OSPHY logo
OSPHY

Politique de confidentialité

Introduction

La présente politique de confidentialité décrit la manière dont OSPHY collecte, utilise et protège vos informations personnelles lorsque vous utilisez notre site web. Nous nous engageons à respecter votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française applicable.

Données collectées

Nous collectons les informations suivantes :

  • Données d'identification : nom, prénom, adresse e-mail (lors de l'inscription)
  • Données de connexion : adresse IP, user agent (pour les sessions)
  • Données de compte : image de profil (optionnelle)
  • Données de santé des patients (collectées par les professionnels de santé utilisant notre plateforme) : données cliniques pseudonymisées telles que l'âge, le sexe, la profession, les antécédents médicaux, les symptômes, les contre-indications, les données gynécologiques et obstétricales, et les données de sommeil. Ces données sont collectées sous la responsabilité du professionnel de santé, en sa qualité de responsable de traitement vis-à-vis de ses patients.

Utilisation des données

Vos données personnelles sont utilisées pour :

  • Fournir et améliorer nos services
  • Gérer votre compte et vos sessions
  • Traiter vos demandes et communications
  • Respecter nos obligations légales et réglementaires
  • Envoyer des communications importantes liées à votre compte

Traitement par intelligence artificielle

OSPHY propose une fonctionnalité de génération de diagnostic différentiel assistée par intelligence artificielle (IA). Lorsqu'un professionnel de santé utilise cette fonctionnalité :

  • Des données cliniques pseudonymisées du patient sont transmises au service OpenAI (API ChatGPT), opéré par OpenAI, LLC (États-Unis), afin de générer une analyse médicale.
  • Aucun identifiant direct (nom, prénom, numéro de sécurité sociale) n'est transmis à OpenAI. Seules des données pseudonymisées sont envoyées (âge, sexe, symptômes, antécédents, etc.).
  • OpenAI agit en qualité de sous-traitant ultérieur au sens de l'article 28 du RGPD. Un Data Processing Agreement (DPA) est en place avec OpenAI, intégré à leurs conditions contractuelles, qui interdit l'utilisation des données transmises via l'API à des fins d'entraînement de ses modèles.
  • Le recours à cette fonctionnalité repose sur la base légale de l'article 9(2)(h) du RGPD (traitement nécessaire aux fins de médecine préventive ou de diagnostic médical, sous la responsabilité d'un professionnel de santé soumis au secret professionnel).
  • Le professionnel de santé est responsable d'informer ses patients de l'utilisation d'un outil d'aide au diagnostic faisant appel à une IA tierce, conformément à ses obligations légales (article 13/14 du RGPD).

Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos informations uniquement dans les cas suivants :

  • Avec votre consentement explicite
  • Pour respecter une obligation légale
  • Avec nos prestataires de services (hébergement, email) sous contrat de confidentialité
  • En cas de fusion, acquisition ou restructuration de l'entreprise

Sous-traitants impliqués dans le traitement des données de santé :

| Sous-traitant | Pays | Finalité | Garanties | |---|---|---|---| | OpenAI, LLC | États-Unis | Génération de diagnostic IA | DPA + Clauses Contractuelles Types (CCT) |

Transferts internationaux de données

Dans le cadre de la fonctionnalité IA, des données pseudonymisées peuvent être transférées vers les États-Unis (OpenAI). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD. OpenAI est également certifié dans le cadre du Data Privacy Framework UE–États-Unis.

Conservation des données

Vos données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : jusqu'à suppression du compte + 3 ans
  • Données de session : durée de la session + 30 jours
  • Données de facturation : 10 ans (obligation légale)
  • Données de santé des patients : durée de conservation définie par le professionnel de santé responsable de traitement, dans le respect des obligations légales applicables (minimum 20 ans pour les dossiers médicaux selon l'article L.1142-28 du Code de la santé publique)
  • Données transmises à OpenAI : non conservées par OpenAI au-delà du traitement de la requête (conformément au DPA en vigueur)

Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à l'adresse indiquée dans la section Contact.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit et au repos
  • Accès restreint aux données personnelles
  • Surveillance et audit réguliers de nos systèmes
  • Formation de notre personnel à la protection des données
  • Sauvegardes sécurisées et plan de continuité

Cookies et traceurs

Notre site utilise des cookies pour :

  • Assurer le bon fonctionnement du site (cookies de session)
  • Gérer l'authentification (cookies Better-Auth)
  • Afficher des notifications (cookies de toast)

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

Modification de la politique

Cette politique de confidentialité peut être modifiée pour refléter les changements dans nos pratiques ou pour des raisons légales. Les modifications importantes vous seront notifiées par e-mail ou via une notification sur le site. La date de dernière mise à jour est indiquée en bas de cette page.

Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

  • E-mail : contact.osphy@gmail.com

Dernière mise à jour : 30/03/2026