Politique de confidentialité
Dernière mise à jour : 17 mai 2026. Cette politique présente nos traitements de données et vos droits au titre du RGPD.
1. Responsable de traitement
TransmissionIA est édité par CSD Formation. Pour toute question, écrivez à contact@csd-formation.fr.
2. Données traitées
Pour la création de compte (via Clerk) : email, identifiant d'authentification, journal de connexion, abonnement payant (PayPal / Stripe).
Pour la production de rapports : observations professionnelles saisies ou dictées, rapport généré, profil de service (SAAD / IDEL / SSIAD / EHPAD), fiches patients pseudonymisées (initiales, référence interne, année de naissance, secteur, prénom du contact d’urgence). Aucun nom complet, aucun NIR, aucune coordonnée personnelle n'est stocké : la saisie est filtrée et nettoyée automatiquement.
3. Finalités & bases légales
- Fournir le service de rédaction assistée (exécution contractuelle).
- Facturer l'abonnement (exécution contractuelle).
- Sécurité, prévention de la fraude et conformité (intérêt légitime et obligations légales).
- Statistiques agrégées d'usage (intérêt légitime, données non réidentifiantes).
4. Sous-traitants
- Clerk (authentification, hébergement UE/US).
- Supabase (base de données PostgreSQL, hébergement UE).
- Vercel (hébergement applicatif).
- OpenAI ou Google (Gemini) pour la génération de texte.
- PayPal / Stripe pour les paiements récurrents.
Les données envoyées aux modèles d'IA sont pseudonymisées avant envoi (nom, NIR, téléphone, e-mail détectés sont masqués automatiquement).
5. Durées de conservation
- Compte utilisateur : durée du contrat + 24 mois.
- Rapports générés : 24 mois par défaut (paramétrable, conforme aux usages professionnels d’archivage de transmissions).
- Logs techniques : 12 mois.
- Données de facturation : 10 ans (obligation légale).
6. Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Vous pouvez retirer votre consentement à tout moment.
- Export complet : Mon compte & RGPD → bouton « Exporter mes données ».
- Suppression définitive : même page, bouton « Supprimer mon compte ».
- Plainte auprès de la CNIL : cnil.fr.
7. Sécurité
Chiffrement en transit (TLS), authentification forte, contrôle d'accès par RLS Postgres, journalisation des actions sensibles, séparation des secrets (jamais commités). Le service ne stocke pas de données de santé identifiantes et n'est pas certifié HDS.
8. Pseudonymisation
TransmissionIA repose sur une pseudonymisation strictedes patients : aucune donnée nominative directe n'est saisissable ni stockée. Les rapports produits utilisent uniquement des initiales et un identifiant interne. C'est le professionnel utilisateur qui maintient, hors de la plateforme, la table de correspondance avec l'identité réelle du bénéficiaire, conformément au secret professionnel.
9. Contact
Pour toute demande relative à vos données : contact@csd-formation.fr. Réponse sous 30 jours maximum.