Scribe Médical
Télécharger

Politique de confidentialité

Dernière mise à jour : 18/05/2026

En une phrase : aucune donnée patient (audio, texte intégral, identité) n'est stockée sur nos serveurs. Le seul flux qui quitte votre Mac est un texte transcrit, envoyé en HTTPS à OVH AI Endpoints (France) pour générer le compte-rendu. Notre propre serveur ne reçoit qu'un identifiant d'appareil et le statut d'abonnement.

1. Données collectées par l'application desktop

  • Audio : capté localement, chiffré AES-256-GCM sur disque (clé Trousseau macOS), effacé en fin de consultation.
  • Transcription & compte-rendu : stockés localement dans une base SQLCipher chiffrée. Clé dans le Trousseau macOS.
  • Texte envoyé au LLM : transcription textuelle brute, envoyée en HTTPS à OVH AI Endpoints (datacenter France). Selon la documentation publique d'OVH, les prompts ne sont pas utilisés pour réentraîner les modèles.

2. Données collectées par notre infrastructure

  • Identifiant d'appareil (UUID) : généré sur votre Mac, partagé avec notre serveur de licence pour suivre l'essai et l'abonnement. N'identifie pas le médecin.
  • Métadonnées Stripe : nom, email, moyen de paiement — collectés et stockés par Stripe Payments Europe (Irlande) au moment de la souscription. Côté serveur, nous ne persistons que l'identifiant client Stripe et le statut d'abonnement.
  • Logs serveur : journaux d'accès des Cloudflare Workers (URL appelée, code de retour, durée). Aucun contenu de consultation n'y figure. Conservation conforme aux paramètres par défaut de la plateforme.

3. Sous-traitants

  • OVH SAS — LLM hébergé en France (HDS, ISO 27001)
  • Cloudflare Inc. — serveur de licence (aucune donnée patient ne transite)
  • Stripe Payments Europe Ltd. — paiements (Irlande)
  • Vercel Inc. — hébergement du site (aucune donnée patient)

Un DPA (Data Processing Agreement) RGPD est signé avec chacun. Copie sur demande à contact@scribemedical.fr.

4. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition et de portabilité sur vos données. Pour les exercer, écrivez à contact@scribemedical.fr. Réponse sous 30 jours.

En cas de désaccord, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.

5. Cookies

Ce site n'utilise aucun cookie de tracking ni d'analytique tiers. Seul un cookie technique de session est utilisé sur le portail pilote (non requis pour le téléchargement public).