Confidentialité
Mis à jour le 4 juillet 2026
Le présent avis couvre le site clindesk.ai et les services qui entourent une souscription à ClinDesk : le paiement, l'appel de vérification de licence effectué par l'application de bureau, et le relais de notifications chiffrées qui transmet les avis à l'application ClinDesk sur votre téléphone.
Par défaut, l'application de bureau ClinDesk traite les données des patients sur votre propre ordinateur. Les noms des patients, les numéros de téléphone, le contenu des messages et les réponses générées ne quittent pas votre ordinateur sous forme lisible, sauf si vous activez l'option d'IA cloud sécurisée décrite ci-dessous. Lorsque l'application de bureau envoie une notification à votre téléphone associé, elle chiffre d'abord la totalité du contenu avec une clé que seuls votre ordinateur et votre téléphone détiennent, puis remet le texte chiffré à notre relais, ni nous, ni Apple, ni Google ne pouvons le déchiffrer.
Qui sommes-nous
Le responsable du traitement pour ce site est ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, États-Unis. Contact : emin@clindesk.ai.
Quelles données nous traitons
Nous gardons cela au strict minimum. Il n'y a aucun formulaire d'inscription, aucun compte, aucun cookie de suivi. Les données ne sont traitées que dans les situations suivantes :
1. Lorsque vous chargez une page
Notre hébergeur, Cloudflare, Inc., reçoit automatiquement les données techniques nécessaires à la délivrance de la page : votre adresse IP, votre user agent, l'URL demandée, l'horodatage et les en-têtes HTTP de base. Cela est standard pour tout site web et n'est conservé qu'à des fins opérationnelles et de sécurité, à court terme.
2. Analyse d'audience
Nous utilisons Cloudflare Web Analytics pour comprendre quelles pages sont visitées et comment le site se comporte. Ce service fonctionne sans cookies et n'utilise pas d'identifiants intersites. Il collecte des mesures anonymisées de consultation et de performance (par exemple, le chemin de la page, le pays, le type d'appareil, les Core Web Vitals).
Vous pouvez consulter la documentation de Cloudflare sur ce produit à l'adresse cloudflare.com/web-analytics.
3. Lorsque vous nous écrivez
Si vous nous écrivez (par exemple pour demander un accès à la version bêta), nous recevons votre adresse électronique ainsi que ce que vous choisissez d'inclure dans votre message. Nous l'utilisons uniquement pour vous répondre. Les courriels sont acheminés par Google Workspace (notre prestataire de messagerie).
4. Lorsque vous souscrivez à ClinDesk
Le paiement et la facturation de l'abonnement sont opérés par Paddle.com Market Limited en qualité de commerçant officiel (merchant of record). Au moment de l'achat, Paddle collecte et traite votre adresse électronique, votre adresse de facturation, vos données de paiement et vos informations fiscales. Nous ne voyons pas les données de votre carte, Paddle gère le flux de paiement de bout en bout et dispose de la certification PCI-DSS niveau 1.
Paddle ne nous retourne que ce qui est nécessaire au maintien de votre abonnement : votre adresse électronique, l'état de l'abonnement (actif, en défaut de paiement, annulé) et la clé de licence générée au moment du paiement. Consultez l'avis de confidentialité de Paddle à l'adresse paddle.com/legal/privacy pour tous les détails.
5. Lorsque l'application de bureau vérifie sa licence
L'application de bureau ClinDesk contacte périodiquement notre serveur de licences à l'adresse relay.clindesk.ai en transmettant votre clé de licence afin de confirmer que l'abonnement est toujours actif. Le serveur renvoie un reçu signé contenant l'état de votre abonnement et l'adresse électronique qui lui est associée. Le serveur voit votre adresse IP au moment de l'appel. Aucune donnée de patient n'est envoyée ni reçue. Ce service fonctionne sur Cloudflare Workers.
5a. Si vous activez l'option d'IA cloud sécurisée
L'IA cloud sécurisée est optionnelle et destinée aux ordinateurs qui ne respectent pas l'exigence de 32 Go de mémoire de ClinDesk ou qui ne peuvent pas exécuter l'IA sur l'appareil de façon fiable. Si elle est activée, les prompts, les morceaux audio de notes vocales, les photos et les pages lisibles de documents sont envoyés par HTTPS authentifié au relais API de ClinDesk puis transmis à OpenRouter pour une inférence transitoire dans le cadre d'une politique de conservation zéro des données (Zero Data Retention). Vos conversations, votre mémoire, vos dossiers, vos fichiers médias, l'état WhatsApp, les approbations et les brouillons restent stockés sur votre ordinateur. L'application ClinDesk stocke les données du cabinet localement sur votre appareil ; les services cloud de ClinDesk LLC, Cloudflare et OpenRouter ne conservent pas de copies cloud de la requête ni de la réponse d'IA cloud sécurisée.
OpenRouter achemine ces requêtes dans le cadre du Zero Data Retention (ZDR) : le prompt et la réponse du modèle ne sont pas conservés après la requête et ne servent pas à entraîner des modèles. Vous pouvez consulter la documentation Zero Data Retention d'OpenRouter pour plus de détails.
6. Lorsque l'application de bureau vous envoie une notification chiffrée
Si vous associez l'application ClinDesk sur votre iPhone ou votre téléphone Android à votre ordinateur, votre ordinateur chiffre chaque notification avec une clé que seuls vos deux appareils partagent, puis transmet le texte chiffré à notre relais de notifications à l'adresse relay.clindesk.ai. Le relais le transmet ensuite à Apple Push Notification service (APNs) sur iPhone, ou à Firebase Cloud Messaging (FCM) sur Android, pour livraison à votre téléphone. Ni nous, ni Apple, ni Google ne pouvons déchiffrer le contenu. Le relais voit brièvement le jeton push de votre appareil (afin qu'APNs ou FCM sache où livrer) ainsi que la taille du texte chiffré, puis oublie le message.
Cookies
Nous ne déposons aucun cookie sur ce site.
Bases juridiques
Conformément au RGPD de l'UE et aux lois étatiques américaines applicables en matière de protection de la vie privée, nous nous appuyons sur :
- L'intérêt légitime, pour servir le site, le maintenir sécurisé et comprendre l'utilisation agrégée et non identifiante (analyse d'audience).
- L'exécution d'un (pré)contrat ou de votre demande, lorsque vous nous écrivez au sujet du produit.
Destinataires et transferts
Nous partageons des données personnelles avec les sous-traitants et sous-sous-traitants suivants, uniquement dans la mesure nécessaire à l'exploitation de ClinDesk :
- Cloudflare, Inc. (États-Unis), héberge le site de communication et Web Analytics, le worker de vérification de licence et de relais de notifications à l'adresse
relay.clindesk.ai, et sert les téléchargements de l'application de bureau depuis R2. - OpenRouter, Inc. (États-Unis), fournit une inférence d'IA cloud transitoire dans le cadre d'une politique de conservation zéro des données lorsque vous activez l'option d'IA cloud sécurisée. Ne reçoit que le contenu de la requête nécessaire pour générer une réponse et ne le conserve pas.
- Paddle.com Market Limited (Royaume-Uni, avec des entités aux États-Unis et dans l'UE), commerçant officiel pour les abonnements ; gère le paiement, la taxation, la facturation et le portail client.
- Apple Inc. (États-Unis), achemine les notifications chiffrées de votre ordinateur vers votre iPhone associé via APNs. Ne reçoit que du texte chiffré.
- Google LLC (États-Unis), achemine les notifications chiffrées de votre ordinateur vers votre téléphone Android associé via Firebase Cloud Messaging (FCM), ne reçoit que du texte chiffré, et fournit l'acheminement des courriels via Google Workspace lorsque vous nous écrivez.
Ces transferts hors de l'UE/EEE sont encadrés par les garanties standard des prestataires (par exemple, clauses contractuelles types, mécanismes d'adéquation lorsqu'ils s'appliquent).
Conservation
- Journaux serveur : court terme, selon la gestion de Cloudflare.
- Analyse d'audience : agrégées, conservées par Cloudflare conformément à sa politique.
- Dossiers, conversations, mémoire, fichiers médias, état WhatsApp, approbations et brouillons : stockés localement par l'application ClinDesk sur votre appareil. Les services cloud de ClinDesk LLC et Cloudflare ne conservent pas de copies cloud.
- Courriels que vous nous adressez : conservés le temps nécessaire au traitement de votre demande, puis archivés ou supprimés.
Vos droits
Vous pouvez nous demander à accéder, rectifier ou supprimer les données personnelles que nous détenons à votre sujet, limiter ou vous opposer au traitement et, le cas échéant, les recevoir sous un format portable. Vous pouvez également introduire une réclamation auprès d'une autorité de contrôle (dans l'UE, votre autorité locale de protection des données). Pour exercer l'un de ces droits, écrivez à emin@clindesk.ai.
Décisions automatisées
Nous n'utilisons pas vos données personnelles pour des décisions individuelles automatisées, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant significativement de manière similaire. Les signaux cliniques générés par l'application de bureau (résumés d'admission, marqueurs d'urgence) sont des heuristiques affichées à un clinicien, qui prend chaque décision ; ils ne sont utilisés pour aucune décision vous concernant en tant que visiteur du site ou abonné.
Violations de données
Dans le cas peu probable d'une violation de données personnelles, nous notifierons l'autorité de contrôle compétente et (lorsque la loi l'exige) vous directement, dans les délais fixés par le RGPD de l'UE (généralement 72 heures pour l'autorité, lorsque cela s'applique) et par les lois étatiques américaines applicables. Par conception, l'application de bureau traitant les données des patients uniquement sur votre propre appareil, une violation de nos services n'exposerait pas les noms, conversations ni résumés de patients.
Pour les cabinets soumis au RGPD
Si vous êtes un cabinet établi dans l'UE/EEE ou au Royaume-Uni et que votre autorité de contrôle exige un Accord de Traitement des Données (DPA), écrivez-nous à emin@clindesk.ai et nous vous en fournirons un. À noter que, par conception, ClinDesk ne nous transmet pas les données des patients, elles sont traitées sur votre propre ordinateur. Les données personnelles que nous traitons pour votre compte (courriel de licence, état de l'abonnement, trafic anonymisé du relais de notifications) sont décrites ci-dessus.
Pas de vente de données personnelles
Nous ne vendons pas vos données personnelles, nous ne les partageons pas à des fins de publicité comportementale intersites, et nous ne les transmettons pas à des courtiers de données.
Sécurité
Le site est servi en HTTPS. Nous ne collectons pas de données sensibles via le site.
Mineurs
Ce site s'adresse aux professionnels de santé et n'est pas destiné aux enfants.
Modifications
Nous pouvons mettre à jour le présent avis au fur et à mesure de l'évolution du site. La date de « dernière mise à jour » ci-dessus indique la modification la plus récente.