# Politique de confidentialité *Dernière mise à jour : [DATE]* ## 1. Responsable du traitement [NOM DE LA SOCIÉTÉ] [ADRESSE] Email : dpo@yolortho.ai ## 2. Données collectées Dans le cadre de l'utilisation d'yolortho.ai, nous collectons : **Données des praticiens :** - Nom, prénom, adresse email professionnelle - Nom du cabinet, ville - Données de connexion (logs, adresse IP) **Données des patients (traitées pour le compte du praticien) :** - Radiographies panoramiques dentaires (anonymisées) - Résultats d'analyse IA (détections, classifications FDI) ## 3. Finalités du traitement - Fourniture du service d'analyse IA de radiographies dentaires - Gestion des comptes praticiens - Amélioration du modèle d'intelligence artificielle (uniquement sur données anonymisées avec consentement) - Conformité légale et réglementaire ## 4. Base légale - **Exécution du contrat** : traitement nécessaire à la fourniture du service - **Consentement** : pour les cookies non essentiels et l'amélioration du modèle IA - **Intérêt légitime** : sécurité du service, prévention de la fraude - **Obligation légale** : conservation des données de facturation ## 5. Destinataires des données Les données sont traitées exclusivement par : - L'équipe technique d'yolortho.ai (accès limité et tracé) - Notre hébergeur situé dans l'UE Aucune donnée n'est transférée en dehors de l'Union européenne. Aucune donnée n'est vendue à des tiers. ## 6. Durée de conservation - **Comptes praticiens** : durée de la relation contractuelle + 3 ans - **Radiographies et analyses** : 12 mois maximum, sauf demande de suppression anticipée - **Logs de connexion** : 12 mois - **Données de consentement** : 5 ans (obligation légale) - **Cookies** : voir notre politique de cookies ## 7. Sécurité - Chiffrement des données en transit (TLS 1.3) et au repos - Authentification par email et mot de passe hashé (bcrypt) - Hébergement dans l'Union européenne - Accès restreint aux données selon le principe du moindre privilège ## 8. Vos droits (RGPD) Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants : - **Droit d'accès** : obtenir une copie de vos données - **Droit de rectification** : corriger des données inexactes - **Droit à l'effacement** : demander la suppression de vos données - **Droit à la portabilité** : recevoir vos données dans un format structuré - **Droit d'opposition** : vous opposer au traitement de vos données - **Droit à la limitation** : restreindre le traitement Pour exercer vos droits : dpo@yolortho.ai Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr ## 9. Sous-traitant au sens du RGPD Le praticien est responsable du traitement des données de ses patients. yolortho.ai agit en tant que sous-traitant au sens de l'article 28 du RGPD. Un accord de sous-traitance est disponible sur demande.