Politique de Confidentialité

Dernière mise à jour : 26 Janvier 2026

Chez Nothera, la protection des données sensibles est notre priorité absolue. Cette politique détaille comment nous collectons, traitons et protégeons vos données.

1. Nature des données collectées

Nous distinguons deux types de données :

A. Les Données du Praticien (Utilisateur)

  • Identité, email professionnel, adresse IP, logs de connexion, informations de paiement (gérées par notre prestataire de paiement sécurisé).

B. Les Données Patients (Données de Santé)

  • Enregistrements audio des séances.
  • Transcriptions textuelles et résumés cliniques.
  • Notes manuelles saisies par le Praticien.
  • Informations d'identité des patients (si renseignées).
2. Finalités du traitement
  • Gestion du compte : Facturation, authentification, support technique.
  • Service Nothera : Fourniture des outils de transcription et de résumé automatique via IA.
  • Sécurité : Détection d'incidents et protection contre les accès non autorisés.

Important :

Nothera n'utilise jamais les données de vos patients (audio ou texte) pour entraîner ses modèles d'IA à des fins commerciales ou pour améliorer les modèles publics de ses fournisseurs.

3. Destinataires des données

Vos données sont strictement confidentielles. Elles ne sont transmises qu'aux prestataires techniques indispensables au fonctionnement du service :

PrestataireRôleLocalisation des données
OVH CloudHébergement App, BDD & Stockage AudioFrance (Roubaix/Gravelines)
Google Cloud (Vertex AI)API de Transcription & RésuméEurope (Traitement éphémère)
StripeGestion des paiementsMonde (Conformité PCI-DSS)
4. Durée de conservation
  • Données de compte : Conservées tant que l'abonnement est actif. Supprimées 3 ans après la dernière activité si le compte est inactif.
  • Données Patients : Conservées durant la durée de l'abonnement. En cas de résiliation, elles sont supprimées définitivement de nos serveurs sous 30 jours (délai technique), sauf demande de suppression immédiate.
5. Sécurité

Nous appliquons des mesures de sécurité strictes ("Security by Design") :

  • Chiffrement des données au repos (AES-256).
  • Chiffrement des flux (TLS 1.3).
  • Isolation des données via conteneurisation.
  • Sauvegardes chiffrées quotidiennes.
6. Vos droits (RGPD)

Vous disposez d'un droit d'accès, de rectification, de portabilité et d'effacement de vos données.

Pour exercer ces droits ou pour toute question relative au RGPD :

Contact DPO / Support : [Ton adresse email]

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).