MediNotice
Essayer gratuitement

Confidentialité & conformité

Politique de confidentialité (RGPD)

Dernière mise à jour : 30 avril 2026. MediNotice respecte le Règlement (UE) 2016/679 (RGPD) et les bonnes pratiques internationales en matière de données personnelles et de santé.

1. Responsable du traitement

MediNotice agit en qualité de responsable du traitement pour les données collectées via l'application et le site. Pour toute question : privacy@medinotice.app.

2. Données traitées et bases légales

  • Compte (e-mail, langue, rôle) — base légale : exécution du contrat (art. 6.1.b).
  • Notices scannées (image + texte OCR) — base : exécution du contrat. Image supprimée après traitement, sauf opt-in explicite.
  • Profil santé (allergies, traitements, grossesse) — base : consentement explicite (art. 9.2.a, données de santé).
  • Mesure d'audience anonymisée — base : consentement (cookies non essentiels).
  • Journal d'audit (rôles pro) — base : intérêt légitime à la traçabilité médicale.

3. Durées de conservation

  • Compte actif : durée de la relation contractuelle.
  • Compte inactif : suppression après 24 mois sans activité.
  • Images de notices : supprimées sous 24 h après traitement.
  • Journaux d'audit pro : 5 ans (obligation de traçabilité).
  • Données de facturation : 10 ans (obligation comptable).

4. Vos droits

Vous disposez des droits suivants, exerçables à tout moment depuis votre compte ou par e-mail à privacy@medinotice.app :

  • Droit d'accès et de copie de vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité (export JSON)
  • Droit d'opposition et de retrait du consentement à tout moment
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr) ou de votre autorité nationale.

5. Sous-traitants et transferts

Nous recourons à des sous-traitants strictement sélectionnés (hébergement, OCR, IA de reformulation, synthèse vocale, paiement). Tous sont liés par contrat conforme à l'article 28 RGPD. Les transferts hors UE s'appuient sur les Clauses Contractuelles Types de la Commission européenne.

6. Sécurité

Chiffrement TLS en transit, chiffrement au repos pour les données sensibles, séparation des rôles via Row-Level Security, mots de passe hashés, journalisation des accès, vérification anti-fuites (HIBP).

7. Cookies et traceurs

Seuls les cookies strictement nécessaires (session, langue, sécurité) sont déposés sans consentement. Les cookies de mesure d'audience et de communication produit sont soumis à votre consentement, modifiable à tout moment.

8. Avertissement médical

MediNotice fournit une reformulation pédagogique de notices à partir de la notice scannée et de bases publiques. L'application ne pose aucun diagnostic, ne prescrit aucun traitement et ne remplace en aucun cas l'avis d'un professionnel de santé qualifié.

Retour à l'accueil