ClinDesk
Retour à l'accueil

Confidentialité

Dernière mise à jour : 19 mai 2026

Le présent avis couvre le site clindesk.ai et les services qui entourent une souscription à ClinDesk : le paiement, l'appel de vérification de licence effectué par l'application Mac, et le relais de notifications chiffrées qui transmet les avis à l'application ClinDesk Companion sur votre téléphone.

L'application ClinDesk pour Mac traite quant à elle les données des patients sur votre propre Mac. Les noms des patients, les numéros de téléphone, le contenu des messages et les réponses générées ne quittent jamais votre Mac sous forme lisible. Lorsque le Mac envoie une notification à votre téléphone associé, il chiffre d'abord la totalité du contenu avec une clé que seuls votre Mac et votre téléphone détiennent, puis remet le texte chiffré à notre relais, ni nous, ni Apple, ni Google ne pouvons le déchiffrer.

Qui sommes-nous

Le responsable du traitement pour ce site est ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, États-Unis. Contact : emin@clindesk.ai.

Quelles données nous traitons

Nous gardons cela au strict minimum. Il n'y a aucun formulaire d'inscription, aucun compte, aucun cookie de suivi. Les données ne sont traitées que dans les situations suivantes :

1. Lorsque vous chargez une page

Notre hébergeur, Cloudflare, Inc., reçoit automatiquement les données techniques nécessaires à la délivrance de la page : votre adresse IP, votre user agent, l'URL demandée, l'horodatage et les en-têtes HTTP de base. Cela est standard pour tout site web et n'est conservé qu'à des fins opérationnelles et de sécurité, à court terme.

2. Analyse d'audience

Nous utilisons Cloudflare Web Analytics pour comprendre quelles pages sont visitées et comment le site se comporte. Ce service fonctionne sans cookies et n'utilise pas d'identifiants intersites. Il collecte des mesures anonymisées de consultation et de performance (par exemple, le chemin de la page, le pays, le type d'appareil, les Core Web Vitals).

Vous pouvez consulter la documentation de Cloudflare sur ce produit à l'adresse cloudflare.com/web-analytics.

3. Lorsque vous nous écrivez

Si vous nous écrivez (par exemple pour demander un accès à la version bêta), nous recevons votre adresse électronique ainsi que ce que vous choisissez d'inclure dans votre message. Nous l'utilisons uniquement pour vous répondre. Les courriels sont acheminés par Google Workspace (notre prestataire de messagerie).

4. Lorsque vous souscrivez à ClinDesk

Le paiement et la facturation de l'abonnement sont opérés par Paddle.com Market Limited en qualité de commerçant officiel (merchant of record). Au moment de l'achat, Paddle collecte et traite votre adresse électronique, votre adresse de facturation, vos données de paiement et vos informations fiscales. Nous ne voyons pas les données de votre carte, Paddle gère le flux de paiement de bout en bout et dispose de la certification PCI-DSS niveau 1.

Paddle ne nous retourne que ce qui est nécessaire au maintien de votre abonnement : votre adresse électronique, l'état de l'abonnement (actif, en défaut de paiement, annulé) et la clé de licence générée au moment du paiement. Consultez l'avis de confidentialité de Paddle à l'adresse paddle.com/legal/privacy pour tous les détails.

5. Lorsque l'application Mac vérifie sa licence

L'application ClinDesk pour Mac contacte périodiquement notre serveur de licences à l'adresse api.clindesk.ai en transmettant votre clé de licence afin de confirmer que l'abonnement est toujours actif. Le serveur renvoie un reçu signé contenant l'état de votre abonnement et l'adresse électronique qui lui est associée. Le serveur voit votre adresse IP au moment de l'appel. Aucune donnée de patient n'est envoyée ni reçue. Ce service fonctionne sur Cloudflare Workers.

6. Lorsque l'application Mac vous envoie une notification chiffrée

Si vous associez l'application ClinDesk Companion sur votre iPhone ou votre téléphone Android à votre Mac, votre Mac chiffre chaque notification avec une clé que seuls vos deux appareils partagent, puis transmet le texte chiffré à notre relais de notifications à l'adresse api.clindesk.ai. Le relais le transmet ensuite à Apple Push Notification service (APNs) sur iPhone, ou à Firebase Cloud Messaging (FCM) sur Android, pour livraison à votre téléphone. Ni nous, ni Apple, ni Google ne pouvons déchiffrer le contenu. Le relais voit brièvement le jeton push de votre appareil (afin qu'APNs ou FCM sache où livrer) ainsi que la taille du texte chiffré, puis oublie le message.

Cookies

Nous ne déposons aucun cookie sur ce site.

Bases juridiques

Conformément au RGPD de l'UE et aux lois étatiques américaines applicables en matière de protection de la vie privée, nous nous appuyons sur :

Destinataires et transferts

Nous partageons des données personnelles avec les sous-traitants et sous-sous-traitants suivants, uniquement dans la mesure nécessaire à l'exploitation de ClinDesk :

Ces transferts hors de l'UE/EEE sont encadrés par les garanties standard des prestataires (par exemple, clauses contractuelles types, mécanismes d'adéquation lorsqu'ils s'appliquent).

Conservation

Vos droits

Vous pouvez nous demander à accéder, rectifier ou supprimer les données personnelles que nous détenons à votre sujet, limiter ou vous opposer au traitement et, le cas échéant, les recevoir sous un format portable. Vous pouvez également introduire une réclamation auprès d'une autorité de contrôle (dans l'UE, votre autorité locale de protection des données). Pour exercer l'un de ces droits, écrivez à emin@clindesk.ai.

Décisions automatisées

Nous n'utilisons pas vos données personnelles pour des décisions individuelles automatisées, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant significativement de manière similaire. Les signaux cliniques générés par l'application Mac (résumés d'admission, marqueurs d'urgence) sont des heuristiques affichées à un clinicien, qui prend chaque décision ; ils ne sont utilisés pour aucune décision vous concernant en tant que visiteur du site ou abonné.

Violations de données

Dans le cas peu probable d'une violation de données personnelles, nous notifierons l'autorité de contrôle compétente et (lorsque la loi l'exige) vous directement, dans les délais fixés par le RGPD de l'UE (généralement 72 heures pour l'autorité, lorsque cela s'applique) et par les lois étatiques américaines applicables. Par conception, l'application Mac traitant les données des patients uniquement sur votre propre appareil, une violation de nos services n'exposerait pas les noms, conversations ni résumés de patients.

Pour les cabinets soumis au RGPD

Si vous êtes un cabinet établi dans l'UE/EEE ou au Royaume-Uni et que votre autorité de contrôle exige un Accord de Traitement des Données (DPA), écrivez-nous à emin@clindesk.ai et nous vous en fournirons un. À noter que, par conception, ClinDesk ne nous transmet pas les données des patients, elles sont traitées sur votre propre Mac. Les données personnelles que nous traitons pour votre compte (courriel de licence, état de l'abonnement, trafic anonymisé du relais de notifications) sont décrites ci-dessus.

Pas de vente de données personnelles

Nous ne vendons pas vos données personnelles, nous ne les partageons pas à des fins de publicité comportementale intersites, et nous ne les transmettons pas à des courtiers de données.

Sécurité

Le site est servi en HTTPS. Nous ne collectons pas de données sensibles via le site.

Mineurs

Ce site s'adresse aux professionnels de santé et n'est pas destiné aux enfants.

Modifications

Nous pouvons mettre à jour le présent avis au fur et à mesure de l'évolution du site. La date de « dernière mise à jour » ci-dessus indique la modification la plus récente.