES-256 client-side via une clé dérivée de la passphrase utilisateur. OrthoVox ne dispose pas de la clé.
  • Données cliniques (motif, anamnèse, scores tests, observations, conclusion, projet thérapeutique) → stockées chiffrées sur serveur HDS.
  • Données pseudonymisées envoyées à l'IA Mistral pour synthèse : tokens de remplacement uniquement (ex: [PATIENT_PRENOM_1] au lieu du prénom réel).

4. Finalités du traitement

FinalitéBase légaleDonnées concernéesDurée de conservation
Création + gestion du compte orthophonisteContratIdentification + authDurée du contrat + 1 an post-résiliation
Génération assistée des bilansContrat + Art. 9.2.hDonnées cliniques chiffrées + pseudonymes IADurée d'usage + 30 j post-résiliation
Stockage des bilans patientsArt. 9.2.hDonnées cliniques chiffréesSelon la durée légale (cf. §6)
Audit log appels IAObligation légale (Art. 30) + intérêt légitimeMétadonnées + hash payload (pas contenu)1 an glissant
Email transactionnel (vérification, reset mot de passe)ContratEmail + token éphémère24h pour le token
Newsletter / communication produitConsentement (Art. 6.1.a)Email + prénomTant que non désinscrit
Sécurité, prévention de la fraude, journauxIntérêt légitimeIP, user agent, logs auth6 mois (CNIL Délibération 2018-303)
Gestion des demandes support (formulaire feedback)Intérêt légitimeEmail + nom + corps du message + version app + IP18 mois glissant
Audit log actions backoffice (RGPD Art. 30)Obligation légaleID admin + action + IP + user-agent + diff (sans PII)3 ans glissant

5. Destinataires et sous-traitants

OrthoVox fait appel à des sous-traitants ultérieurs (RGPD Art. 28.4), tous situés dans l'Union européenne, avec qui un DPA est signé :

Sous-traitantRôleLocalisationDPA
Scalingo SASHébergement application + base PostgreSQL HDSOutscale, Paris, France✅ Inclus offre HDS
Mistral AI SASLLM mistral-medium-latest pour synthèse IA (avec ZDR activé)La Plateforme, Paris, France✅ DPA 12/03/2026
Brevo SAS (ex-Sendinblue)Emails transactionnels (vérification, reset mdp)France✅ DPA Brevo standard

Aucun transfert hors Union européenne. OrthoVox refuse explicitement tout fournisseur ou modèle d'IA hors UE (notamment OpenAI, Gemini, Anthropic), y compris sous mesures « SCC » ou « adequacy decision ».

6. Durée de conservation

6.1 Compte orthophoniste

  • Pendant toute la durée de l'abonnement (Découverte ou Pro)
  • 30 jours après résiliation pour permettre la réactivation
  • Au-delà : suppression complète des données, sauf obligations légales (comptabilité 10 ans pour les factures Art. L123-22 Code de commerce)

6.2 Données patients

  • Conservation par l'orthophoniste responsable du traitement, selon les obligations professionnelles (Art. R1112-7 CSP : 20 ans à compter du dernier passage de l'enfant à majorité, 10 ans pour adulte).
  • OrthoVox supprime les données patients dans les 30 jours suivant la fin du contrat orthophoniste, sauf demande expresse de migration vers un autre outil (export PDF chiffré fourni gratuitement).

6.3 Logs et audit

  • Journaux de sécurité, audit IA : 1 an glissant
  • Logs anonymisés (statistiques d'usage) : conservation indéfinie
  • Messages de support (table support_messages) : 18 mois glissants à compter de la résolution. Pseudonymisation automatique à la suppression du compte orthophoniste émetteur (FK SET NULL + scrubbing du nom et IP).
  • Audit log des actions admin backoffice (table admin_audit_logs) : 3 ans glissants (RGPD Art. 30 — registre des traitements). Contenu strictement opérationnel : aucune donnée patient, uniquement les ID de ressources, le diff structuré, l'IP et l'user-agent de l'administrateur.

7. Droits des personnes concernées

Tu disposes, conformément aux Articles 15 à 22 du RGPD :

  • Droit d'accès (Art. 15) : obtenir une copie de tes données
  • Droit de rectification (Art. 16) : corriger des informations erronées
  • Droit à l'effacement (« droit à l'oubli ») (Art. 17) : sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement (Art. 18)
  • Droit à la portabilité (Art. 20) : récupérer tes données en format structuré (JSON / PDF chiffré)
  • Droit d'opposition (Art. 21) : notamment au marketing
  • Droit de retirer ton consentement à tout moment (Art. 7.3) — pour les traitements basés sur consentement (newsletter, etc.)
  • Droit de définir des directives post-mortem (Loi I&L Art. 85)

Pour exercer tes droits : envoyer un email à contact@orthovox.fr avec justificatif d'identité. Réponse sous 30 jours maximum.

Droit à la réclamation CNIL : tu peux à tout moment introduire une réclamation auprès de la CNIL (www.cnil.fr/fr/plaintes).

Patient final

Les patients reçus par l'orthophoniste peuvent exercer leurs droits directement auprès de l'orthophoniste (responsable de traitement). L'orthophoniste peut solliciter OrthoVox pour mettre en œuvre techniquement l'exercice du droit (export, effacement) si nécessaire.

8. Mesures de sécurité

Conformément à l'Art. 32 RGPD, OrthoVox met en œuvre les mesures suivantes :

8.1 Chiffrement

  • Zero-Knowledge encryption AES-256 côté client (Flutter) pour toutes les données identifiantes patients. La clé est dérivée de la passphrase utilisateur via Argon2. OrthoVox ne dispose pas de la clé et ne peut pas déchiffrer les données identifiantes patients.
  • Transport : TLS 1.3 obligatoire (HTTPS uniquement, HSTS).
  • At rest : chiffrement disque côté Scalingo (offre HDS).

8.2 Pseudonymisation

  • Avant tout envoi de texte à l'IA Mistral pour synthèse, le client Flutter applique une pseudonymisation par regex + dictionnaire INSEE des prénoms. L'utilisateur visualise la transformation avant l'envoi via un écran de pré-validation explicite.
  • L'IA ne reçoit donc que des tokens (ex: [PATIENT_PRENOM_1], [PATIENT_NOM_1], [ADRESSE_1]) jamais les valeurs réelles.

8.3 Hébergement HDS

  • Hébergeur certifié HDS (Hébergement de Données de Santé) : Scalingo Healthcare → datacenter Outscale, Paris.
  • Certification renouvelée annuellement. Attestation disponible sur demande.

8.4 Sous-traitants IA

  • LLM mistral-medium-latest (Mistral AI SAS, Paris).
  • Mode Zero Data Retention (ZDR) ✅ activé officiellement le 2026-05-22 sur le compte OrthoVox (confirmation écrite du support Mistral). Couvre l'ensemble des API stateless utilisées par OrthoVox : chat.complete (génération sections IA), embeddings (RAG), mistral-ocr-latest (scan-to-bilan), classifiers.moderate (modération préventive). Aucune rétention des inputs / outputs côté Mistral au-delà du temps nécessaire à la génération de la réponse. OrthoVox n'utilise aucune API avec état (agents, batch, conversations, libraries) — pour lesquelles le ZDR ne s'applique pas selon la documentation Mistral.
  • Opt-out training : nos données ne sont jamais utilisées pour entraîner les modèles (option "Autoriser l'utilisation pour entraîner" désactivée sur le dashboard Mistral).

8.5 Audit log

  • Toute requête à /api/v1/ai/* est journalisée côté serveur (qui, quand, hash SHA-256 du payload — pas le contenu en clair).
  • Logs conservés 1 an glissant.

8.6 Authentification

  • Mot de passe haché via scrypt
  • Phrase de récupération de 24 mots (BIP39) à la création — seule l'utilisateur la connaît
  • Vérification email obligatoire avant activation
  • MFA prévu en V1.1 (TOTP)

8.7 Isolation multi-comptes

  • Toutes les requêtes en base sont filtrées par ownerAccountUuid (DB). Aucun utilisateur ne peut accéder aux données d'un autre, par construction.

9. AIPD — Analyse d'Impact Protection Données

Conformément à l'Art. 35 RGPD (traitement à risque élevé pour données de santé + mineurs), OrthoVox a réalisé une Analyse d'Impact relative à la Protection des Données (AIPD) documentée selon la méthodologie CNIL PIA.

Le rapport AIPD est disponible sur demande motivée auprès de l'autorité de contrôle (CNIL). Il n'est pas public par défaut.

10. Cookies

Le site orthovox.fr utilise uniquement des cookies strictement nécessaires au fonctionnement (session, préférences) — pas de cookies publicitaires, pas de tracking tiers, pas de Google Analytics.

L'application desktop Windows ne dépose pas de cookies (pas de navigateur).

11. Modification de la politique

OrthoVox se réserve le droit de modifier la présente politique. Toute modification matérielle déclenchera une demande de re-consentement explicite au prochain login de l'utilisateur, avec affichage du diff vs. version précédente.

La version courante est 2026.06.03. L'historique des versions est disponible sur demande à contact@orthovox.fr.

12. Contact

  • Email général : contact@orthovox.fr
  • Email RGPD : contact@orthovox.fr
  • Courrier : voir les mentions légales
  • Autorité de contrôle : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

Dernière mise à jour : 2026-06-03 Version : 2026.06.03