La présente politique de confidentialité décrit comment l'application Jeff — Assistant Médical (ci-après « Jeff ») collecte, utilise et protège vos données personnelles. Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD), à la loi française Informatique et Libertés modifiée, et aux exigences du programme développeur Chrome Web Store.
1. Responsable de traitement
PROGADUS, représentée par le Dr Vincent LOCQUET.
- Adresse : 20 rue Tronchet, 69006 Lyon, France
- SIREN : 953 094 380
- Email : contact@jeff-medical.com
- Site : www.jeff-medical.com
2. Description du service
Jeff est une extension Chrome destinée aux professionnels de santé. Elle s'intègre au logiciel de gestion de cabinet médical Calimed et assiste le praticien dans la rédaction automatisée de documents médicaux (comptes-rendus opératoires, courriers de correspondance, ordonnances, synthèses de consultation) à partir de la dictée vocale et de l'intelligence artificielle.
3. Données traitées
3.1 Données du praticien (utilisateur de Jeff)
- Identification : adresse email, mot de passe (haché), nom, civilité, spécialité médicale, signature professionnelle (si renseignée).
- Authentification : jeton de session JWT généré par Supabase Auth.
- Préférences : niveau d'IA choisi, règles de rédaction personnalisées, base de connaissances médicales personnelle.
- Logs d'usage : nombre d'appels à l'IA, dates, coût associé, à des fins de facturation et de gestion de l'abonnement. Aucun enregistrement de frappe au clavier, de mouvements de souris ou de comportement de navigation.
3.2 Données patient (transitent par Jeff)
Lors de l'utilisation de Jeff dans une consultation, les données suivantes peuvent être traitées :
- Identité du patient (nom, prénom, date de naissance) : lue depuis l'interface Calimed.
- Données médicales (allergies, antécédents, latéralité, examen clinique) : lues depuis l'interface Calimed et dictées par le praticien.
- Transcription vocale de la dictée du praticien.
- Documents médicaux générés (compte-rendu, courrier, ordonnance, synthèse).
Pseudonymisation systématique : avant tout envoi à l'API d'intelligence artificielle (Anthropic), les noms, prénoms, dates de naissance, identifiants de médecins correspondants et autres données nominatives sont automatiquement remplacés par des identifiants opaques (par exemple <<PATIENT_NOM>>, <<MD_1>>). La correspondance est restituée localement, dans le navigateur du praticien, après réception de la réponse de l'IA. L'API Anthropic ne reçoit jamais de données patient nominatives.
3.3 Données non collectées
Jeff ne collecte ni ne traite :
- Informations bancaires ou de paiement (gérées exclusivement par Stripe — voir section 6)
- Géolocalisation, adresse IP à des fins de tracking, fingerprinting du navigateur
- Historique de navigation web
- Cookies tiers, pixels publicitaires, outils d'analytics tiers
- Données issues d'autres sites que Calimed
4. Finalités du traitement
Les données sont traitées exclusivement pour les finalités suivantes :
- Permettre la rédaction assistée de documents médicaux par intelligence artificielle
- Authentifier le praticien et sécuriser l'accès au service
- Mémoriser les préférences du praticien et son historique de sessions récentes (20 derniers patients) pour permettre la reprise de consultation
- Facturer l'abonnement et gérer la relation contractuelle
- Améliorer le service par la correction d'erreurs signalées par le praticien (mémorisées localement, pas centralisées)
5. Base légale du traitement
Conformément à l'article 6 du RGPD, le traitement des données repose sur :
- L'exécution du contrat qui lie le praticien à Jeff (article 6.1.b) — pour les données du praticien et les données nécessaires à la rédaction des documents médicaux.
- L'intérêt légitime du praticien (article 6.1.f) — pour la pseudonymisation et le traitement des données patient, qui sont nécessaires à l'exercice de la médecine et à l'amélioration de la qualité de la prise en charge.
- Le consentement explicite (article 6.1.a et 9.2.a) — recueilli au premier démarrage de la fonction d'écoute vocale, après affichage d'une bannière informative.
Concernant les données de santé (catégorie particulière de l'article 9 RGPD), le traitement est justifié par la nécessité de fournir des soins (article 9.2.h), et reste sous la responsabilité du praticien soumis au secret médical (article 9.3).
6. Sous-traitants et destinataires des données
Jeff fait appel aux sous-traitants suivants, chacun lié par un contrat conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation | Données traitées |
|---|---|---|---|
| Anthropic PBC (États-Unis) | Génération de texte par intelligence artificielle (modèle Claude) | États-Unis | Transcription vocale et données cliniques pseudonymisées, jamais nominatives |
| Supabase Inc. | Authentification, base de données, proxy d'appels IA | Francfort, Allemagne (UE) | Données du praticien (email, mot de passe haché, préférences, logs d'usage) |
| Stripe Inc. (Irlande / États-Unis) | Paiements et gestion des abonnements | Irlande (UE) et États-Unis | Email du praticien, informations de carte bancaire (jamais transmises à Jeff) |
| Cloudflare Inc. (États-Unis) | Hébergement du site web jeff-medical.com | États-Unis et CDN mondial | Aucune donnée patient. Uniquement le contenu public du site et logs de connexion HTTP. |
| Brevo (France) | Envoi des emails transactionnels (confirmation de compte, notifications) | France (UE) | Email du praticien uniquement |
| Google LLC | Distribution de l'extension Chrome | États-Unis | Aucune donnée patient. Uniquement les données techniques d'installation Chrome. |
Transferts hors UE : les transferts vers Anthropic, Stripe, Cloudflare et Google reposent sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD. La donnée principale traitée hors UE (par Anthropic) est systématiquement pseudonymisée avant transfert.
7. Durée de conservation
- Données du praticien : conservées tant que le compte est actif, et jusqu'à 12 mois après résiliation pour des raisons de gestion comptable et de réponse à d'éventuelles demandes légales.
- Logs d'usage : conservés 24 mois pour facturation et statistiques.
- Transcription vocale et documents générés : non stockés sur les serveurs de Jeff. Les documents sont sauvegardés dans Calimed (responsable distinct, voir politique de Calimed). La transcription transite par l'IA mais n'est jamais conservée par Jeff au-delà de la session.
- Historique de sessions récentes (20 derniers patients) : conservé localement dans le navigateur du praticien (chrome.storage.local), jamais sur nos serveurs. Effacé à la demande du praticien ou à la désinstallation de l'extension.
8. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès aux données vous concernant
- Droit de rectification en cas de données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer l'un de ces droits, contactez : contact@jeff-medical.com. Une réponse vous sera apportée dans un délai maximal d'un mois.
9. Sécurité
Jeff met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement TLS 1.2+ pour toutes les communications entre l'extension et nos serveurs
- Mots de passe stockés sous forme hachée (bcrypt) par Supabase Auth — jamais en clair
- Pseudonymisation systématique avant transfert vers l'API d'IA
- Politiques de sécurité au niveau ligne (Row-Level Security) sur la base de données Supabase : chaque praticien ne peut accéder qu'à ses propres données
- Authentification par jeton JWT à durée limitée
- Aucune transmission de données patient identifiantes en dehors du navigateur du praticien
- Audits de sécurité réguliers du code source de l'extension
10. Cookies et traceurs
Jeff n'utilise aucun cookie publicitaire, aucun pixel de tracking, aucun outil d'analytics tiers (pas de Google Analytics, pas de Facebook Pixel, etc.). Les seuls éléments persistants utilisés sont :
- chrome.storage.local : stockage local navigateur pour les préférences du praticien et l'historique des sessions récentes. Ces données ne quittent jamais le navigateur de l'utilisateur.
- Jeton de session Supabase : nécessaire à l'authentification, conservé pendant la durée de la session active.
Le site web jeff-medical.com, hébergé sur Cloudflare Pages, peut déposer des cookies techniques nécessaires à son fonctionnement et à la sécurité (anti-DDoS Cloudflare). Aucun cookie publicitaire ou de mesure d'audience n'est déposé.
11. Modifications de la politique
Cette politique peut être modifiée pour refléter des évolutions techniques, réglementaires ou commerciales. La version en vigueur est toujours celle publiée sur cette page, avec sa date de mise à jour indiquée en haut. Les utilisateurs sont informés des modifications substantielles par email à l'adresse de leur compte.
12. Délégué à la Protection des Données et contact
En l'absence de désignation d'un Délégué à la Protection des Données externe, le responsable de traitement assure directement la fonction de point de contact pour toutes les questions relatives à la protection des données :
- Email : contact@jeff-medical.com
- Adresse postale : PROGADUS, 20 rue Tronchet, 69006 Lyon, France
En cas de litige non résolu, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) à l'adresse suivante : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, ou en ligne sur www.cnil.fr/fr/plaintes.