MediScan AI ← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 20/05/2026

1. Responsable du traitement

MediScan AI édite la plateforme MediScan AI. En qualité de responsable du traitement, nous nous engageons à protéger les données à caractère personnel conformément au RGPD et à la loi Informatique et Libertés.

Les mentions d’identification complètes (SIRET, adresse du siège) seront publiées avant toute commercialisation générale.

2. Données collectées

Dans le cadre de l'utilisation de MediScan AI, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail professionnelle ; le cas échéant, numéro RPPS à 11 chiffres si vous choisissez de le renseigner à l’inscription
  • Données de facturation : coordonnées bancaires (traitées par Stripe, certifié PCI-DSS)
  • Données médicales : images, documents PDF, résultats d'analyses téléversés par les professionnels de santé
  • Données de navigation : logs d'accès, adresse IP, données de session

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service d'analyse médicale assistée par IA
  • Gestion de votre compte et de votre abonnement
  • Émission des factures et gestion des paiements
  • Support client et assistance technique
  • Amélioration du service (données anonymisées uniquement)
  • Respect de nos obligations légales et réglementaires

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat : pour la fourniture du service
  • L'intérêt légitime : pour l'amélioration du service et la sécurité
  • L'obligation légale : pour la conservation des données de facturation
  • Le consentement : pour les communications marketing (si applicable)

5. Hébergement des données de santé

Les données sont traitées et stockées avec des mesures de sécurité adaptées au RGPD. Lorsque l’hébergement des données de santé est confié à un prestataire certifié HDS au sens de l’article L.1111-8 du Code de la santé publique, cette information est précisée ici et actualisée.

Prestataire d’hébergement technique actuel : OVHcloud SAS, 2 rue Kellermann, 59100 Roubaix, France.

6. Durée de conservation

  • Pack Essentiel : les données d'analyse sont conservées 90 jours à compter de leur création
  • Pack Pro / Cabinet : les données d'analyse sont conservées de manière illimitée tant que le compte est actif
  • Données de facturation : 10 ans (obligation comptable)
  • Données de compte : jusqu'à la suppression du compte + 3 ans

7. Transfert de données

Vos données peuvent être transmises aux sous-traitants suivants :

  • OpenAI : traitement par modèle d’IA (ex. GPT-4o) des contenus que vous soumettez pour analyse. La durée de conservation et les garanties applicables sont celles prévues par les conditions du fournisseur pour l’API utilisée et par notre configuration technique (y compris options de non-rétention lorsqu’elles sont disponibles et activées).
  • Stripe : traitement des paiements (certifié PCI-DSS niveau 1)
  • OVHcloud SAS : hébergement des données applicatives

Aucune donnée n'est vendue à des tiers à des fins commerciales.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer vos droits, écrivez à : privacy@mediscan.ai. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS/HTTPS de toutes les communications
  • Chiffrement des données au repos (AES-256)
  • Journalisation des accès et détection des connexions suspectes
  • Audits de sécurité réguliers
  • Contrôle d'accès strict aux données de santé

10. Cookies

MediScan AI utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, token CSRF). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

11. Contact

Pour toute question relative à cette politique de confidentialité :
E-mail : privacy@mediscan.ai