Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 9 mai 2026 — Conformément aux Articles 13 et 14 du Règlement (UE) 2016/679 (RGPD)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site optibot.fr est :

Vorreiter Activities
SIRET : 92252355000023
Email : contact@optibot.fr

2. Principe de "Privacy-by-Design"

OptiBot a été conçu pour respecter scrupuleusement le secret médical et la vie privée de vos patients. Aucune donnée de santé identifiable n'est stockée sur nos serveurs. Les documents sont traités en mémoire volatile et immédiatement purgés après chaque analyse.

3. Traitement des documents — Architecture

OptiBot propose deux modes de traitement des documents (ordonnances, cartes mutuelles) :

  • Mode navigateur (extension) :La reconnaissance optique s'effectue directement dans votre navigateur, sur votre poste. Le document ne quitte pas votre ordinateur.
  • Mode scan assisté (application web) : Le document est transmis par connexion chiffrée (TLS 1.3) à notre microservice OCR auto-hébergé en France, sur infrastructure certifiée HDS (Hébergeur de Données de Santé) — Scaleway SAS. Le document est traité en mémoire vive uniquement, sans écriture sur disque, puis immédiatement supprimé de la mémoire après traitement (purge explicite garantie par le code). Aucun document n'est conservé sur nos serveurs.

OptiBot n'utilise aucune API d'intelligence artificielle tierce. Le moteur de reconnaissance optique (PaddleOCR) est auto-hébergé, sans connexion sortante vers des services tiers, avec modèles pré-chargés localement.

4. Données collectées et bases légales

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service, sur les bases légales suivantes :

DonnéeFinalitéBase légale (Art. 6 RGPD)
Email, mot de passeCréation et gestion du compteExécution du contrat (Art. 6.1.b)
Compteur d'usageRespect des quotas de l'offre souscriteExécution du contrat (Art. 6.1.b)
Données de facturationGestion comptable et fiscaleObligation légale (Art. 6.1.c)
Données d'analyse (cookies)Mesure d'audience (Google Analytics)Consentement (Art. 6.1.a)
Métadonnées emails (ouverture, clic)Suivi de délivrabilité des emails transactionnels (confirmation, alertes compte)Intérêt légitime (Art. 6.1.f) — amélioration de la délivrabilité
Logs OCR (score, type, métadonnées)Amélioration du service, détection d'anomalies — sans contenu des documentsIntérêt légitime (Art. 6.1.f)
Logs techniques d'autofill (sélecteurs, scores, longueurs, libellés de champs)Diagnostic des échecs de remplissage par portail mutuelle — aucune valeur saisie ni donnée patient n'est transmiseIntérêt légitime (Art. 6.1.f)

Aucune décision automatisée ni profilagen'est effectué à partir de vos données personnelles (Article 22 RGPD).

5. Cookies et traceurs

OptiBot utilise Google Analytics pour mesurer l'audience du site. Ce service dépose des cookies sur votre appareil uniquement après votre consentement explicite, recueilli via notre bandeau de cookies lors de votre première visite.

Vous pouvez retirer votre consentement à tout moment en cliquant sur « Gérer mes cookies » en bas de page, ou via les paramètres de votre navigateur.

Aucun cookie publicitaire ni cookie de profilage n'est utilisé.

6. Durée de conservation

Les données de compte (email, préférences) sont conservées pendant toute la durée de la relation contractuelle, puis pendant 3 ans à compter de la dernière activité, conformément aux recommandations de la CNIL. Les données de facturation sont conservées 10 ansconformément aux obligations légales comptables (Code de commerce, Art. L123-22). Les données d'analyse (Google Analytics) sont conservées 13 mois maximum conformément aux recommandations de la CNIL.

  • Logs techniques (OCR, injections, diagnostic autofill) : 90 jours, purgés automatiquement (50 entrées maximum par utilisateur pour le diagnostic autofill)
  • Dossiers tiers payant : durée de l'abonnement + 3 ans (obligation comptable)
  • Données de compte : durée de l'abonnement + 30 jours après résiliation
  • Acceptations légales (CGV, DPA) : 5 ans (prescription contractuelle)
  • Données supprimées à la demande : sous 30 jours (Art. 17 RGPD — droit à l'effacement)

7. Sous-traitants et transferts hors UE

Dans le cadre de la fourniture du service, nous faisons appel aux sous-traitants suivants, chacun soumis à des obligations RGPD :

  • Stripe Inc. — Traitement des paiements (certifié PCI-DSS). Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne. Politique Stripe
  • Google LLC — Analyse d'audience via Google Analytics, uniquement après consentement. Transfert hors UE encadré par les CCT de la Commission européenne. Politique Google
  • Scaleway SAS — Hébergement des serveurs en France (Union Européenne), ISO 27001. Aucun transfert hors UE pour les données techniques de compte. Politique Scaleway

Les CCT visées sont celles de la Décision d'exécution (UE) 2021/914du 4 juin 2021, garanties appropriées au sens de l'Article 46 du RGPD.

Architecture « scan-and-forget » :aucun fichier patient (ordonnance, carte mutuelle) n'est conservé sur les serveurs OptiBot. Le traitement OCR a lieu en mémoire vive, le résultat est renvoyé à l'extension, puis le tampon est libéré. OptiBot n'est donc pas hébergeur de données de santé au sens de l'article L.1111-8 CSP — voir DPA §3.2.

7bis. Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, OptiBot a désigné un délégué à la protection des données chargé de surveiller le respect du RGPD au sein de l'entreprise. Vous pouvez le contacter pour toute question relative à vos données personnelles.

Contact DPO : contact@optibot.fr

Objet recommandé : « RGPD — Demande [accès / rectification / effacement / portabilité / opposition / limitation] ».

Délai de réponse : 30 jours maximum (Art. 12 RGPD).

En cas de désaccord sur la réponse apportée, vous pouvez saisir la CNIL (cnil.fr/plaintes) ou exercer un recours juridictionnel.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement basé sur notre intérêt légitime
  • Limitation — restreindre temporairement un traitement

Pour exercer ces droits, contactez-nous à : contact@optibot.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.