Markus Santé

    Politique de Confidentialité - Markus Santé

    1. Introduction

    La présente Politique de Confidentialité a pour but d'informer les utilisateurs (professionnels de santé) de la plateforme Markus Santé, éditée par la société BraimIA, sur la manière dont leurs données personnelles et celles de leurs patients sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

    2. Rôles et Responsabilités

    • Concernant les données du Praticien (Client) : BraimIA agit en tant que Responsable de traitement. Nous collectons ces données pour gérer votre abonnement, votre accès au service et analyser l'utilisation de l'application.
    • Concernant les données des Patients : Le Praticien est le Responsable de traitement (soumis au secret médical). BraimIA agit exclusivement en tant que Sous-traitant. Nous traitons ces données de santé uniquement sur instruction du Praticien pour fournir le service d'assistance administrative.

    3. Données collectées, Finalités et Sous-traitants (Praticien)

    Pour assurer le bon fonctionnement de la plateforme, BraimIA collecte et traite les données relatives aux Praticiens :

    • Données d'identification : Nom, prénom, adresse email, profession.
    • Données de facturation (via Stripe) : Pour la gestion sécurisée de vos paiements. Stripe traite vos informations de paiement de manière sécurisée.
    • Données de navigation (via Mixpanel) : Analyse de l'usage pour améliorer l'interface. Aucune donnée médicale n'est transmise à Mixpanel.
    • Journalisation (Logs) : Nous collectons les logs d'accès à la base de données et à l'application (ID utilisateur, horodatage, type d'action). Cette collecte est une obligation légale liée à l'hébergement de données de santé (HDS) pour assurer la traçabilité et détecter d'éventuelles intrusions.

    Base légale : Exécution du contrat (CGV/CGU) et obligation légale (sécurité HDS).

    4. Données des Patients (traitées indirectement)

    • Nature des données : Données d'identification, notes vocales des séances, antécédents, bilans et comptes rendus. Ces données sont des Données de Santé à Caractère Personnel.
    • Finalité : Retranscription audio en texte, structuration clinique par IA, aide à la rédaction.
    • Base légale : Exécution du contrat de sous-traitance (DPA).

    5. Utilisation de l'Intelligence Artificielle

    Les données des patients sont traitées par des modèles d'IA hébergés sur nos infrastructures sécurisées. BraimIA garantit qu'aucune donnée de santé n'est utilisée pour entraîner, ré-entraîner ou améliorer des modèles d'IA tiers ou internes.

    6. Hébergement, Sécurité et Traçabilité

    • HDS : L'ensemble des données est hébergé en France sur les serveurs de Google Cloud (certifié HDS).
    • Chiffrement : Communications chiffrées (HTTPS/TLS) et données chiffrées au repos (AES-256).
    • Sécurité Interne : L'accès à la base de données par l'équipe BraimIA est protégé par une authentification à double facteur (MFA) et fait l'objet d'une journalisation systématique.

    7. Durée de conservation

    • Fichiers Audio : Ils sont automatiquement supprimés de nos serveurs de production 14 jours après leur traitement.
    • Données textuelles Patients : Conservées tant que le compte du Praticien est actif. Elles sont effacées définitivement à la clôture du compte.
    • Données du Praticien : 10 ans pour la facturation (obligation légale) ; 13 mois pour les données d'analyse (Mixpanel) ; 1 an pour les logs de sécurité.

    8. Transferts de données hors Union Européenne

    Pour les données des Praticiens uniquement (via Stripe et Mixpanel), des transferts vers les États-Unis peuvent avoir lieu. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne pour garantir un niveau de protection équivalent au RGPD. Aucune donnée de santé patient n'est transférée hors de France.

    9. Droits des utilisateurs et des patients

    Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité sur vos données.

    • Pour les Praticiens : Contactez-nous à contact@markus-sante.com.
    • Pour les Patients : Les demandes doivent être adressées directement au Praticien.
    • Réclamation : Vous avez le droit d'introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

    10. Contact et DPO

    Pour toute question relative à la protection des données, notre Délégué à la Protection des Données (DPO) est joignable à : contact@markus-sante.com.