Politique de Confidentialité

Privacy Policy — Règleman Konfidansyalite

Date d'effet : 14 mai 2026

Chiffrement

Données chiffrées au repos et en transit (TLS 1.3+).

Vos données

Exportation complète disponible à tout moment.

Aucune vente

Vos données ne sont jamais vendues à des tiers.

10 ans

Conservation des dossiers médicaux selon normes MSPP.

1. Informations collectées

  • Informations de compte : Nom, adresse email, rôle professionnel (stocké via Supabase Auth).
  • Données de communication : Messages de chat, images et notes vocales (stockés de manière chiffrée).
  • Données cliniques : Constantes vitales, symptômes, anamnèses, notes SOAP, plans de traitement.
  • Journaux d'audit : Logs de connexion et d'accès aux données sensibles à des fins de sécurité et de conformité.
  • Données d'utilisation : Métriques anonymisées sur l'utilisation des fonctionnalités pour l'amélioration du service.

2. Utilisation des données

Nous utilisons les données exclusivement pour fournir le service de collaboration et les fonctionnalités d'IA. Les données anonymisées peuvent être utilisées pour améliorer les performances du système. Les informations de santé protégées (ISP) ne sont jamais utilisées pour l'entraînement de modèles IA sans consentement écrit explicite, séparé et révocable.

3. Conservation et suppression des données médicales

Dossiers médicaux (LEGAL-03) : Conformément aux standards du Ministère de la Santé Publique et de la Population (MSPP) d'Haïti et aux pratiques internationales reconnues, les données cliniques — notamment les notes SOAP, plans de traitement, résultats d'anamnèse, constantes vitales et journaux d'audit — sont conservées pendant une durée minimale de 10 (dix) ans à compter de la dernière modification du dossier.

Données de compte non cliniques : Supprimées dans un délai de 90 jours suivant une demande de fermeture de compte, sauf obligation légale de conservation.

Données de session guest : Les tokens d'accès invité expirent automatiquement après 1 heure. Les messages associés suivent la politique de rétention du praticien hôte.

Dosye medikal yo konsève pandan omwen 10 ane selon estanda MSPP. Ou ka mande ekspòtasyon done w yo nenpòt ki lè.

4. Infrastructure de sécurité

  • Row-Level Security (RLS) : Seuls les participants autorisés peuvent accéder aux données d'un fil de discussion donné.
  • Chiffrement : Toutes les connexions sont sécurisées via TLS 1.3+. Les données au repos sont chiffrées par Supabase (AES-256).
  • Hachage des PIN : Les codes PIN d'accès invité sont stockés avec argon2id, jamais en clair.
  • Journalisation : Tous les accès aux données sensibles sont enregistrés dans des journaux d'audit immuables.
  • Limitation de débit : Les endpoints d'IA et d'authentification sont protégés contre les attaques par force brute.

5. Transferts de données et sous-traitants

MediCall utilise les services tiers suivants pour la fourniture du service :

  • Supabase — Stockage base de données et authentification (serveurs AWS us-east-1)
  • Google Gemini / Groq — Traitement IA des textes cliniques anonymisés
  • Daily.co — Infrastructure vidéo pour téléconsultations (données non persistées)
  • Resend — Envoi d'emails transactionnels

Aucun de ces sous-traitants n'a accès aux données identifiantes des patients sans anonymisation préalable.

6. Vos droits

  • Accès : Vous pouvez exporter l'intégralité de vos données depuis le menu Paramètres.
  • Rectification : Vous pouvez modifier vos informations de profil à tout moment.
  • Suppression : Vous pouvez demander la fermeture de votre compte (données non cliniques supprimées sous 90 jours).
  • Portabilité : Export JSON/PDF disponible pour vos données cliniques.

Contact DPO / Questions de confidentialité : applimedicall@gmail.com

MediCall — Plateforme de télémédecine haïtienne