🔒 Politique de confidentialite

Protection des donnees personnelles — doctools.fr

Derniere mise a jour : 4 mai 2026

1. Responsable du traitement

Dr. Victor Harang
Cabinet medical — Brive-la-Gaillarde
Site : doctools.fr
Contact : via le formulaire du site

2. Donnees collectees

Donnee	Finalite	Base legale	Conservation
Email, nom	Identification, connexion	Consentement	Duree du compte
Mot de passe (hash)	Authentification	Consentement	Duree du compte
Adresse IP, user agent	Securite, logs	Interet legitime	90 jours
Donnees d'expertise (chiffrees)	Sauvegarde dossiers	Consentement	Duree du compte
Cles API utilisateur (chiffrees)	Acces aux services IA	Consentement	Jusqu'a revocation

3. Chiffrement et securite

🔒 Chiffrement AES-256-GCM — Toutes les donnees sensibles (dossiers medicaux, cles API, secrets 2FA) sont chiffrees en base de donnees avec l'algorithme AES-256-GCM.

🔐 HTTPS + HSTS — Toutes les communications sont chiffrees via TLS 1.3. Le header HSTS force l'utilisation de HTTPS.

🔑 Mots de passe — Haches avec bcrypt (12 rounds). Jamais stockes en clair.

🎧 Cookies — HttpOnly, Secure, SameSite=Lax, prefixe __Host- qui restreint le cookie au domaine exact. Inaccessibles au JavaScript client.

4. Anonymisation IA

Lorsque vous utilisez l'assistant IA (chatbot), vos messages sont automatiquement anonymises avant envoi au modele de langage :

Les noms et prenoms sont remplaces par [NOM]
Les dates sont remplacees par [DATE]
Les numeros de securite sociale (NIR) sont remplaces par [NIR]
Les telephones sont remplaces par [TEL]
Les emails sont remplaces par [EMAIL]
Les adresses sont remplacees par [ADRESSE]

Les cles API ne sont jamais transmises a un autre utilisateur.

5. Sous-traitants et partage des donnees

Vos donnees ne sont jamais vendues. Elles transitent uniquement par les sous-traitants suivants, dans la mesure necessaire au fonctionnement du service :

Sous-traitant	Role	Donnees transmises	Localisation
IONOS SE	Hebergement VPS	Donnees du site	Europe (ISO 27001)
Anthropic Inc.	API Claude (chatbot, generation de texte)	Messages anonymises (section 4)	Etats-Unis
Mistral AI	API Mistral chat	Messages anonymises	Union europeenne
Mistral AI	API Mistral OCR	Pages PDF scannees, NON anonymisees (section 5bis)	Union europeenne
Google LLC	Authentification (Google Identity Services)	Email, nom, photo de profil	Etats-Unis (clauses contractuelles types)
Google LLC	Firebase (outil OCR Expertise Orga, medical-exam-app)	Email, donnees applicatives	Etats-Unis (clauses contractuelles types)

Les donnees ne sont communiquees a aucune autre tierce partie, sauf sur demande d'une autorite judiciaire competente.

5bis. Traitement OCR des documents

Lorsque vous utilisez OCR Expertise Orga, Rapport Expertise ou Secure OCR, les pages PDF scannees sont transmises a l'API Mistral OCR pour la reconnaissance optique de caracteres. Ces pages peuvent contenir des donnees identifiantes (noms, adresses, dates, identifiants medicaux) qui ne sont pas anonymisees a ce stade : Mistral recoit les images telles quelles.

Pour les outils sans reconnaissance d'images (chatbot, generation de texte, AIPP), les contenus envoyes aux API Claude ou Mistral chat sont prealablement anonymises (voir section 4).

Exception : synthese chronologique d'expertise. Lorsqu'un dossier OCR est synthetise via Claude pour produire la chronologie medico-legale, le texte transmis n'est pas anonymise. Cette exception est inherente a l'usage : le rapport d'expertise exige les noms de medecins, dates d'actes et citations verbatim. L'utilisation de cet outil vaut acceptation explicite de ce traitement par Anthropic.

Une evolution de doctools introduira l'anonymisation cote serveur avant l'envoi a Mistral OCR. En attendant, l'utilisation des outils OCR vaut acceptation explicite de ce traitement.

6. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (UE 2016/679), vous disposez des droits suivants :

Droit d'acces — Obtenir une copie de vos donnees
Droit de rectification — Corriger vos informations personnelles
Droit a l'effacement — Supprimer votre compte et toutes vos donnees
Droit a la portabilite — Exporter vos donnees dans un format lisible
Droit d'opposition — Vous opposer au traitement de vos donnees
Droit de retrait du consentement — Retirer votre consentement a tout moment

Pour exercer ces droits, utilisez le bouton ci-dessous ou contactez le responsable du traitement.

7. Cookies

Le site utilise uniquement des cookies techniques necessaires au fonctionnement :

__Host-gt_session — Session authentifiee Google (HttpOnly, Secure, SameSite=Lax, 30 jours)
doctools-theme — Preference de theme clair/sombre (localStorage)

Aucun cookie tiers, aucun traceur publicitaire, aucun analytics.

8. Hebergement et conservation

Les donnees sont hebergees sur un serveur VPS IONOS (Debian 12) en Europe. Centre de donnees certifie ISO 27001.

Durees de conservation :

Logs d'acces (IP, user agent) : 90 jours
Logs d'erreurs serveur : 90 jours
Session authentifiee : 30 jours apres derniere connexion
Donnees applicatives (dossiers, brouillons) : duree du compte, suppression sur demande

⚠️ Supprimer mon compte

Cette action est irreversible. Tous vos dossiers, sauvegardes, cles API et donnees personnelles seront definitivement supprimes.

Compte supprime. Vous allez etre redirige...