Politique de Confidentialité

Dernière mise à jour : 13 janvier 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

B. Côme
Auto-entrepreneur
SIREN : 479 454 530
Adresse : 1 rue Auguste Gervais, 92130 Issy-les-Moulineaux
Contact : support@lavicen.com

2. Données collectées

Nous collectons les données suivantes dans le cadre de la fourniture de nos services :

2.1 Données d'identification

  • Adresse email (obligatoire)
  • Nom complet (optionnel)
  • 🔒 Mot de passe (chiffré avec bcrypt)

2.2 Données de santé

⚠️ Catégorie particulière de données au sens de l'article 9 du RGPD

Ces données bénéficient d'une protection renforcée et ne sont traitées qu'avec votre consentement explicite.

  • 📄 Documents médicaux téléchargés (analyses, ordonnances, comptes-rendus)
  • 🔬 Résultats d'analyses interprétés par l'IA
  • 💬 Conversations avec le Chat Santé
  • 💊 Informations sur les médicaments et interactions
  • 👨‍👩‍👧 Données des profils famille (nom, date de naissance, relation)

2.3 Données techniques

  • 🌐 Adresse IP
  • 📋 Logs de connexion
  • 💻 Type de navigateur et appareil
  • 🍪 Cookies (strictement nécessaires uniquement)

3. Base légale et finalités du traitement

3.1 Exécution du contrat (Art. 6.1.b RGPD)

Les traitements nécessaires à la fourniture du service (compte utilisateur, analyse de documents, Chat Santé) sont basés sur l'exécution du contrat accepté lors de l'inscription.

3.2 Consentement explicite (Art. 9.2.a RGPD)

Le traitement des données de santé est basé sur votre consentement explicite donné lors de l'inscription et confirmé à chaque téléchargement de document médical.

Vous pouvez retirer votre consentement à tout moment en supprimant votre compte.

3.3 Finalités

Vos données sont traitées pour :

  • Fournir les services Lavicen (analyse, Chat Santé, historique)
  • Gérer votre compte et vos abonnements
  • Assurer le support client
  • Améliorer nos services (données anonymisées)
  • Respecter nos obligations légales

4. Durée de conservation

Type de donnéesDurée
Données de compteJusqu'à suppression du compte
Documents médicauxJusqu'à suppression manuelle ou du compte
Conversations Chat SantéJusqu'à suppression du compte
Logs de connexion12 mois
Compte suppriméSuppression immédiate et définitive

5. Hébergement et sécurité

5.1 Hébergement

Vos données sont hébergées en France :

  • Application web : Scalingo SAS, 13 rue Jacques Peirotes, 67000 Strasbourg
  • Base de données : PostgreSQL sur Scalingo (France)
  • Authentification : Supabase (données UE)

Tous nos hébergeurs sont conformes RGPD et certifiés ISO 27001 (sécurité de l'information).

5.2 Mesures de sécurité

  • Chiffrement SSL/TLS (HTTPS) pour toutes les communications
  • Chiffrement des mots de passe (bcrypt)
  • Accès base de données sécurisé (SSL)
  • Backups quotidiens chiffrés
  • Accès limité aux données (principe du moindre privilège)
  • Surveillance 24/7 des accès suspects

6. Destinataires des données

Vos données sont accessibles uniquement à :

  • L'éditeur
    Pour le support et la maintenance
  • Hébergeurs
    Scalingo (infrastructure), Supabase (authentification)
  • Processeurs IA
    Anthropic Claude (Chat Santé - données pseudonymisées)
  • Paiements
    Stripe (uniquement données de paiement, pas de données de santé)

⚠️ Protection de vos données de santé

Vos données de santé ne sont JAMAIS vendues, louées ou partagées à des tiers à des fins commerciales.

7. Transferts hors UE

Anthropic Claude (Chat Santé) : Les messages sont envoyés aux USA avec garanties RGPD (clauses contractuelles types, chiffrement). Les messages ne contiennent que le texte de votre question, pas vos documents complets.

Vous pouvez refuser en n'utilisant pas le Chat Santé.

8. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

8.1 📂 Droit d'accès (Art. 15)

Vous pouvez demander une copie de toutes vos données personnelles.

Comment : Paramètres → Exporter mes données

8.2 ✏️ Droit de rectification (Art. 16)

Vous pouvez modifier vos informations personnelles.

Comment : Paramètres → Modifier le profil

8.3 🗑️ Droit à l'effacement (Art. 17)

Vous pouvez supprimer définitivement votre compte et toutes vos données.

Comment : Paramètres → Supprimer mon compte (action irréversible)

8.4 📦 Droit à la portabilité (Art. 20)

Vous pouvez récupérer vos données dans un format structuré (JSON, CSV, PDF).

Comment : Paramètres → Exporter mes données

8.5 ⛔ Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement de vos données.

Comment : Supprimer votre compte ou contacter support@lavicen.com

8.6 🔓 Droit de retirer le consentement (Art. 7.3)

Vous pouvez retirer votre consentement au traitement des données de santé à tout moment en supprimant votre compte.

8.7 ⚖️ Droit d'introduire une réclamation (Art. 77)

Vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Adresse : 3 Place de Fontenoy, 75007 Paris

Téléphone : 01 53 73 22 22

Web : www.cnil.fr

9. Cookies

Lavicen utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie d'authentification (Supabase) : Maintien de session
  • Cookie CSRF : Protection contre les attaques

Nous n'utilisons PAS de cookies publicitaires ou de tracking tiers.

10. Mineurs

Lavicen est réservé aux personnes majeures (18 ans et plus). Les mineurs peuvent utiliser le service avec l'autorisation et sous la supervision de leurs parents ou tuteurs légaux.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. Les utilisateurs seront informés par email des modifications importantes au moins 30 jours à l'avance.

12. Contact

Pour toute question relative à vos données personnelles :

Lavicen - © 2026 - Politique de Confidentialité conforme RGPD