🔒 Politique de confidentialite

Protection des donnees personnelles — doctools.fr

Derniere mise a jour : 20 mars 2026

1. Responsable du traitement

Dr. Victor Harang
Cabinet medical — Brive-la-Gaillarde
Site : doctools.fr
Contact : via le formulaire du site

2. Donnees collectees

Donnee	Finalite	Base legale	Conservation
Email, nom	Identification, connexion	Consentement	Duree du compte
Mot de passe (hash)	Authentification	Consentement	Duree du compte
Adresse IP, user agent	Securite, logs	Interet legitime	90 jours
Donnees d'expertise (chiffrees)	Sauvegarde dossiers	Consentement	Duree du compte
Cles API utilisateur (chiffrees)	Acces aux services IA	Consentement	Jusqu'a revocation

3. Chiffrement et securite

🔒 Chiffrement AES-256-GCM — Toutes les donnees sensibles (dossiers medicaux, cles API, secrets 2FA) sont chiffrees en base de donnees avec l'algorithme AES-256-GCM.

🔐 HTTPS + HSTS — Toutes les communications sont chiffrees via TLS 1.3. Le header HSTS force l'utilisation de HTTPS.

🔑 Mots de passe — Haches avec bcrypt (12 rounds). Jamais stockes en clair.

🎧 Cookies — HttpOnly, Secure, SameSite=strict. Inaccessibles au JavaScript client.

4. Anonymisation IA

Lorsque vous utilisez l'assistant IA (chatbot), vos messages sont automatiquement anonymises avant envoi au modele de langage :

Les noms et prenoms sont remplaces par [NOM]
Les dates sont remplacees par [DATE]
Les numeros de securite sociale (NIR) sont remplaces par [NIR]
Les telephones sont remplaces par [TEL]
Les emails sont remplaces par [EMAIL]
Les adresses sont remplacees par [ADRESSE]

Les cles API ne sont jamais transmises a un autre utilisateur.

5. Partage des donnees

Vos donnees ne sont jamais vendues ni partagees avec des tiers, sauf :

Les messages anonymises envoyes aux API d'IA (Anthropic/Mistral) pour le chatbot
Sur demande d'une autorite judiciaire competente

6. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (UE 2016/679), vous disposez des droits suivants :

Droit d'acces — Obtenir une copie de vos donnees
Droit de rectification — Corriger vos informations personnelles
Droit a l'effacement — Supprimer votre compte et toutes vos donnees
Droit a la portabilite — Exporter vos donnees dans un format lisible
Droit d'opposition — Vous opposer au traitement de vos donnees
Droit de retrait du consentement — Retirer votre consentement a tout moment

Pour exercer ces droits, utilisez le bouton ci-dessous ou contactez le responsable du traitement.

7. Cookies

Le site utilise uniquement des cookies techniques necessaires au fonctionnement :

doctools_access — Token d'authentification (15 min)
doctools_refresh — Token de renouvellement (7 jours)
doctools_csrf — Protection CSRF (1 heure)
doctools-theme — Preference de theme (localStorage)

Aucun cookie tiers, aucun traceur publicitaire, aucun analytics.

8. Hebergement

Les donnees sont hebergees sur un serveur VPS IONOS (Debian 12) en Europe. Centre de donnees certifie ISO 27001.

⚠️ Supprimer mon compte

Cette action est irreversible. Tous vos dossiers, sauvegardes, cles API et donnees personnelles seront definitivement supprimes.

Compte supprime. Vous allez etre redirige...