Politique de Confidentialité pour PIA – Physio-IAssist
Charte de Protection des Données Personnelles
Chez PIA – Physio-IAssist, la protection de vos données personnelles est une priorité. Cette politique a pour but de vous informer des modalités de traitement de vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD).
1. Responsable du Traitement
Le responsable du traitement des données est EI Alexandre Mangin, fondateur de la micro-entreprise PIA – Physio-IAssist, basée à 63 rue Delord, 33300 Bordeaux.
Pour toute question relative à la gestion de vos données personnelles, vous pouvez nous contacter par e-mail à : [contact@piaassist.com].
2. Données Collectées
Nous collectons les données personnelles suivantes :
- Données d’identification : nom, prénom, adresse e-mail, adresse postale, numéro de téléphone, statut professionnel (étudiant, kiné salarié, kiné libéral).
- Données de connexion : adresse IP, logs de connexion. Ces données sont conservées pendant 30 jours pour des raisons de sécurité.
- Données relatives aux patients : informations échangées via le chatbot (nom du patient non inclus). Les informations échangées sont limitées aux éléments nécessaires pour fournir les Services, et sont conservées pour une durée maximale de 30 jours.
Les données sont collectées via des formulaires sur le site et lors de l’utilisation du chatbot Voiceflow.
3. Utilisation des Données
Les données personnelles collectées sont utilisées pour :
- Fournir et améliorer nos services, y compris la production de bilans et de documents éducatifs à usage clinique (sans données personnelles identifiables).
- Assurer le support client et la communication.
- Analyser l’utilisation du service pour améliorer son fonctionnement.
4. Commentaires
Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à côté de votre commentaire.
5. Contenu Embarqué Depuis d’Autres Sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivi tiers, et suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
6. Durée de Conservation des Données
| Finalités | Bases légales | Durée de conservation |
|---|---|---|
| Fournir nos services | Exécution du contrat | Durée de votre compte + 3 ans |
| Gestion des clients et transactions | Exécution du contrat | Durée de la relation contractuelle + 3 ans |
| Envoi de newsletters et promotions | Intérêt légitime | 3 ans après le dernier contact |
| Répondre aux demandes d’information | Intérêt légitime | Durée nécessaire au traitement de la demande |
| Données échangées via le chatbot | Intérêt légitime | 30 jours |
7. Partage des Données
Les données peuvent être partagées avec :
- Personnel interne de PIA – Physio-IAssist : pour assurer la fourniture des Services et le support.
- Sous-traitants : notamment l’hébergeur (OVH HDS), services de paiement, Voiceflow et OpenAI pour les fonctionnalités d’IA.
- Autorités publiques : en cas d’obligations légales.
Voiceflow et OpenAI
Les données partagées avec Voiceflow et OpenAI sont limitées aux informations nécessaires au bon fonctionnement de l’Application et ne comprennent pas de données identifiables des patients. Seuls des identifiants uniques sont utilisés pour assurer la confidentialité.
Voiceflow ne conserve pas en mémoire les échanges au-delà du strict nécessaire, et OpenAI garantit la sécurité des données via des mesures de protection conformes aux exigences du RGPD.
8. Transferts de Données Hors de l’UE
Les données peuvent être transférées hors de l’Union Européenne, notamment aux États-Unis, dans le cadre de l’utilisation de services tiers (Voiceflow, OpenAI). Nous utilisons des clauses contractuelles types pour assurer la sécurité de ces transferts et garantir un niveau de protection conforme aux normes européennes.
Lors de l’utilisation du chatbot, certaines informations sont transmises à OpenAI pour traitement. Ces données incluent des éléments relatifs à la consultation médicale, sans inclure directement des données identifiables. OpenAI utilise ces informations pour fournir des réponses en temps réel, tout en respectant des mesures strictes de sécurité et de confidentialité.
9. Droits des Utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès, de rectification, de suppression et de portabilité des données.
- Droit de limiter ou de vous opposer au traitement des données.
- Droit de retirer votre consentement à tout moment.
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL).
Pour exercer ces droits, contactez-nous à [piaphysioiassist@gmail.com]. Nous nous engageons à répondre à vos demandes dans un délai de 30 jours.
10. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre les accès non autorisés, la divulgation, la modification ou la destruction.
- Les données sont hébergées sur les serveurs OVHcloud certifiés HDS (Hébergement de Données de Santé) pour garantir une protection optimale.
- Les communications avec les services de Voiceflow et OpenAI sont sécurisées afin de protéger la confidentialité des données échangées.
11. Utilisation des Cookies
Nous utilisons des cookies pour :
- Assurer le bon fonctionnement du site.
- Analyser le trafic et les performances du site.
Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.
Pour déposer un commentaire sur notre site, il vous sera proposé d’avoir un compte PIA. Le dépôt de commentaires par des invités n’est pas permis.
Lors de la visite de la page de connexion, un cookie temporaire est créé afin de déterminer si votre navigateur accepte les cookies. Ce cookie ne contient aucune donnée personnelle et est supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connectez, nous mettons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez, le cookie de connexion sera effacé.
12. Modifications de la Politique
Nous nous réservons le droit de modifier cette politique de confidentialité pour refléter les évolutions légales et techniques. Les modifications seront publiées sur cette page et notifiées par email si elles sont significatives.
Pour toute question sur cette politique de confidentialité, veuillez nous contacter à [contact@piaassist.com].
Résumé des Données Collectées et Partagées par Voiceflow :
Voiceflow collecte des données telles que les informations de contact (nom, e-mail), les contenus générés par les utilisateurs et les données d’utilisation. Ces informations sont utilisées pour améliorer le service, personnaliser l’expérience utilisateur et répondre aux demandes de support. Voiceflow peut partager ces données avec des tiers pour des raisons de sécurité et de conformité, tout en garantissant leur protection via des mesures comme les clauses contractuelles types et les certifications de sécurité.
Sources :
- Voiceflow GDPR Compliance【69†source】
- Voiceflow Privacy Policy【70†source】