Politique de confidentialité / RGPD
Traitement des données, confidentialité et droits RGPD.
Dernière mise à jour : 16/03/2026
← RetourTélécharger le PDF
1. Responsable du traitement

Éditeur : Michaël Hecht

Adresse : 29 rue des Boulets, 75011 Paris

Contact RGPD : rgpd@interval.care

2. Nature des données traitées

Nous traitons les catégories de données suivantes :

  • Données professionnelles : identité et coordonnées du thérapeute utilisateur.
  • Données cliniques : notes saisies par le professionnel (anonymisées avant traitement externe).
  • Données techniques : logs de connexion, adresses IP (anonymisées après 30 jours).
3. Finalités du traitement
FinalitéBase légaleDurée de conservation
Assistance à la rédaction cliniqueExécution du contrat10 ans (obligation légale)
Structuration des séancesConsentement du patient10 ans
Analyse longitudinale (suivi)Intérêt public (santé)10 ans
Amélioration techniqueIntérêt légitime1 an (données anonymisées)
4. Sécurité des données
  • Chiffrement : données en transit (TLS 1.3) et au repos (AES-256).
  • Infrastructure : hébergement certifié HDS (Hébergeur de Données de Santé) en France.
  • Accès restreint : authentification forte (2FA) et journalisation des accès.
  • Sauvegardes : sauvegardes quotidiennes chiffrées, testées mensuellement.
5. Sous-traitance & API Mistral
Cadre contractuel
  • Mistral AI agit en tant que sous-traitant pour le traitement des requêtes via son API.
  • Un contrat de sous-traitance (DPA) encadre l’interdiction de réutiliser les données pour entraîner des modèles.
  • Le contrat prévoit la suppression des données sous 24h après traitement.
  • Le contrat impose le signalement de toute violation de sécurité.
Anonymisation des données

Processus : toute donnée clinique transmise à l’API Mistral est anonymisée en amont via :

o Suppression des identifiants directs (noms, dates de naissance, etc.).

o Remplacement par des placeholders génériques (ex : Patient X).

o Vérification automatique des motifs sensibles (regex).

Exemple :

Donnée saisie : "Marie Martin, 35 ans, consulte pour un trouble anxieux."

Donnée transmise : "[Prénom] [Nom], [Âge], consulte pour un trouble anxieux."

Durée de conservation chez Mistral
  • Les données anonymisées sont supprimées sous 24h et ne sont jamais stockées dans les bases de Mistral AI.
6. Droits des personnes
DroitModalités
AccèsDemande par email à rgpd@interval.care (réponse sous 30 jours).
RectificationCorrection via l’interface ou sur demande.
EffacementSuppression sous 72h (sauf obligation légale de conservation).
PortabilitéExport des données structurées (format JSON/PDF).
OppositionPossibilité de refuser le traitement pour motifs légitimes.
7. Cookies & données techniques
  • Finalité : amélioration du service et sécurité.
  • Durée : 1 an maximum (anonymisées après 30 jours).
  • Opposition : désactivable via les paramètres du navigateur.
8. Modifications & contact
  • Toute modification de cette politique vous sera notifiée par email.
  • Pour toute question : rgpd@interval.care.