Politique de Confidentialité – ADvision

Version 2025.12

En vigueur au 06/12/2025

1. Responsable du traitement

Dans le cadre de l'utilisation du service ADvision, Albéric DELABIE — EI agit en tant que sous-traitant pour le compte des professionnels de santé utilisateurs, qui sont les responsables de traitement des données de leurs patients.

Pour les données liées à la navigation sur le site (cookies, formulaires), Albéric DELABIE — EI agit en tant que responsable de traitement.

2. Données collectées

Le service traite les données suivantes :

  • Données patients : identité (nom, prénom, date de naissance, sexe), coordonnées (adresse, téléphones, email), numéro de sécurité sociale (NIR), données de couverture sociale (AMO, AMC, ALD), informations sur le médecin traitant ;
  • Données de santé : consultations, bilans orthoptiques, examens (réfraction, acuité visuelle, prismes, orthoptie), conclusions médicales, historique des soins ;
  • Données de facturation : factures, actes réalisés, paiements, informations de télétranmission FSE/DRE ;
  • Données utilisateurs : identifiants de connexion, informations professionnelles (numéro ADELI, SIRET, coordonnées du cabinet), préférences d'utilisation ;
  • Documents : fichiers médicaux uploadés, comptes-rendus générés ;
  • Données de connexion : adresse IP, logs d'accès.

Les données de santé sont collectées et traitées uniquement par les professionnels de santé utilisateurs de la plateforme, qui en sont les responsables de traitement.

3. Finalités du traitement

  • Fourniture et gestion du service ADvision.
  • Support utilisateur et relation client.
  • Facturation et obligations légales.
  • Garantie de la sécurité et prévention des fraudes.

4. Hébergement et sécurité

Les données sensibles (identité, coordonnées, NIR, données de santé) sont chiffrées au repos en base de données selon la norme AES-256-CBC. Les fichiers patients sont stockés de manière sécurisée hors du répertoire web accessible. Les communications sont protégées par TLS 1.2+.

Les données sont hébergées en France sur des serveurs Scaleway certifiés HDS (Hébergement de Données de Santé), conformément aux exigences réglementaires applicables aux données de santé à caractère personnel.

Des mesures techniques et organisationnelles sont mises en œuvre pour garantir leur confidentialité, leur intégrité et leur disponibilité.

5. Durée de conservation

Conformément aux obligations légales applicables aux données de santé, les données sont conservées pour une durée minimale de 10 ans à compter de la dernière consultation. Les données peuvent être conservées au-delà de cette durée selon les obligations légales spécifiques ou les besoins du responsable de traitement.

  • Données de santé : minimum 10 ans à compter de la dernière consultation
  • Données utilisateur : pendant la durée de l'abonnement + 12 mois après résiliation
  • Logs de connexion : 12 mois maximum
  • Données de facturation : selon les obligations légales (jusqu'à 10 ans)

6. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d'accès, de rectification et d'effacement des données.
  • Droit à la portabilité.
  • Droit à la limitation ou à l'opposition au traitement.

Pour exercer vos droits : contact@ad-vision.fr

Concernant les données des patients, les demandes doivent être adressées directement au professionnel de santé utilisateur de la plateforme.

7. Services tiers et transferts

Dans le cadre du fonctionnement du service, certaines données peuvent être transmises à des prestataires tiers :

  • Scaleway : hébergement des données sur serveurs certifiés HDS (Hébergement de Données de Santé), conformément aux exigences réglementaires applicables aux données de santé ;
  • Stripe : données de paiement et d'abonnement (identifiants de facturation, informations de carte bancaire gérées par Stripe) ;
  • Mailgun : envoi d'emails transactionnels (pas de données de santé) ;
  • areaFSE : intégrateur du moteur de facturation Sesam-Vitale, transmission des FSE/DRE vers l'Assurance Maladie via le système AREA (données strictement nécessaires à la facturation) ;
  • Assurance Maladie (AREA) : réception des FSE/DRE transmises via areaFSE pour le remboursement des actes.

Tous les prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité, et sont conformes aux exigences réglementaires applicables. Aucune donnée de santé n'est transmise à des fins commerciales ou publicitaires.

8. Cookies

Le site n'utilise que des cookies techniques strictement nécessaires à son bon fonctionnement. Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Modifications

Cette politique peut être mise à jour à tout moment. Les utilisateurs seront informés des modifications importantes par email ou via l'interface du service. L'utilisation continue du service après notification des modifications vaut acceptation de la nouvelle politique.

10. Contact

Albéric DELABIE — Entreprise Individuelle
Site web : www.ad-vision.fr
Email : contact@ad-vision.fr

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse email ci-dessus.