Politique de confidentialité
En vigueur au 15 mars 2026
Conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679
1. Responsable du traitement
Smart Medical Care SAS 37 Avenue Maréchal Foch, Nice, France RCS Nice : 932 924 194 Contact DPO : contact@aidiagme.com
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Celya / AI DiagMe, nous collectons les données suivantes : • Données de compte : adresse e-mail, prénom, date de naissance, sexe biologique • Données de santé : fichiers PDF d'analyses biologiques déposés par l'utilisateur (résultats de prise de sang, biomarqueurs) • Données de profil : antécédents médicaux renseignés volontairement (facultatif) • Données techniques : adresse IP, logs de connexion, données de navigation anonymisées • Données de paiement : traitées exclusivement par Stripe — Celya ne stocke aucune donnée bancaire
3. Pseudonymisation des données de santé
Conformément à l'article 4(5) du RGPD, vos données de santé font l'objet d'une pseudonymisation avant tout traitement par l'intelligence artificielle AI DiagMe. Cela signifie que les identifiants directs (nom, prénom, numéro de sécurité sociale, coordonnées) sont retirés ou remplacés par des identifiants techniques avant que vos résultats d'analyses ne soient traités par l'IA. Les données contextuelles nécessaires à la précision de l'analyse (âge, sexe, antécédents pertinents) sont conservées sous forme pseudonymisée.
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes : • Fourniture du service d'interprétation pédagogique de vos analyses biologiques • Personnalisation des résultats selon votre profil (âge, sexe, antécédents) • Gestion de votre compte et de votre abonnement • Amélioration de la qualité du service (données agrégées et anonymisées) • Communication transactionnelle (confirmation d'analyse, factures) • Respect de nos obligations légales et réglementaires
5. Base légale
• Données de santé : consentement explicite de l'utilisateur (RGPD art. 9.2.a) • Données de compte et contractuelles : exécution du contrat (RGPD art. 6.1.b) • Données techniques et analytics : intérêt légitime (RGPD art. 6.1.f) • Obligations légales : conformité réglementaire (RGPD art. 6.1.c)
6. Hébergement et sécurité
Les données sont hébergées sur une infrastructure OVH SecNumCloud localisée en France, certifiée HDS (Hébergeur de Données de Santé) conformément à l'article L.1111-8 du Code de la santé publique. La qualification SecNumCloud par l'ANSSI garantit le plus haut niveau de sécurité cloud reconnu par l'État français. Mesures de sécurité techniques : • Chiffrement en transit : TLS 1.3 • Chiffrement au repos : AES-256 • Authentification multi-facteurs pour l'accès aux systèmes • Audits de sécurité réguliers • Accès aux données strictement limité au personnel habilité
7. Sous-traitants et tiers
Smart Medical Care SAS fait appel aux sous-traitants suivants, tous liés par des contrats de traitement de données conformes au RGPD : • OVH SecNumCloud (hébergement HDS, France) — données de santé pseudonymisées • Stripe (paiements, USA/Europe) — données financières uniquement, certifié PCI DSS • SendGrid / Twilio (e-mails transactionnels) — adresse e-mail uniquement • Google Analytics (analytics anonymisés) — données agrégées sans IP complète • OpenRouter (inférence IA) — données pseudonymisées uniquement, sans identifiants directs Nous ne vendons jamais vos données à des tiers. Aucun partage à des fins publicitaires.
8. Durées de conservation
• Fichiers PDF d'analyses originaux : maximum 90 jours après le dépôt, puis suppression automatique • Résultats d'analyses (pseudonymisés) : durée de l'abonnement + 1 an • Données de compte : durée de l'abonnement + 3 ans après inactivité • Logs techniques : 12 mois • Données de paiement : 5 ans (obligation légale comptable) • Données de comptes supprimés : effacement définitif sous 30 jours
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données : • Droit d'accès : obtenir une copie de vos données • Droit de rectification : corriger des données inexactes • Droit à l'effacement (« droit à l'oubli ») • Droit à la limitation du traitement • Droit à la portabilité de vos données • Droit d'opposition au traitement • Droit de retirer votre consentement à tout moment Pour exercer ces droits : contact@aidiagme.com ou depuis Paramètres → Mon compte. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Transferts hors UE
Certains de nos sous-traitants (Stripe, SendGrid) peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, garantissant un niveau de protection adéquat conformément au RGPD.
11. Cookies
La plateforme Celya utilise des cookies techniques nécessaires au fonctionnement du service (session, authentification) et des cookies analytics pour améliorer l'expérience utilisateur. Vous pouvez gérer vos préférences de cookies depuis la bannière de consentement ou la page Politique de cookies.
12. Modification de la politique
Smart Medical Care SAS se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, vous serez notifié par e-mail au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
13. Contact
Responsable protection des données : contact@aidiagme.com Service client : contact@celya.life Adresse postale : Smart Medical Care SAS, 37 Avenue Maréchal Foch, Nice, France