Retour à l'accueil

Accord de Traitement des Données (DPA)

Version 2.0 — En vigueur depuis le 8 mai 2026

1. Objet

Le présent Accord de Traitement des Données (« DPA ») est conclu en application de l'article 28 du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). Il définit les conditions dans lesquelles OptiBot, en qualité de sous-traitant, traite les données personnelles pour le compte du responsable de traitement (l'utilisateur professionnel opticien) dans le cadre de la fourniture du service OptiBot.

2. Nature des données traitées

Dans le cadre de l'utilisation du service OptiBot, les catégories suivantes transitent en mémoire vivesur l'infrastructure d'OptiBot le temps strictement nécessaire au traitement OCR et au routage vers le portail tiers-payant ou la mutuelle :

  • Données de santé (article 9 du RGPD) : prescriptions optiques, corrections visuelles, informations médicales figurant sur les ordonnances.
  • Données administratives: numéros de sécurité sociale, références de mutuelles, numéros d'adhérent, informations de tiers payant.
  • Données d'identification des patients : nom, prénom, date de naissance, adresse figurant sur les documents traités.

Architecture « scan-and-forget » — aucune donnée patient stockée au repos.

Le document est traité en mémoire vive uniquement, les champs extraits sont renvoyés au navigateur de l'opticien, puis le tampon mémoire est libéré.Aucun fichier (PDF, image), aucun nom, aucune date de naissance, aucun NIR n'est persisté sur les disques d'OptiBot. La table technique conserve uniquement un compteur de scans (taille, score OCR) sans aucune donnée identifiante.

Les données techniques liées au compte de l'opticien (email, plan, journal de connexion, préférences) sont quant à elles persistées de façon classique pour permettre le service. Elles sont décrites dans la politique de confidentialité.

3. Nos engagements

3.1 Traitement sur instructions documentées

OptiBot s'engage à traiter les données personnelles uniquement sur instructions documentées du responsable de traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, sauf si le droit de l'Union ou le droit de l'État membre auquel OptiBot est soumis l'exige.

3.2 Architecture « scan-and-forget » — sortie volontaire du périmètre HDS

OptiBot a fait le choix architectural de ne jamais héberger de donnée de santé au repos sur ses systèmes :

  • Extension navigateur :le traitement OCR s'effectue dans le navigateur de l'opticien. Aucune donnée patient ne transite par les serveurs OptiBot.
  • OCR assisté (route /api/extension/ocr) :le PDF est transmis par TLS 1.3 au microservice OCR ; le tampon mémoire est traité puis libéré ; les champs extraits sont renvoyés à l'extension. Aucun écriture sur disque, aucun fichier conservé, aucun nom patient stocké.
  • Bilan visuel à distance : seuls les résultats anonymesdu bilan (sphère, cylindre, axe, addition, AV) sont persistés, sans identité. Les coordonnées du client (email, téléphone) ne servent qu'au routage du lien et sont purgées par cron 2 h après envoi.

En conséquence, OptiBot n'est pas hébergeur de données de santé au sens de l'article L.1111-8 du Code de la santé publiqueet n'est pas soumis à l'obligation de certification HDS. Cette analyse est documentée dans la DPIA (Étude d'Impact relative à la Protection des Données) tenue à jour par le DPO et accessible sur demande.

Le responsable de traitement (l'opticien) reste libre de stocker dans son propre logiciel métier les ordonnances et documents patient ; ce stockage est hors périmètre OptiBot et hors présent DPA.

3.3 Hébergement en France — données techniques

Les données de compte de l'opticien (email, abonnement, journaux techniques, préférences UI) sont hébergées en France sur infrastructure ISO 27001 — voir liste des sous-traitants à l'article 4. Aucun transfert hors EEE pour ces données. La base PostgreSQL est chiffrée au repos (AES-256 disque + chiffrement applicatif AES-256-GCM des tokens OAuth et bancaires).

3.4 Mesures de sécurité

OptiBot met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant notamment :

  • Chiffrement des communications en TLS 1.3
  • Chiffrement des données au repos en AES-256
  • Authentification multi-facteurs (MFA) disponible
  • Journalisation des accès et des traitements conservée pendant 12 mois
  • Tests de sécurité réguliers et mises à jour continues

3.5 Confidentialité du personnel

OptiBot s'assure que les personnes autorisées à traiter les données personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.

3.6 Aucune utilisation par intelligence artificielle

Les données personnelles traitées dans le cadre du service ne sont jamais utilisées pour entraîner, améliorer ou alimenter des modèles d'intelligence artificielle. Le traitement OCR repose sur des algorithmes de reconnaissance optique déterministes, sans apprentissage automatique sur les données des utilisateurs.

3.7 Transferts hors EEE — Clauses Contractuelles Types

Les données patient ne quittent jamais les serveurs en mémoire (point 3.2) et ne font donc l'objet d'aucun transfert hors EEE. Pour les données techniques du compte opticien, les sous-traitants ultérieurs établis hors EEE (le cas échéant : Stripe Payments Europe pour le traitement de la facturation, hébergé en Irlande mais avec transferts éventuels vers les États-Unis) sont liés par les Clauses Contractuelles Types adoptées par la Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021, modules appropriés au type de transfert (responsable→sous-traitant ou sous-traitant→sous-traitant). Une analyse d'impact des transferts (TIA) est tenue à jour par le DPO.

4. Sous-traitants ultérieurs

OptiBot peut faire appel à des sous-traitants ultérieurs pour des fonctions techniques spécifiques (hébergement, envoi d'emails transactionnels, traitement des paiements). La liste des sous-traitants ultérieurs est disponible sur demande. En cas de changement de sous-traitant ultérieur, le responsable de traitement sera informé avec un préavis de 30 jours, lui permettant d'émettre des objections. OptiBot impose à ses sous-traitants ultérieurs les mêmes obligations de protection des données que celles prévues au présent DPA.

5. Droits et obligations

5.1 Assistance aux droits des personnes

OptiBot aide le responsable de traitement, par des mesures techniques et organisationnelles appropriées, à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation).

5.2 Notification de violation de données

En cas de violation de données à caractère personnel, OptiBot notifie le responsable de traitement dans un délai maximum de 48 heures après en avoir pris connaissance. Cette notification contient la nature de la violation, les catégories de données concernées, les conséquences probables et les mesures prises ou proposées pour y remédier.

5.3 Droit d'audit

OptiBot met à disposition du responsable de traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'article 28 du RGPD et permet la réalisation d'audits, y compris des inspections, par le responsable de traitement ou un auditeur mandaté, sous réserve d'un préavis de 15 jours ouvrés.

6. Obligations du responsable de traitement

Le responsable de traitement (l'utilisateur professionnel) s'engage à :

  • Disposer d'une base légale appropriée pour le traitement des données personnelles de ses clients et patients, conformément aux articles 6 et 9 du RGPD.
  • Informer les personnes concernées (patients) du traitement de leurs données personnelles via OptiBot, conformément aux articles 13 et 14 du RGPD.
  • Appliquer le principe de minimisation des données en ne transmettant que les données strictement nécessaires à la finalité du traitement.
  • Fournir des instructions licites et documentées concernant le traitement des données.

7. Suppression des données

Au terme de la prestation de service, OptiBot procède à la suppression de l'ensemble des données personnelles du responsable de traitement dans un délai de 30 jours, sauf obligation légale de conservation. Une attestation de suppression est fournie sur demande au responsable de traitement.

8. Durée

Le présent DPA est conclu pour la durée de l'abonnement du responsable de traitement au service OptiBot. Il prend fin automatiquement à l'expiration ou à la résiliation de l'abonnement, sous réserve des obligations de suppression et de restitution des données qui perdurent au-delà.

9. Droit applicable et juridiction

Le présent DPA est régi par le droit français. Tout litige relatif à son interprétation ou à son exécution sera soumis à la compétence exclusive des Tribunaux de Paris, sauf disposition légale impérative contraire.

10. Contact

Pour toute question relative au présent DPA ou à la protection des données personnelles, vous pouvez contacter notre équipe à l'adresse suivante : contact@optibot.fr

Pour toute autre demande : contact@optibot.fr