Protection des donnees personnelles — doctools.fr
Derniere mise a jour : 4 mai 2026Dr. Victor Harang
Cabinet medical — Brive-la-Gaillarde
Site : doctools.fr
Contact : via le formulaire du site
| Donnee | Finalite | Base legale | Conservation |
|---|---|---|---|
| Email, nom | Identification, connexion | Consentement | Duree du compte |
| Mot de passe (hash) | Authentification | Consentement | Duree du compte |
| Adresse IP, user agent | Securite, logs | Interet legitime | 90 jours |
| Donnees d'expertise (chiffrees) | Sauvegarde dossiers | Consentement | Duree du compte |
| Cles API utilisateur (chiffrees) | Acces aux services IA | Consentement | Jusqu'a revocation |
🔒 Chiffrement AES-256-GCM — Toutes les donnees sensibles (dossiers medicaux, cles API, secrets 2FA) sont chiffrees en base de donnees avec l'algorithme AES-256-GCM.
🔐 HTTPS + HSTS — Toutes les communications sont chiffrees via TLS 1.3. Le header HSTS force l'utilisation de HTTPS.
🔑 Mots de passe — Haches avec bcrypt (12 rounds). Jamais stockes en clair.
🎧 Cookies — HttpOnly, Secure, SameSite=Lax, prefixe __Host- qui restreint le cookie au domaine exact. Inaccessibles au JavaScript client.
Lorsque vous utilisez l'assistant IA (chatbot), vos messages sont automatiquement anonymises avant envoi au modele de langage :
Les cles API ne sont jamais transmises a un autre utilisateur.
Vos donnees ne sont jamais vendues. Elles transitent uniquement par les sous-traitants suivants, dans la mesure necessaire au fonctionnement du service :
| Sous-traitant | Role | Donnees transmises | Localisation |
|---|---|---|---|
| IONOS SE | Hebergement VPS | Donnees du site | Europe (ISO 27001) |
| Anthropic Inc. | API Claude (chatbot, generation de texte) | Messages anonymises (section 4) | Etats-Unis |
| Mistral AI | API Mistral chat | Messages anonymises | Union europeenne |
| Mistral AI | API Mistral OCR | Pages PDF scannees, NON anonymisees (section 5bis) | Union europeenne |
| Google LLC | Authentification (Google Identity Services) | Email, nom, photo de profil | Etats-Unis (clauses contractuelles types) |
| Google LLC | Firebase (outil OCR Expertise Orga, medical-exam-app) | Email, donnees applicatives | Etats-Unis (clauses contractuelles types) |
Les donnees ne sont communiquees a aucune autre tierce partie, sauf sur demande d'une autorite judiciaire competente.
Lorsque vous utilisez OCR Expertise Orga, Rapport Expertise ou Secure OCR, les pages PDF scannees sont transmises a l'API Mistral OCR pour la reconnaissance optique de caracteres. Ces pages peuvent contenir des donnees identifiantes (noms, adresses, dates, identifiants medicaux) qui ne sont pas anonymisees a ce stade : Mistral recoit les images telles quelles.
Pour les outils sans reconnaissance d'images (chatbot, generation de texte, AIPP), les contenus envoyes aux API Claude ou Mistral chat sont prealablement anonymises (voir section 4).
Exception : synthese chronologique d'expertise. Lorsqu'un dossier OCR est synthetise via Claude pour produire la chronologie medico-legale, le texte transmis n'est pas anonymise. Cette exception est inherente a l'usage : le rapport d'expertise exige les noms de medecins, dates d'actes et citations verbatim. L'utilisation de cet outil vaut acceptation explicite de ce traitement par Anthropic.
Une evolution de doctools introduira l'anonymisation cote serveur avant l'envoi a Mistral OCR. En attendant, l'utilisation des outils OCR vaut acceptation explicite de ce traitement.
Conformement au Reglement General sur la Protection des Donnees (UE 2016/679), vous disposez des droits suivants :
Pour exercer ces droits, utilisez le bouton ci-dessous ou contactez le responsable du traitement.
Le site utilise uniquement des cookies techniques necessaires au fonctionnement :
__Host-gt_session — Session authentifiee Google (HttpOnly, Secure, SameSite=Lax, 30 jours)doctools-theme — Preference de theme clair/sombre (localStorage)Aucun cookie tiers, aucun traceur publicitaire, aucun analytics.
Les donnees sont hebergees sur un serveur VPS IONOS (Debian 12) en Europe. Centre de donnees certifie ISO 27001.
Durees de conservation :
Cette action est irreversible. Tous vos dossiers, sauvegardes, cles API et donnees personnelles seront definitivement supprimes.