🔬 VérifSanté est en accès gratuit pendant sa phase bêta — profitez-en !
VérifSanté

Politique de confidentialité

Dernière mise à jour : juin 2025 · Conforme RGPD

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via VérifSanté est l'éditeur du service (voir Mentions légales). Pour toute question relative à vos données : privacy@verifsante.fr

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

CatégorieDonnéesFinalitéConservation
CompteNom, e-mail, photo (Google)Authentification, personnalisationJusqu'à suppression du compte
UtilisationURLs analysées, transcriptions traitées, résultatsFourniture du service, cache30 jours (cache), 3 ans (historique)
PaiementID transaction Stripe, montant, pack achetéFacturation, crédits10 ans (obligations comptables)
TechniqueAdresse IP, logs d'accès, cookies de sessionSécurité, rate limiting, freemium1 an

Nous ne collectons pas de données de santé vous concernant — seulement les URLs et transcriptions des vidéos que vous soumettez.

3. Bases légales du traitement

  • Exécution du contrat — traitement des URLs soumises, génération des fiches, gestion des crédits.
  • Intérêt légitime — sécurité (rate limiting, détection de fraude), amélioration du service, logs techniques.
  • Obligation légale — conservation des données de facturation (10 ans).
  • Consentement — cookies non essentiels (si applicables).

4. Destinataires des données

Vos données sont transmises uniquement aux sous-traitants nécessaires :

  • Anthropic (USA)— traitement des transcriptions par l'API Claude pour générer les analyses. Les données sont transmises chiffrées et ne sont pas utilisées pour l'entraînement des modèles selon nos conditions contractuelles.
  • Neon / PostgreSQL (USA) — hébergement de la base de données.
  • Upstash (USA) — cache Redis pour les résultats et le rate limiting.
  • Stripe (USA) — traitement sécurisé des paiements.
  • Vercel (USA)— hébergement de l'application.
  • Resend (USA) — envoi des e-mails transactionnels (magic link).

Ces sous-traitants sont soumis à des clauses contractuelles types (CCT) conformes au RGPD pour les transferts hors UE.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de votre compte
  • Droit à la portabilité — recevoir vos données dans un format lisible
  • Droit d'opposition — s'opposer à certains traitements
  • Droit à la limitation — restreindre temporairement un traitement

Pour exercer ces droits, contactez-nous à privacy@verifsante.fr. Vous disposez également du droit de déposer une réclamation auprès de la CNIL.

6. Cookies

VérifSanté utilise uniquement des cookies essentiels :

  • verifsante_guest(1 an) — identifiant anonyme pour la détection de l'analyse gratuite. Aucune donnée personnelle n'y est attachée.
  • next-auth.session-token (30 jours) — session authentifiée. Nécessaire au fonctionnement du compte.

Nous n'utilisons pas de cookies de tracking, publicitaires ou de profilage.

7. Sécurité

VérifSanté met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS en transit, HTTPS strict, headers de sécurité (HSTS, CSP, X-Frame-Options), rate limiting, accès aux données en principe du moindre privilège.

8. Contact

Pour toute question relative à cette politique : privacy@verifsante.fr