Charte de protection des données de vos patients

Les informations que vous recueillez dans le cadre de vos consultations sont parmi les données personnelles les plus sensibles qui soient. Vous voulez savoir où elles vivent, qui peut y accéder, et à quoi elles servent.

Cette charte résume, en clair, nos engagements vis-à-vis des données de vos patients que vous nous confiez. Pour le détail juridique, voir notre politique de confidentialité et notre accord de sous-traitance.

1. Vous restez responsable, nous sommes sous-traitant.

   Pour les données de vos patients, vous êtes le responsable de traitement au sens du RGPD et de la LPD. Nous traitons ces données pour votre compte, sur vos instructions, exclusivement aux fins de fournir le service. Aucune autre utilisation, sous aucune forme.

2. Vos données vivent en Europe.

   Nous hébergeons l'infrastructure de Soloprax en Finlande, dans un datacenter européen certifié (Hetzner). Le RGPD s'applique directement, sans clause de transfert à négocier.

3. Les notes cliniques sont chiffrées.

   Anamnèse, observations, bilan, antécédents, traitement médical, notes : tous les champs cliniques sensibles sont chiffrés au repos en AES-256, avec une clé propre à chaque cabinet. Ni nous, ni un sous-traitant, ne pouvons les lire en clair sans cette clé.

4. Le secret reste avec vous.

   Si vous travaillez avec une secrétaire ou un collaborateur, le cloisonnement par rôle empêche techniquement l'accès aux notes cliniques. Ce n'est pas une option à activer ; c'est le comportement par défaut.

5. Nous ne monétisons pas vos données.

   Aucune publicité, aucun service tiers vendu sur la base de vos données, aucun entraînement de modèles d'intelligence artificielle. Soloprax vit de votre abonnement, point.

6. Vos données restent les vôtres.

   À tout moment, vous pouvez exporter l'intégralité de votre cabinet en un clic, dans un format structuré et lisible. Si vous quittez Soloprax, vous partez avec tout. Nos copies sont supprimées dans les délais prévus à l'accord de sous-traitance, et nous certifions la suppression sur demande.

7. En cas d'incident, vous serez informé sous 72 heures.

   Si une violation de données affecte votre cabinet, nous vous contactons dans les meilleurs délais et au plus tard sous 72 heures, en décrivant la nature de l'incident, les données concernées, les mesures prises et nos recommandations. Il vous reviendra de notifier vos patients et l'autorité de contrôle si nécessaire ; nous vous y aiderons.

8. Nous changeons rarement de sous-traitants, et jamais sans vous prévenir.

   La liste de nos sous-traitants est publique. Tout ajout ou changement vous est notifié 30 jours à l'avance, et vous pouvez vous y opposer ou résilier sans frais.