Politique de Confidentialité

Dernière mise à jour : 28 octobre 2025

1. Introduction

Cette Politique de Confidentialité explique comment Cenovis LLC (« nous », « notre ») collecte, utilise, stocke et protège vos informations personnelles et de santé lorsque vous utilisez l'application mobile MediScan (« Application »).

En utilisant MediScan, vous acceptez la collecte et l'utilisation des informations conformément à cette politique.

2. Informations que nous collectons

2.1 Informations personnelles

• Informations de compte : Adresse e-mail, nom complet, mot de passe (crypté)
• Détails du profil : Âge, date de naissance, sexe, groupe sanguin, poids, taille
• Informations de contact : Nom et numéro de téléphone du contact d'urgence, nom et téléphone du médecin

2.2 Informations de santé

• Historique médical : Allergies, maladies chroniques, affections médicales actuelles
• Données sur les médicaments : Images de médicaments scannées (via caméra), texte extrait par OCR des emballages
• Résultats de scan : Résultats d'analyse IA, substances détectées, scores de sécurité, interactions potentielles
• Dossiers de traitement : Médicaments actuels, posologie, fréquence, historique des prescriptions
• Rappels : Préférences et historique des rappels de médicaments

2.3 Informations techniques

• Informations sur l'appareil : Modèle d'appareil, version du système d'exploitation, identifiants uniques
• Données d'utilisation : Interactions avec l'application, fonctionnalités utilisées, fréquence de scan, durée de session
• Données de caméra : Photos d'emballages de médicaments (stockées temporairement pour le traitement OCR)

3. Comment nous utilisons vos informations

3.1 Utilisations principales

• Fonctionnalité de base : Traiter les scans de médicaments, effectuer l'analyse IA, détecter les interactions médicamenteuses, fournir des alertes de sécurité
• Personnalisation : Comparer les médicaments avec vos allergies et conditions médicales, personnaliser les alertes selon votre profil de santé
• Historique et suivi : Maintenir votre historique de scans, suivre l'observance médicamenteuse, générer des rapports
• Rappels : Envoyer des notifications de rappel de médicaments

3.2 Utilisations secondaires

• Amélioration de l'application : Analyser les modèles d'utilisation pour améliorer les fonctionnalités, optimiser les performances
• Support : Répondre à vos questions et demandes d'assistance
• Conformité légale : Respecter les obligations légales et faire respecter nos Conditions d'utilisation

4. Stockage et sécurité des données

4.1 Où nous stockons vos données

• Base de données : Base de données PostgreSQL hébergée sur des serveurs européens sécurisés (infrastructure Supabase)
• Localisation : Francfort, Allemagne (juridiction UE - conforme RGPD)
• Sauvegarde : Sauvegardes quotidiennes automatisées sur stockage crypté

4.2 Mesures de sécurité

• Cryptage en transit : Toutes les données transmises entre votre appareil et nos serveurs utilisent le cryptage TLS/SSL (HTTPS)
• Cryptage au repos : Base de données cryptée avec cryptage AES-256 standard de l'industrie
• Sécurité des mots de passe : Mots de passe hachés avec bcrypt et sel
• Contrôle d'accès : Contrôles d'accès stricts limitant qui peut accéder à vos données
• Sécurité de l'infrastructure : Pare-feu, protection DDoS, audits de sécurité réguliers

4.3 Conservation des données

• Compte actif : Données conservées tant que votre compte est actif
• Compte supprimé : Données définitivement supprimées dans les 30 jours suivant la demande de suppression
• Conservation légale : Les données peuvent être conservées plus longtemps si exigé par la loi ou à des fins commerciales légitimes (ex : prévention de la fraude)

5. Partage et divulgation des données

5.1 Nous NE partageons PAS vos données avec :

• ❌ Entreprises pharmaceutiques
• ❌ Compagnies d'assurance
• ❌ Agences de marketing
• ❌ Courtiers en données
• ❌ Plateformes de réseaux sociaux

5.2 Scénarios de partage limité

Nous pouvons partager vos données UNIQUEMENT dans ces circonstances spécifiques :

• Prestataires de services : Services tiers de confiance qui nous aident à exploiter l'application (ex : hébergement cloud, service e-mail). Ces prestataires sont contractuellement tenus de protéger vos données.
• Exigences légales : Si requis par la loi, ordonnance judiciaire ou demande gouvernementale
• Sécurité : Pour protéger les droits, la propriété ou la sécurité de Cenovis LLC, de nos utilisateurs ou du public
• Transfert d'entreprise : En cas de fusion, acquisition ou vente d'actifs (vous serez informé)

5.3 Données anonymes

Nous pouvons agréger et anonymiser les données (en supprimant tous les identifiants personnels) pour la recherche, les statistiques ou l'amélioration des modèles IA. Ces données anonymisées ne peuvent pas être reliées à vous.

6. Vos droits (RGPD et droits à la vie privée)

En vertu du RGPD et d'autres lois sur la vie privée, vous disposez des droits suivants :

6.1 Droit d'accès

• Demander une copie de toutes les données personnelles que nous détenons sur vous
• Disponible via la fonction « Exporter les données » dans l'application (format PDF ou JSON)

6.2 Droit de rectification

• Corriger les données inexactes ou incomplètes
• Mettre à jour votre profil à tout moment dans l'application

6.3 Droit à l'effacement (« Droit à l'oubli »)

• Demander la suppression de toutes vos données
• Processus : Paramètres → Compte → Supprimer le compte
• Données définitivement supprimées dans les 30 jours

6.4 Droit à la portabilité des données

• Exporter vos données dans un format lisible par machine (JSON)
• Transférer vos données vers un autre service

6.5 Droit d'opposition

• S'opposer à certaines activités de traitement des données
• Contactez-nous à : admin@cenovisllc.com

6.6 Droit de retirer le consentement

• Retirer votre consentement pour le traitement des données à tout moment
• Note : Certaines fonctionnalités peuvent ne plus être disponibles

7. Confidentialité des enfants

MediScan est conçu pour être utilisé par des adultes (18+) gérant les médicaments pour eux-mêmes ou leur famille.

• L'application n'est PAS destinée aux enfants de moins de 13 ans
• Nous ne collectons pas sciemment de données d'enfants de moins de 13 ans
• Si vous êtes un parent utilisant MediScan pour gérer les médicaments de votre enfant, VOUS êtes le responsable du traitement des données de santé de votre enfant
• Si nous découvrons que nous avons collecté des données d'un enfant de moins de 13 ans, nous les supprimerons immédiatement

8. Transferts internationaux de données

Vos données sont principalement stockées dans l'Union européenne (Francfort, Allemagne). Si vous accédez à MediScan depuis l'extérieur de l'UE :

• Les transferts de données sont conformes aux exigences du RGPD
• Nous utilisons les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Vos données bénéficient du même niveau de protection qu'au sein de l'UE

9. Cookies et technologies de suivi

MediScan est une application mobile native et n'utilise PAS de cookies. Cependant, nous pouvons utiliser :

• Analyses : Analyses d'utilisation pour améliorer l'application (données agrégées, non personnelles)
• Rapports de plantage : Journaux de plantage anonymes pour corriger les bugs
• Stockage local : Données stockées localement sur votre appareil pour les fonctionnalités hors ligne

Vous pouvez refuser les analyses dans Paramètres → Confidentialité → Analyses.

10. Services tiers

MediScan s'intègre avec les services tiers suivants :

10.1 Supabase (Base de données et authentification)

• Objectif : Authentification des utilisateurs, stockage des données
• Localisation : Serveurs UE (Francfort)
• Politique de confidentialité : https://supabase.com/privacy

10.2 Google ML Kit (OCR)

• Objectif : Extraire le texte des photos de médicaments
• Traitement : Sur l'appareil (photos jamais envoyées à Google)
• Politique de confidentialité : https://policies.google.com/privacy

10.3 API OpenMed (Analyse des médicaments)

• Objectif : Détection des interactions médicamenteuses par IA
• Localisation : Nos propres serveurs (155.133.26.6 - UE)
• Données envoyées : Texte extrait par OCR UNIQUEMENT (pas de données personnelles)

10.4 Stripe (Traitement des paiements)

• Objectif : Traiter les paiements d'abonnement (forfaits Premium/Professionnel)
• Données partagées : E-mail, détails de la carte de paiement (tokenisés)
• Politique de confidentialité : https://stripe.com/privacy
• Note : Nous ne stockons jamais votre numéro de carte de crédit complet

11. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications seront communiquées via :

• Notification dans l'application
• E-mail aux utilisateurs enregistrés
• Date de « Dernière mise à jour » actualisée en haut de cette politique

L'utilisation continue de MediScan après les modifications constitue l'acceptation de la politique mise à jour.

12. Nous contacter

13. Autorité de surveillance

Si vous êtes situé dans l'UE/EEE et estimez que nous n'avons pas répondu à vos préoccupations en matière de confidentialité, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Préposé fédéral suisse à la protection des données et à la transparence (PFPDT) :
Site web : https://www.edoeb.admin.ch

Comité européen de la protection des données (RGPD) :
Site web : https://edpb.europa.eu

MediScan par Cenovis LLC
Aider les familles à gérer leurs médicaments en toute sécurité grâce à la technologie IA
© 2025 Cenovis LLC. Tous droits réservés.