Politique de confidentialité

Le responsable de traitement est eUvidence Health, basé à Paris, France. Vous pouvez nous contacter via l'adresse de support indiquée dans l'application (lien "Contacter le support" dans votre compte).

Données de compte. Lors de votre connexion par lien magique, nous stockons votre adresse email et les champs de profil facultatifs renseignés à l'écran d'accueil (nom, spécialité, hôpital, lieu). Tous les champs de profil sont facultatifs.

Requêtes et réponses. Lorsque vous posez une question, nous stockons votre requête, les articles récupérés, l'invite envoyée au modèle de langage et la réponse du modèle. La conservation de l'invite complète est requise par l'article 12 du règlement européen sur l'IA. Nous stockons également des données opérationnelles : identité du modèle, latence, retour pouces, version d'invite.

Aperçu anonyme. La requête unique d'aperçu anonyme proposée sur la page d'accueil n'est pas associée à votre compte et n'est pas utilisée pour entraîner un modèle.

Télémesure des envois d'email. Les emails transactionnels sortants (lien magique, accusé de réception support) consignent l'état d'envoi, les horodatages et un indicateur de clic. Cela nous permet de détecter des problèmes de délivrabilité. Nous n'effectuons pas de suivi d'ouverture par pixel.

Facturation. Si vous souscrivez à un abonnement, la facturation est traitée par Stripe. Nous conservons votre identifiant client Stripe et l'état de votre abonnement ; nous ne voyons ni ne stockons les détails de votre carte.

Pour fournir le service (authentification, résultats, historique des conversations) ; pour respecter nos obligations légales (journal d'audit de l'art. 12 du règlement européen IA ; comptabilité le cas échéant) ; pour détecter les abus et protéger le service ; pour vous fournir une assistance.

Les données sont stockées dans l'Union européenne. L'accès est limité aux membres de l'équipe eUvidence Health selon le principe du moindre privilège. Nous utilisons les sous-traitants suivants :

• Base de données et hébergement : Railway (région UE).
• Envoi d'emails : Brevo (UE).
• Recherche : Retrievall.
• Modèle de langage : Anthropic et/ou Mistral.
• Paiements : Stripe (en cas d'abonnement).

La rétention chez chaque sous-traitant suit la politique publiée par celui-ci. Nous ne partageons jamais vos requêtes avec des tiers à des fins publicitaires ou d'entraînement.

Le texte de vos requêtes, les articles récupérés et la réponse du modèle sont supprimés automatiquement après la fenêtre de confidentialité configurée pour le service. Les champs d'audit structurés (horodatage, identité du modèle, latence, retour pouces, version d'invite) sont conservés plus longtemps car ils constituent le registre d'audit IA. La télémesure des envois d'email est conservée 12 mois au maximum.

Au titre du RGPD, vous pouvez : accéder à vos données ; les rectifier ; demander leur effacement ; les exporter ; limiter ou vous opposer au traitement ; déposer une réclamation auprès de l'autorité nationale de protection des données (CNIL en France). Pour exercer ces droits, contactez-nous via le lien "Contacter le support" dans l'application.

Nous pouvons mettre à jour cette politique au fur et à mesure de l'évolution du produit. Les modifications importantes seront annoncées dans l'application ; la date en haut de cette page indique la version en vigueur.