Politique de confidentialité
Dernière mise à jour : 30 mars 2026
iMiora accorde une importance primordiale à la protection de vos données personnelles et de santé. La présente politique décrit les données que nous collectons, comment nous les utilisons, les protégeons et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est :
- iMiora— SAS
- Siège social : 1447 Gondeau Ouest, 97212 Saint-Joseph, Martinique
- Contact DPO : support@imiora.fr
2. Données collectées
2.1 Site vitrine (imiora.fr)
Le site vitrine ne collecte aucune donnée personnelle directement. Sous réserve de votre consentement, des cookies analytiques peuvent collecter des données de navigation anonymisées (pages visitées, durée de visite, type d’appareil).
2.2 Application médicale (app.imiora.fr)
- Données d’identification : nom, prénom, adresse e-mail, numéro RPPS
- Données de santé : comptes-rendus de consultation, observations cliniques, transcriptions vocales, ordonnances, courriers médicaux (au format FHIR R4)
- Données techniques : logs de connexion, adresses IP, tokens d’authentification
2.3 Portail praticien (pro.imiora.fr)
- Données de compte : nom, prénom, adresse e-mail, spécialité médicale
- Données de facturation : coordonnées de paiement (traitées par Stripe, jamais stockées sur nos serveurs), historique d’abonnement, factures
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (transcription, rédaction IA, génération de documents) | Exécution du contrat |
| Gestion des comptes utilisateurs et authentification | Exécution du contrat |
| Facturation et gestion des abonnements | Obligation légale |
| Amélioration du service et personnalisation du style de rédaction | Intérêt légitime |
| Analyse de trafic et mesure d’audience | Consentement |
| Sécurité et prévention des fraudes | Intérêt légitime |
4. Traitement par intelligence artificielle
iMiora utilise des modèles d’intelligence artificielle (Google Vertex AI) pour transcrire les dictées vocales et générer des documents médicaux structurés.
Anonymisation de type WP9 : avant tout traitement par l’IA, les données sont systématiquement anonymisées selon la technique WP9 (avis 05/2014 du Groupe de travail Article 29). Concrètement :
- Les noms, prénoms et toute donnée directement identifiante sont supprimés avant transmission au modèle d’IA
- Les dates de naissance sont effacées — seule une tranche d’âge est conservée (0-5, 6-17, 18-30, 31-50, 51-70, 70+)
- Aucun numéro de sécurité sociale, adresse ou coordonnée de contact n’est transmis au modèle d’IA
- Seules les données cliniques strictement nécessaires (sexe, tranche d’âge, observations médicales) sont envoyées pour génération
Cette approche de défense en profondeur garantit que même en cas d’incident, aucune donnée directement identifiante n’est exposée. La ré-identification n’est possible que par le praticien, via la table de correspondance stockée exclusivement sur l’infrastructure HDS.
Aucune donnée de santé n’est utilisée pour entraîner des modèles d’IA génériques. Le traitement est limité à la génération du document demandé par le praticien.
5. Hébergement et sécurité
Les données de santé sont hébergées chez Scalingo, hébergeur certifié HDS (Hébergement de Données de Santé) conformément à l’article L.1111-8 du Code de la santé publique, et sur Google Cloud Healthcare API (région europe-west9, Paris), au standard FHIR R4.
Mesures de sécurité mises en œuvre :
- Chiffrement des données au repos (AES-256) et en transit (TLS 1.3)
- Authentification sécurisée avec gestion de session par cookies httpOnly
- Contrôle d’accès strict par rôles (praticien, patient, administrateur)
- Journalisation des accès aux données de santé (audit logs)
- Anonymisation systématique avant tout traitement IA (défense en profondeur)
- Aucun transfert de données de santé hors de l’Espace économique européen
6. Sous-traitants et tiers
Nous faisons appel aux sous-traitants suivants, chacun lié par des clauses contractuelles conformes au RGPD :
| Prestataire | Service | Localisation |
|---|---|---|
| Scalingo | Hébergement HDS (app) | France / UE |
| Google Cloud (Healthcare API) | Stockage FHIR & traitement IA | UE (europe-west9, Paris) |
| Vercel | Hébergement site vitrine & portail | États-Unis / UE |
| Stripe | Paiements et facturation | États-Unis / UE |
| Google Analytics / GTM | Mesure d’audience (avec consentement) | États-Unis / UE |
| Meta (Pixel) | Publicité ciblée (avec consentement) | États-Unis / UE |
| Crisp | Chat en ligne (support) | France / UE |
Pour les transferts vers les États-Unis, nous nous appuyons sur le Data Privacy Framework (DPF) UE-États-Unis et/ou les clauses contractuelles types de la Commission européenne.
7. Cookies
Le site imiora.fr utilise différents types de cookies :
| Cookie | Type | Consentement |
|---|---|---|
| Google Analytics (GA4) | Analytique | Requis |
| Google Tag Manager | Analytique | Requis |
| Meta Pixel | Publicitaire | Requis |
| Crisp Chat | Fonctionnel | Non requis |
| Préférence consentement | Strictement nécessaire | Non requis |
Vous pouvez accepter ou refuser les cookies analytiques et publicitaires via la bannière de consentement. Votre choix est sauvegardé localement et peut être modifié à tout moment en supprimant les données de navigation de votre navigateur.
8. Durée de conservation
- Données de compte : conservées pendant la durée de la relation contractuelle, puis 3 ans après la clôture du compte
- Données de santé : conservées conformément aux obligations légales de conservation du dossier médical (20 ans à compter de la dernière consultation, conformément à l’article R.1112-7 du Code de la santé publique)
- Données de facturation : 10 ans (obligation comptable)
- Logs techniques : 12 mois
- Données de navigation : 13 mois maximum (cookies analytiques)
9. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données (sauf obligations légales de conservation)
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible
- Droit d’opposition : vous opposer au traitement de vos données pour motifs légitimes
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci
Pour exercer vos droits, contactez-nous à support@imiora.fr. Nous répondrons dans un délai d’un mois maximum.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l’Informatique et des Libertés) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
10. Modifications
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur le service. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à la protection de vos données, contactez-nous à :