Aller au contenu

Politique de confidentialité

Dernière mise à jour : juin 2026.

1. Frontière de données locale (IndexedDB)

somae est conçu selon un principe de souveraineté locale absolue pour vos données personnelles de santé. Toutes vos saisies de symptômes, scores de saignements (PBAC), questionnaires cliniques (MRS, Greene, SGUM) et notes textuelles sont stockés de façon chiffrée ou exclusive au sein du stockage local sécurisé de votre navigateur (IndexedDB). Aucun serveur tiers ne persiste ou ne stocke ces données cliniques.

2. Transcription vocale (STT) et sécurité HDS

Lorsque vous utilisez la saisie vocale pour consigner des symptômes :

  • Transcription locale (Par défaut) : Si votre appareil le permet, la transcription est effectuée localement sur votre téléphone à l'aide d'un modèle d'intelligence artificielle léger exécuté dans votre navigateur (Whisper WASM). Aucune donnée audio ou textuelle ne quitte votre appareil.
  • Relais Serveur Fallback (Optionnel) : Si votre appareil n'est pas assez performant (ex: anciens smartphones, Safari iOS), le fichier audio est transmis via une connexion chiffrée TLS 1.3 vers nos serveurs sécurisés en Europe. Ce serveur est hébergé sur une infrastructure certifiée Hébergeur de Données de Santé (HDS) de Google Cloud Platform (région europe-west1).
  • Zéro persistance audio : Le flux audio est traité exclusivement en mémoire vive (RAM) de manière éphémère. Le fichier audio brut est détruit à la milliseconde près après traitement et n'est jamais écrit sur disque. Aucun log serveur ne conserve le contenu de vos propos.

3. Structuration par Intelligence Artificielle (LLM)

Pour préparer la synthèse de votre rendez-vous, si vous avez consenti à l'option de structuration automatique :

  • Le verbatim textuel de vos notes est transmis chiffré vers l'API souveraine de Mistral AI située au sein de l'Union européenne.
  • Conformément à nos politiques d'intégration, ces données sont exclues de tout programme d'entraînement des modèles de base et de conservation persistante.
  • Chaque élément structuré par l'IA vous est présenté dans une interface de relecture dédiée. Vous gardez le contrôle total pour éditer, valider ou supprimer chaque point avant toute génération de bilan.

4. Minimisation & Droits RGPD

Afin de préserver votre anonymat, l'application applique une politique stricte de minimisation : seuls votre prénom, l'initiale de votre nom de famille, et votre année de naissance (sans jour ni mois) sont demandés.

Vous pouvez à tout moment retirer vos consentements sélectifs ou effacer l'intégralité de vos données de santé en cliquant sur le bouton « Tout effacer » disponible dans votre espace profil. L'effacement des données côté navigateur entraîne la suppression définitive et irréversible de votre historique.

5. Liste d'attente (pré-inscription)

Si vous renseignez votre adresse e-mail sur notre page de pré-inscription, nous la conservons dans le seul but de vous prévenir de l'ouverture de l'accès anticipé et de vous adresser des nouvelles du projet.

  • Donnée traitée : votre adresse e-mail uniquement, accompagnée de la preuve horodatée de votre consentement. Cette liste est strictement distincte et cloisonnée de vos données de santé (lesquelles restent locales sur votre appareil, cf. section 1).
  • Base légale : votre consentement (RGPD art. 6.1.a), recueilli au moment de l'inscription. Il ne s'agit pas d'une donnée de santé.
  • Hébergement : la liste est stockée sur Google Cloud Firestore, en région européenne, séparément de toute donnée clinique.
  • Désinscription : à tout moment, en nous écrivant à contact@somaeapp.com. Vos e-mails ne sont jamais cédés à des tiers.

6. Contact & Délégué aux Données

Pour toute question ou exercice de vos droits, vous pouvez contacter notre équipe à : contact@somaeapp.com.

Retour à l'accueil