Politique de confidentialité

Avicenne Studio — société par actions simplifiée immatriculée en France.
Contact délégué à la protection des données : privacy@opticonnect.fr

Nous collectons les catégories de données suivantes :

• Données de compte — nom, prénom, adresse e-mail, numéro de téléphone professionnel. Fournies lors de l'inscription.
• Données de dossiers optiques — informations extraites des fiches de soin (prescriptions, données patients, tarifs). Ces données sont saisies ou téléversées par l'opticien.
• Identifiants portails — identifiant et mot de passe de connexion aux portails tiers (Viamedis, Almerys, etc.), chiffrés au repos.
• Données de navigation — logs d'accès, adresse IP, type de navigateur, pages visitées, à des fins de sécurité et d'analyse.
• Cookies — voir section 8.

Vos données sont accessibles aux seuls membres de notre équipe qui en ont besoin. Nous faisons appel aux sous-traitants suivants, liés par des garanties contractuelles RGPD :

• Railway — hébergement de l'application et de la base de données (Union Européenne).
• Mistral AI — extraction des données via OCR et LLM.
• Google Cloud KMS — chiffrement des clés de chiffrement (région europe-west1).
• Clerk — authentification et gestion des sessions utilisateurs.

Nous ne vendons ni ne louons vos données personnelles à des tiers.

Certains sous-traitants peuvent traiter des données en dehors de l'Union Européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne ou décision d'adéquation).

• Données de compte — durée de l'abonnement + 3 ans après résiliation.
• Dossiers optiques — durée de l'abonnement + 5 ans (obligations légales sectorielles).
• Logs de connexion — 12 mois glissants.
• Données de facturation — 10 ans (obligation comptable légale).

Conformément au RGPD, vous disposez des droits suivants :

• Accès — obtenir une copie de vos données.
• Rectification — corriger des données inexactes.
• Effacement — demander la suppression de vos données.
• Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
• Limitation — restreindre le traitement dans certains cas.
• Portabilité — recevoir vos données dans un format structuré.
• Retrait du consentement — à tout moment pour les traitements fondés sur celui-ci.

Pour exercer ces droits, contactez-nous à privacy@opticonnect.fr. Nous répondons dans un délai d'un mois. En cas de litige non résolu, vous pouvez saisir la CNIL.

Opticonnect utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'interface). Nous n'utilisons pas de cookies publicitaires.

Les cookies analytiques (Microsoft Clarity) sont déposés uniquement si vous y consentez. Vous pouvez retirer ce consentement à tout moment via les paramètres de votre navigateur.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des données au repos (AES-256-GCM) et en transit (TLS 1.3), contrôle d'accès par rôles, journalisation des accès, et revues de sécurité régulières. En cas de violation de données susceptible de présenter un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et vous en informerons sans délai.

Nous nous réservons le droit de mettre à jour cette politique. Toute modification substantielle sera notifiée par e-mail ou via une bannière dans l'application au moins 30 jours avant son entrée en vigueur.

Pour toute question relative à vos données personnelles : privacy@opticonnect.fr