Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 27 mars 2026 — Conformément aux Articles 13 et 14 du Règlement (UE) 2016/679 (RGPD)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site optibot.fr est :

Vorreiter Activities
SIRET : 92252355000023
Email : contact@optibot.fr

2. Principe de "Privacy-by-Design"

OptiBot a été conçu pour respecter scrupuleusement le secret médical et la vie privée de vos patients. Aucune donnée de santé identifiable n'est stockée sur nos serveurs. Les documents sont traités en mémoire volatile et immédiatement purgés après chaque analyse.

3. Traitement des documents — Architecture

OptiBot propose deux modes de traitement des documents (ordonnances, cartes mutuelles) :

  • Mode navigateur (extension) :La reconnaissance optique s'effectue directement dans votre navigateur, sur votre poste. Le document ne quitte pas votre ordinateur.
  • Mode scan assisté (application web) : Le document est transmis par connexion chiffrée (TLS 1.3) à notre microservice OCR auto-hébergé en France, sur infrastructure certifiée HDS (Hébergeur de Données de Santé) — Scaleway SAS. Le document est traité en mémoire vive uniquement, sans écriture sur disque, puis immédiatement supprimé de la mémoire après traitement (purge explicite garantie par le code). Aucun document n'est conservé sur nos serveurs.

OptiBot n'utilise aucune API d'intelligence artificielle tierce. Le moteur de reconnaissance optique (PaddleOCR) est auto-hébergé, sans connexion sortante vers des services tiers, avec modèles pré-chargés localement.

4. Données collectées et bases légales

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service, sur les bases légales suivantes :

DonnéeFinalitéBase légale (Art. 6 RGPD)
Email, mot de passeCréation et gestion du compteExécution du contrat (Art. 6.1.b)
Compteur d'usageRespect des quotas de l'offre souscriteExécution du contrat (Art. 6.1.b)
Données de facturationGestion comptable et fiscaleObligation légale (Art. 6.1.c)
Données d'analyse (cookies)Mesure d'audience (Google Analytics)Consentement (Art. 6.1.a)
Métadonnées emails (ouverture, clic)Suivi de délivrabilité des emails transactionnels (confirmation, alertes compte)Intérêt légitime (Art. 6.1.f) — amélioration de la délivrabilité
Logs OCR (score, type, métadonnées)Amélioration du service, détection d'anomalies — sans contenu des documentsIntérêt légitime (Art. 6.1.f)

Aucune décision automatisée ni profilagen'est effectué à partir de vos données personnelles (Article 22 RGPD).

5. Cookies et traceurs

OptiBot utilise Google Analytics pour mesurer l'audience du site. Ce service dépose des cookies sur votre appareil uniquement après votre consentement explicite, recueilli via notre bandeau de cookies lors de votre première visite.

Vous pouvez retirer votre consentement à tout moment en cliquant sur « Gérer mes cookies » en bas de page, ou via les paramètres de votre navigateur.

Aucun cookie publicitaire ni cookie de profilage n'est utilisé.

6. Durée de conservation

Les données de compte (email, préférences) sont conservées pendant toute la durée de la relation contractuelle, puis pendant 3 ans à compter de la dernière activité, conformément aux recommandations de la CNIL. Les données de facturation sont conservées 10 ansconformément aux obligations légales comptables (Code de commerce, Art. L123-22). Les données d'analyse (Google Analytics) sont conservées 13 mois maximum conformément aux recommandations de la CNIL.

  • Logs techniques (OCR, injections, RPA) : 90 jours, purgés automatiquement
  • Dossiers tiers payant : durée de l'abonnement + 3 ans (obligation comptable)
  • Données de compte : durée de l'abonnement + 30 jours après résiliation
  • Acceptations légales (CGV, DPA) : 5 ans (prescription contractuelle)
  • Données supprimées à la demande : sous 30 jours (Art. 17 RGPD — droit à l'effacement)

7. Sous-traitants et transferts hors UE

Dans le cadre de la fourniture du service, nous faisons appel aux sous-traitants suivants, chacun soumis à des obligations RGPD :

  • Stripe Inc. — Traitement des paiements (certifié PCI-DSS). Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne. Politique Stripe
  • Google LLC — Analyse d'audience via Google Analytics, uniquement après consentement. Transfert hors UE encadré par les CCT de la Commission européenne. Politique Google
  • Scaleway SAS — Hébergement des serveurs en France (Union Européenne), certifié HDS (Hébergeur de Données de Santé). Aucun transfert hors UE. Politique Scaleway

Les CCT sont les garanties appropriées au sens de l'Article 46 du RGPD pour les transferts vers des pays tiers à l'EEE.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement basé sur notre intérêt légitime
  • Limitation — restreindre temporairement un traitement

Pour exercer ces droits, contactez-nous à : contact@optibot.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.