Politique de confidentialité

Le responsable du traitement est [À compléter : raison sociale], [À compléter : adresse]. Pour toute question relative à vos données, vous pouvez contacter notre délégué à la protection des données (DPO) : [À compléter : nom / e-mail du DPO], ou écrire à support@achyl.co.

Achyl est destiné aux pédicures-podologues (les « praticiens »). Dans ce cadre, le praticien agit comme responsable de traitement des données de ses patients, et Achyl intervient en qualité de sous-traitant au sens de l'article 28 du RGPD. Un contrat de sous-traitance (DPA) encadre cette relation.

Selon votre usage, Achyl traite :

• Données de compte praticien : nom, e-mail, identifiants de connexion, informations de facturation.
• Données patients : identité, données administratives, et données de santé (motif de consultation, examens, observations cliniques).
• Contenus de consultation : enregistrements audio, transcriptions, notes, documents importés, documents générés.
• Données techniques : journaux de connexion et d'activité (horodatage, adresse IP partiellement anonymisée) à des fins de sécurité et de traçabilité.

• Fourniture du service de génération de comptes-rendus — exécution du contrat.
• Traitement de données de santé — réalisé pour le compte du praticien, dans le cadre de la prise en charge du patient (art. 9.2.h RGPD), sous la responsabilité du praticien.
• Sécurité, traçabilité et prévention des abus — intérêt légitime et obligations légales (HDS / PGSSI-S).
• Facturation et obligations comptables — obligation légale.

La protection des données est au cœur de l'architecture d'Achyl :

• Chiffrement des données personnelles et de santé en base.
• Hébergement chez un hébergeur certifié HDS, en France : [À compléter : hébergeur HDS].
• Cloisonnement des accès : chaque praticien n'accède qu'à ses propres dossiers ; les actions sont journalisées.
• Chiffrement en transit (TLS) sur l'ensemble des échanges.

Pour fournir le service, Achyl recourt à des prestataires techniques, encadrés par des contrats conformes au RGPD :

• Hébergeur HDS (stockage des données de santé) : [À compléter : prestataire].
• Traitement par IA / transcription : [À compléter : prestataire IA et localisation].
• Envoi d'e-mails transactionnels : [À compléter : prestataire e-mail].

Vos données ne sont jamais vendues. Tout transfert hors Union européenne, s'il existe, est encadré par des garanties appropriées (clauses contractuelles types).

Les données de santé sont conservées conformément aux obligations applicables au dossier du patient. Les données de compte sont conservées le temps de la relation contractuelle, puis archivées ou supprimées selon les durées légales. Les journaux de sécurité sont conservés [À compléter : durée (ex. 6 à 12 mois)].

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données.

Patients : ces droits s'exercent auprès de votre praticien, responsable de votre dossier. Praticiens : vous pouvez exercer vos droits, et demander l'export ou l'effacement des données de votre compte, en écrivant à support@achyl.co.

Vous pouvez à tout moment introduire une réclamation auprès de la CNIL (www.cnil.fr).

La plateforme utilise uniquement les cookies strictement nécessaires à son fonctionnement (session, authentification). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement.

La présente politique peut être mise à jour. Toute modification substantielle sera portée à votre connaissance via la plateforme.