Politique de Confidentialité

Dernière mise à jour : 4 avril 2026

La présente politique de confidentialité décrit comment myCR collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

  • Société : BAJURIAN SAS
  • SIRET : 828 446 435
  • Adresse : 135 Avenue des Pyrénées, 31830 Plaisance du Touch, France
  • Représentant légal : Antoine BARTHES (Président)
  • Email : admin@mycr.fr

2. Données collectées

Dans le cadre de l'utilisation de myCR, nous collectons les catégories de données suivantes :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale (optionnel)
  • Numéro RPPS (pour les professionnels de santé)
  • Numéro SIRET (optionnel)

2.2 Données de connexion

  • Adresse IP
  • Logs de connexion
  • Type de navigateur et système d'exploitation

2.3 Données de patients (données de santé)

Important : En tant que professionnel de santé utilisant myCR, vous êtes responsable des données de vos patients que vous saisissez dans l'application. Ces données peuvent inclure :

  • Identité du patient (nom, prénom, date de naissance)
  • Coordonnées
  • Numéro de sécurité sociale
  • Données de santé liées aux bilans et suivis thérapeutiques
  • Enregistrements audio de séances (si utilisés)

Ces données sont chiffrées et stockées de manière sécurisée sur une infrastructure certifiée HDS. Nous agissons en qualité de sous-traitant au sens du RGPD pour le traitement de ces données, conformément à notre Accord de Sous-Traitance des Données (DPA).

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture des services de l'application (génération de comptes-rendus, gestion de patients)
  • Facturation et gestion des abonnements
  • Communication relative au service (notifications, mises à jour)
  • Amélioration de nos services et support technique
  • Respect de nos obligations légales

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat : pour la fourniture de nos services
  • Votre consentement : pour les cookies non essentiels et les communications marketing
  • Nos obligations légales : conservation des données de facturation
  • Notre intérêt légitime : amélioration de nos services, sécurité

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

  • Nos sous-traitants techniques : hébergement (certifié HDS, France), paiement (UE), emails transactionnels (UE)
  • Intelligence artificielle : transcription et génération de comptes-rendus via une IA française (données pseudonymisées avant envoi)
  • Autorités compétentes : sur réquisition légale

Nous ne vendons jamais vos données personnelles à des tiers.

6. Hébergement des données

Vos données sont hébergées par :

  • Hébergeur : Amazon Web Services (AWS)
  • Localisation des serveurs : France
  • Certification : Certifié HDS (Hébergeur de Données de Santé) et ISO 27001

Vos données sont hébergées en France sur une infrastructure certifiée HDS, conformément au RGPD. Aucun transfert de données hors de l'Union Européenne n'est effectué. L'ensemble de nos prestataires (hébergement, IA, paiement) opèrent au sein de l'UE.

7. Durée de conservation

Nous conservons vos données pendant les durées suivantes :

  • Données de compte : pendant la durée de votre inscription, supprimées immédiatement à la suppression du compte
  • Données de patients : pendant la durée de votre abonnement, supprimées immédiatement à la suppression du compte
  • Données de facturation : 10 ans (obligation légale)
  • Logs de connexion : 12 mois
  • Données de prospection : 3 ans après le dernier contact

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des données sensibles au repos et en transit
  • Pseudonymisation automatique avant tout envoi à des prestataires d'IA
  • Authentification sécurisée
  • Hébergement certifié HDS en France
  • Sauvegardes automatiques quotidiennes
  • Isolation des données par utilisateur

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment

Vous pouvez exercer votre droit à la portabilité directement depuis votre espace personnel (Paramètres → Exporter mes données). Pour les autres droits, contactez-nous à : admin@mycr.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Cookies

Pour en savoir plus sur notre utilisation des cookies, consultez notre Politique des Cookies.

11. Modifications

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.

12. Contact

Pour toute question concernant cette politique ou vos données personnelles :

Mentions légalesPolitique de confidentialitéCGUPolitique des cookies

Contact : admin@eval-ia.com