Politique de Confidentialité

Conforme à la loi fédérale sur la protection des données (nLPD)

Dernière mise à jour : Janvier 2025

En résumé

Données chiffrées end-to-end
Hébergement exclusif en Suisse
Conformité nLPD et secret médical
Pas de revente à des tiers

1. Responsable du traitement

PhonosAI SA
Adresse : [À compléter]
Email : privacy@phonosai.ch
Téléphone : [À compléter]

2. Données collectées

Dans le cadre de l'utilisation de notre service de transcription médicale, nous collectons :

  • Données d'identification : nom, prénom, email, numéro de téléphone
  • Données médicales : enregistrements audio des consultations, transcriptions, rapports générés
  • Données techniques : adresse IP, logs de connexion, données d'utilisation
  • Données de facturation : coordonnées bancaires (traitées par notre prestataire de paiement)

3. Base légale et finalités

Le traitement de vos données repose sur :

  • L'exécution du contrat : fourniture du service de transcription médicale
  • L'obligation légale : respect du secret médical (art. 321 CP) et de la nLPD
  • L'intérêt légitime : amélioration de nos services et support technique
  • Le consentement : lorsque requis par la législation

4. Hébergement et sécurité

Vos données sont hébergées exclusivement en Suisse :

  • Datacenter primaire : Infomaniak SA, Genève (certifié ISO 27001)
  • Datacenter secondaire : Infomaniak SA, Zurich (backup et disaster recovery)
  • Chiffrement : AES-256 pour les données au repos, TLS 1.3 en transit
  • Accès restreint : seuls les employés autorisés peuvent accéder aux données
  • Audits réguliers : tests de pénétration annuels par des tiers indépendants

5. Durée de conservation

Nous conservons vos données selon les durées suivantes :

  • Enregistrements audio : 30 jours puis suppression automatique
  • Transcriptions et rapports : durée de votre abonnement + 10 ans (obligation légale médicale)
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs techniques : 90 jours puis anonymisation

6. Partage des données

Vos données ne sont jamais revendues à des tiers. Elles peuvent être partagées uniquement avec :

  • Sous-traitants techniques : hébergement (Infomaniak), paiement (Stripe, conforme PCI-DSS)
  • Autorités compétentes : sur réquisition judiciaire uniquement

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité conformes à la nLPD.

7. Vos droits

Conformément à la nLPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer vos données (sous réserve des obligations légales)
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : s'opposer à certains traitements
  • Droit de retirer le consentement : à tout moment

Pour exercer vos droits, contactez-nous à : privacy@phonosai.ch

8. Cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Session : authentification et maintien de session
  • Sécurité : protection CSRF

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Transferts internationaux

Vos données ne quittent jamais le territoire suisse. Aucun transfert vers des pays tiers (UE, USA, etc.) n'est effectué.

10. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.

11. Réclamations

En cas de litige, vous pouvez saisir :

  • Le Préposé fédéral à la protection des données et à la transparence (PFPDT)
    Feldeggweg 1
    3003 Berne
    www.edoeb.admin.ch
Conditions GénéralesMentions LégalesRetour à l'accueil