Protection des données
Politique de confidentialité
Dernière mise à jour : 22 avril 2026
Introduction
La présente politique décrit comment MINDFUEL, exploité par Gevorgyan Harutyun (ci-après « nous » ou « Orthonie »), collecte, utilise et protège vos données personnelles dans le cadre du service orthonie.fr, conformément au Règlement Général sur la Protection des Données (RGPD), à la loi française n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), à la loi belge du 30 juillet 2018 et aux dispositions du Code de la santé publique applicables aux données de santé (notamment art. L.1110-4 et L.1111-8).
Orthonie est une plateforme d'assistance à la rédaction de comptes-rendus de bilan orthophonique destinée aux orthophonistes libéraux. Elle traite à ce titre des données de santé (art. 9 RGPD) et applique les obligations renforcées correspondantes.
1. Rôles — responsable de traitement et sous-traitant
Il convient de distinguer deux types de traitement :
Compte professionnel (vous en tant qu'utilisateur)
Pour les données relatives à votre compte et à votre cabinet (email, nom, informations professionnelles, facturation), Orthonie est responsable de traitement. Nos coordonnées figurent à la section 12.
Données de patients (traitement clinique)
Pour les données de vos patients (fiches patients, CRBO, documents joints, notes cliniques), vous êtes responsable de traitement au sens du RGPD, dans le cadre de votre exercice professionnel et du secret médical (art. L.1110-4 du Code de la santé publique et art. 226-13 du Code pénal). Orthonie agit en tant que sous-traitant (art. 28 RGPD), traitant ces données selon vos instructions et dans le strict cadre du contrat de service.
2. Données collectées
2.1 Données que vous nous fournissez
- Données de compte : nom, prénom, adresse email, mot de passe (haché bcrypt).
- Informations professionnelles : nom du cabinet, adresse, téléphone, numéros ADELI, RPPS, AM, signature manuscrite (image).
- Données de patients (données de santé) : nom, prénom, date de naissance, sexe, niveau scolaire, numéro de Sécurité sociale (NIR, optionnel — saisi uniquement si vous souhaitez le faire figurer dans l'en-tête de vos bilans), prescripteur, notes cliniques, scores de tests normés, contenu des CRBO, documents joints (PDF, Word, images).
- Données de paiement : traitées directement par notre prestataire Mollie, certifié PCI-DSS. Orthonie ne stocke aucune donnée bancaire.
2.2 Données collectées automatiquement
- Données techniques de connexion : adresse IP, type de navigateur (user-agent), système d'exploitation.
- Données d'utilisation : pages visitées, actions effectuées, dates de connexion, dans un objectif de sécurité et d'amélioration continue.
- Cookies strictement nécessaires au fonctionnement (voir section 7).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion du compte | Exécution du contrat | Durée d'abonnement + 3 ans |
| Rédaction et stockage des CRBO | Exécution du contrat (sous-traitance) | Selon vos instructions (voir 5) |
| Facturation et paiement | Obligation légale | 10 ans (obligation comptable) |
| Sécurité et prévention des fraudes | Intérêt légitime | 12 mois (logs) |
| Amélioration du service (agrégats anonymisés) | Intérêt légitime | 24 mois |
| Réponse aux demandes de support | Exécution du contrat | 3 ans |
4. Pseudonymisation avant intelligence artificielle
Avant tout envoi à nos modèles d'intelligence artificielle (génération de CRBO, OCR de documents, transcription vocale), un module de pseudonymisation centralisé est systématiquement appliqué à tout texte libre transmis (notes dictées, anamnèse, observations, texte extrait des documents joints).
Ce module masque automatiquement :
- Le prénomdu patient, remplacé par un pseudonyme neutre (« Patient »), réinjecté côté serveur Orthonie après réception de la réponse ;
- Le nom de famille du patient, supprimé du texte avant envoi ;
- Le nom du médecin prescripteur, remplacé par la formulation générique « le médecin prescripteur » dans le prompt, et réinjecté côté serveur après réception de la réponse ;
- Les identifiants administratifs françaisqui pourraient avoir été saisis par inadvertance dans le texte : numéro de Sécurité sociale (NIR, 15 chiffres), numéro RPPS, numéro ADELI, numéro AM ;
- Les coordonnées de contact éventuelles : adresses email et numéros de téléphone français (formats nationaux 0X et internationaux +33).
Ainsi, aucune donnée directement identifiante de patient, d'orthophoniste ou d'entourage ne quitte notre infrastructure vers les modèles d'IA. Les autres éléments cliniques (âge, scores, diagnostics, observations) restent indispensables à la génération et sont transmis après cette pseudonymisation.
Concernant vos propres données d'orthophoniste
Vos données professionnelles personnelles — votre nom, vos identifiants professionnels (RPPS, ADELI, AM), le nom et l'adresse de votre cabinet, votre numéro de téléphone professionnel, votre signature manuscrite — bénéficient de la même protection : elles ne sont elles non plus jamais transmises à l'intelligence artificielle. Ces informations sont utilisées uniquement côté serveur, par du code déterministe, pour assembler l'en-tête et le bloc signature du document final (PDF, Word, email envoyé au prescripteur), après que l'IA a produit le corps du bilan. L'IA ne sait donc même pas qui est l'orthophoniste à l'origine de la requête.
Concernant les autres données sensibles
Le numéro de Sécurité sociale (NIR) du patient, son adresse complète, ainsi que les coordonnées du médecin prescripteur (email, téléphone) ne sont, en pratique, jamais inclus dans nos prompts d'IA : ces données restent uniquement en base de données et n'apparaissent que dans les exports finaux (PDF, Word, en-tête, signature), générés côté serveur sans appel à une intelligence artificielle.
Pour chaque appel à un modèle d'IA, une trace d'audit interne est conservée (horodatage, type de requête, version de la pseudonymisation, empreinte SHA-256 du prompt, types d'identifiants détectés et masqués) — sans jamais stocker le contenu du prompt lui-même. Cette trace nous permet de démontrer, en cas de contrôle, le bon fonctionnement effectif de cette pseudonymisation.
5. Conservation et suppression
5.1 Données du compte
Conservées pendant toute la durée de l'abonnement. En cas de résiliation de l'abonnement, votre compte reste accessible (en lecture sur vos données existantes) tant que vous ne le supprimez pas explicitement. Vous pouvez supprimer définitivement votre compte à tout moment depuis la page paramètres : la suppression est immédiate et effective(compte, sessions, patients, CRBO et documents joints), sous réserve des données conservées au titre d'obligations légales (cf. section 3, facturation conservée 10 ans).
5.2 Données de vos patients
Les données de patients sont conservées selon vos instructions en tant que responsable de traitement. Par défaut, elles restent accessibles tant que votre abonnement est actif. Vous pouvez à tout moment archiver (soft delete) ou supprimer un patient et l'ensemble de ses CRBO depuis votre espace.
Nous vous rappelons que la réglementation française impose la conservation du dossier médical pour une durée minimale de 20 ans à compter de la dernière intervention (art. R.1112-7 du Code de la santé publique). Cette obligation relève de votre responsabilité professionnelle ; nous vous fournissons les outils (export PDF, archivage) pour la satisfaire.
5.3 Documents joints
Les binaires des documents que vous joignez à un CRBO (PDF, Word, images) ne sont pas persistés: seul le texte extrait automatiquement est conservé. Cela réduit drastiquement la surface d'exposition en cas d'incident.
6. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, chacun encadré par un accord de sous-traitance conforme à l'article 28 du RGPD :
| Sous-traitant | Localisation |
|---|---|
| Vercel Inc. | États-Unis¹ |
| Scalingo SAS | France (Strasbourg) |
| Outscale (Dassault Systèmes) | France |
| OpenAI Ireland Ltd | Co-contractant Irlande (UE) |
| Anthropic, PBC | États-Unis¹ |
| Mollie B.V. | Pays-Bas |
| Stripe Payments Europe Ltd | Irlande (UE) |
| Google LLC | États-Unis¹ |
| Brevo (Sendinblue SAS) | France (Paris) |
¹ Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne, complétées de mesures techniques supplémentaires (pseudonymisation, chiffrement).
Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins commerciales ou publicitaires.
Une migration vers un hébergeur d'IA basé en Europe (par exemple Azure OpenAI France) est prévue dès que le volume de traitement le justifie.
7. Cookies
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur notre site.
7.2 Cookies utilisés
| Type | Nom | Finalité | Durée |
|---|---|---|---|
| Essentiel | better-auth.session_token | Maintien de la session authentifiée | 30 jours |
| Essentiel | orthonie:* | Préférences d'interface (position bulle feedback, etc.) | 1 an |
| Fonctionnel | orthonie_cookie_consent | Mémorisation de votre choix concernant le bandeau cookies du site marketing | 13 mois |
| Fonctionnel | orthonie_ref | Suivi du parrainage (présent uniquement si vous êtes arrivé via un lien de parrainage ?ref=…) | 30 jours |
| Mesure d'audience | _fbp, _fbc (Meta Pixel) | Mesure de l'efficacité de nos campagnes publicitaires sur le site marketing (orthonie.fr) uniquement. Jamais déposé sur l'application authentifiée (app.orthonie.fr). | 90 jours |
7.3 Gestion
Les cookies essentiels et fonctionnels sont nécessaires au fonctionnement du service : les bloquer empêchera l'authentification ou le bon fonctionnement de l'interface. Le cookie de mesure d'audience (Meta Pixel) peut être bloqué à tout moment via les paramètres de votre navigateur ou via une extension anti-tracking, sans aucun impact sur le service.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Application hébergée sur Vercel (États-Unis). Base de données hébergée en France chez Scalingo SAS, prestataire certifié HDS (Hébergement de Données de Santé, certificat LNE n°38436 valable jusqu'au 11 septembre 2028). Infrastructure physique opérée par Outscale, également certifiée HDS (LNE n°36741-4) ;
- Chiffrement des données en transit (HTTPS / TLS 1.3) ;
- Chiffrement des données au repos au niveau de la base de données ;
- Mots de passe hachés avec bcrypt ;
- Pseudonymisation systématique avant tout envoi aux modèles d'IA : masquage des identifiants français (NIR, RPPS, ADELI, numéro AM, emails, téléphones) et remplacement du prénom du patient par un pseudonyme avant transmission ;
- Accès restreint aux données selon le principe du moindre privilège, authentification à deux facteurs (TOTP) disponible en option pour toutes les utilisatrices depuis la page paramètres, et activée pour l'administration ;
- Journalisation interne des appels aux modèles d'IA tiers : pour chaque requête, conservation d'une trace d'audit (horodatage, endpoint, fournisseur, version de la pseudonymisation, empreinte SHA-256 du prompt, types d'identifiants détectés et masqués) — sans jamais stocker le contenu du prompt. Cette trace permet de démontrer, en cas de contrôle, le bon fonctionnement de la pseudonymisation ;
- Journalisation des accès, sauvegardes régulières, plans de reprise d'activité.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
9.1 Droit d'accès
Vous pouvez télécharger une copie de l'ensemble de vos données à tout moment depuis votre page paramètres (rubrique « Vos données personnelles » → « Exporter mes données »), au format JSON structuré. Cet export vaut exercice combiné des droits d'accès (art. 15) et de portabilité (art. 20).
9.2 Droit de rectification
Vous pouvez corriger vos données directement depuis votre espace ou en nous contactant.
9.3 Droit à l'effacement
Vous pouvez supprimer votre compte à tout moment depuis la page paramètres. Cette action déclenche la suppression immédiatede vos données personnelles et professionnelles, ainsi que de vos sessions, patients, CRBO et documents joints (effet en cascade en base de données). Les factures émises sont conservées 10 ans pour répondre à nos obligations comptables (art. L.123-22 du Code de commerce français).
9.4 Droit à la portabilité
Vous pouvez télécharger l'ensemble de vos données dans un format structuré et lisible par machine (JSON), à tout moment et sans demande préalable, depuis votre page paramètres (rubrique « Vos données personnelles » → « Exporter mes données »). L'export inclut votre profil cabinet, vos patients, vos bilans (médicaux et version famille), vos trames personnelles et l'historique de facturation.
9.5 Droit d'opposition, de limitation, de retrait du consentement
Vous pouvez vous opposer à certains traitements fondés sur l'intérêt légitime, demander la limitation du traitement dans certains cas, et retirer à tout moment votre consentement lorsqu'il est la base légale du traitement.
Pour exercer vos droits, contactez-nous à info@orthonie.fr. Nous répondons dans un délai maximum de 30 jours.
10. Violation de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les meilleurs délais et informerons l'autorité de contrôle compétente dans les 72 heures, conformément aux articles 33 et 34 du RGPD.
11. Réclamation auprès d'une autorité
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de :
Autorité française
CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy
75007 Paris, France
Autorité belge (chef de file)
APD — Autorité de Protection des Données
Rue de la Presse 35
1000 Bruxelles, Belgique
12. Modifications
Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email et via une notification dans l'application, au moins 30 jours avant son entrée en vigueur.
13. Contact
Pour toute question relative à cette politique :
MINDFUEL
Exploité par Gevorgyan Harutyun
Email : info@orthonie.fr
Téléphone : +32 491 42 53 25
Adresse : Rue Léon Theodor 202, 1090 Jette, Belgique
Voir également nos mentions légales et nos conditions générales.