medimo

Politique de confidentialité

Responsable du traitement

Medimo SAS est responsable du traitement des donnees personnelles collectees sur medimo.fr.

Siege social : [A completer]

Contact DPO : contact@medimo.fr

Base legale du traitement

Le traitement de vos donnees repose sur les bases legales suivantes :

  • Consentement (article 6.1.a du RGPD) : vous consentez au traitement de vos donnees lors de la creation de votre compte et de l'acceptation des conditions d'utilisation.
  • Execution du contrat (article 6.1.b) : le traitement est necessaire a la fourniture du service auquel vous avez souscrit.
  • Interet legitime (article 6.1.f) : amelioration du service et securite de la plateforme.
  • Obligation legale (article 6.1.c) : conservation des donnees de facturation conformement au Code de commerce.

Donnees collectees

  • Donnees d'identification : nom, adresse email, specialite medicale.
  • Donnees de consultation : notes medicales saisies par le praticien. Ces notes sont anonymisees (suppression des noms, numeros de securite sociale, dates de naissance, adresses) avant stockage et traitement par l'IA.
  • Donnees generees : ordonnances, courriers, notes SOAP et suggestions de cotation produits par l'IA a partir des notes anonymisees.
  • Donnees d'utilisation : historique des consultations, statistiques de cotation, profil de style redactionnel.
  • Donnees vocales : les enregistrements audio (dictee vocale) sont transmis a un service de transcription tiers puis immediatement supprimes. Aucun enregistrement audio n'est stocke par medimo.
  • Donnees de paiement : gerees exclusivement par Stripe Inc. Medimo ne stocke aucune coordonnee bancaire.

Finalites du traitement

  • Generation de documents medicaux (ordonnances, courriers, notes SOAP) par intelligence artificielle.
  • Suggestions d'optimisation de la cotation CCAM/NGAP.
  • Apprentissage du style redactionnel du praticien pour personnaliser les documents générés.
  • Gestion de votre compte et de votre abonnement.
  • Transcription vocale des notes de consultation.
  • Amelioration et securisation du service.

Sous-traitants et transferts de donnees

Les donnees personnelles peuvent etre transmises aux sous-traitants suivants dans le cadre strict de la fourniture du service :

Sous-traitantFinaliteLocalisation
OpenRouter / AnthropicGeneration de documents par IAUE / US*
OpenAITranscription vocaleUS*
Stripe Inc.Paiement et facturationUS*
Brevo (Sendinblue)Envoi d'emailsFrance

* Les transferts vers les Etats-Unis sont encadres par le EU-US Data Privacy Framework ou des clauses contractuelles types (CCT) conformement au chapitre V du RGPD.

Important : les notes de consultation sont anonymisees avant transmission aux services d'IA. Aucune donnee directement identifiante du patient n'est transmise a ces sous-traitants.

Hebergement des donnees

Toutes les donnees (base de donnees, fichiers) sont hebergees en France sur une infrastructure certifiee HDS (Hebergeur de Donnees de Sante), conformement aux articles L.1111-8 et R.1111-8-8 du Code de la sante publique.

Duree de conservation

  • Donnees de compte : pendant la duree de l'abonnement et 3 ans apres la derniere connexion.
  • Donnees de consultation : pendant la duree de l'abonnement. L'utilisateur peut supprimer ses consultations a tout moment.
  • Donnees de facturation : 10 ans conformement au Code de commerce.
  • Enregistrements vocaux : non conserves (traites en temps reel puis supprimes).

Vos droits

Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles.
  • Droit de rectification : corriger des donnees inexactes.
  • Droit a l'effacement : demander la suppression de vos donnees.
  • Droit a la portabilite : recevoir vos donnees dans un format structure.
  • Droit d'opposition : vous opposer au traitement de vos donnees.
  • Droit a la limitation : restreindre le traitement de vos donnees.
  • Droit de retrait du consentement : retirer votre consentement a tout moment.

Pour exercer ces droits, contactez-nous a contact@medimo.fr. Nous repondrons dans un delai maximum de 30 jours.

Vous pouvez egalement introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.

Securite des donnees

  • Chiffrement des donnees en transit (TLS/HTTPS).
  • Mots de passe hashes avec bcrypt (facteur de cout 12).
  • Anonymisation des notes de consultation avant traitement par l'IA.
  • Authentification par JWT avec validation de version de session.
  • En-tetes de securite (CSP, X-Frame-Options, HSTS).
  • Acces aux donnees restreint par role (utilisateur, administrateur).

Cookies

medimo.fr utilise uniquement des cookies strictement necessaires au fonctionnement du service :

  • Cookie de session : authentification de l'utilisateur (duree : session).
  • Cookie CSRF : protection contre les attaques cross-site (duree : session).

Aucun cookie publicitaire, analytique ou de tracking n'est utilise. Aucun consentement supplémentaire n'est requis pour les cookies strictement necessaires (article 82 de la loi Informatique et Libertes).

Derniere mise a jour : mars 2026