Politique de Confidentialité – ADvision

Version 2026.02

En vigueur au 13/03/2026

1. Responsable du traitement

Dans le cadre de l'utilisation du service ADvision, Albéric DELABIE — EI (SIRET : 899 373 930 000 51) agit en tant que sous-traitant pour le compte des professionnels de santé utilisateurs, qui sont les responsables de traitement des données de leurs patients.

Pour les données liées à la navigation sur le site (cookies, formulaires), Albéric DELABIE — EI agit en tant que responsable de traitement.

2. Données collectées

Le service traite les données suivantes :

  • Données patients : identité (nom, prénom, date de naissance, sexe), coordonnées (adresse, téléphones, email), numéro de sécurité sociale (NIR), données de couverture sociale (AMO, AMC, ALD), informations sur le médecin traitant ;
  • Données de santé : consultations, bilans orthoptiques, examens (réfraction, acuité visuelle, prismes, orthoptie), conclusions médicales, historique des soins ;
  • Données de facturation : factures, actes réalisés, paiements, informations de télétransmission FSE/DRE ;
  • Données utilisateurs : identifiants de connexion, informations professionnelles (numéro ADELI, SIRET, coordonnées du cabinet), préférences d'utilisation ;
  • Documents : fichiers médicaux uploadés, comptes-rendus générés ;
  • Données de connexion : adresse IP, logs d'accès.

Les données de santé sont collectées et traitées uniquement par les professionnels de santé utilisateurs de la plateforme, qui en sont les responsables de traitement.

3. Finalités du traitement

  • Fourniture et gestion du service ADvision.
  • Support utilisateur et relation client.
  • Facturation et obligations légales.
  • Garantie de la sécurité et prévention des fraudes.

4. Hébergement et sécurité

Les données sensibles (identité, coordonnées, NIR, données de santé) sont chiffrées au repos en base de données selon la norme AES-256-CBC. Les fichiers patients sont stockés de manière sécurisée hors du répertoire web accessible. Les communications sont protégées par TLS 1.2+.

Les données sont hébergées en France sur des serveurs Scaleway certifiés HDS (Hébergement de Données de Santé), conformément aux exigences réglementaires applicables aux données de santé à caractère personnel.

Des mesures techniques et organisationnelles sont mises en œuvre pour garantir leur confidentialité, leur intégrité et leur disponibilité.

5. Durée de conservation

Conformément aux obligations légales applicables aux données de santé, les données sont conservées pour une durée minimale de 10 ans à compter de la dernière consultation. Les données peuvent être conservées au-delà de cette durée selon les obligations légales spécifiques ou les besoins du responsable de traitement.

  • Données de santé : minimum 10 ans à compter de la dernière consultation
  • Données utilisateur : pendant la durée de l'abonnement + 12 mois après résiliation
  • Logs de connexion : 12 mois maximum
  • Données de facturation : selon les obligations légales (jusqu'à 10 ans)

6. Droits des personnes (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD), chaque personne dispose des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression des données, sous réserve des obligations légales (conservation des données de santé 10 ans).
  • Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré (l'application permet aux professionnels d'exporter les données d'un patient pour répondre à ces demandes).
  • Droit à la limitation et d'opposition au traitement (art. 18 et 21).

Pour exercer vos droits en tant qu'utilisateur du service : contact@ad-vision.fr. Délai de réponse : 1 mois.

Concernant les données des patients, les demandes doivent être adressées au professionnel de santé (cabinet) qui détient le dossier ; celui-ci peut utiliser les fonctionnalités d'export et de gestion du dossier prévues dans l'application pour y répondre.

Vous disposez du droit d'introduire une réclamation auprès de la CNIL.

7. Services tiers et transferts

Dans le cadre du fonctionnement du service, certaines données peuvent être transmises à des prestataires tiers :

  • Scaleway : hébergement des données sur serveurs certifiés HDS (Hébergement de Données de Santé), conformément aux exigences réglementaires applicables aux données de santé ;
  • Stripe : données de paiement et d'abonnement (identifiants de facturation, informations de carte bancaire gérées par Stripe) ;
  • Mailgun : envoi d'emails transactionnels (pas de données de santé) ;
  • areaFSE : intégrateur du moteur de facturation Sesam-Vitale, transmission des FSE/DRE vers l'Assurance Maladie via le système AREA (données strictement nécessaires à la facturation) ;
  • Assurance Maladie (AREA) : réception des FSE/DRE transmises via areaFSE pour le remboursement des actes.

Tous les prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité, et sont conformes aux exigences réglementaires applicables. Aucune donnée de santé n'est transmise à des fins commerciales ou publicitaires.

8. Cookies

Le site utilise des cookies techniques strictement nécessaires à son bon fonctionnement (session, préférences). Un outil de mesure d'audience (Matomo, hébergé sur stats.ad-vision.fr) peut être utilisé avec votre consentement ; un bandeau vous permet d'accepter ou de refuser les cookies optionnels. Aucun cookie publicitaire ou de ciblage n'est utilisé.

9. Violations de données personnelles

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, la CNIL est notifiée conformément à l'article 33 du RGPD (sans délai et au plus tard sous 72 heures après en avoir pris connaissance). Les personnes concernées sont informées lorsque le risque est élevé. Pour signaler un incident : security@ad-vision.fr.

10. Modifications

Cette politique peut être mise à jour à tout moment. Les utilisateurs seront informés des modifications importantes par email ou via l'interface du service. L'utilisation continue du service après notification des modifications vaut acceptation de la nouvelle politique.

11. Contact

Albéric DELABIE — Entreprise Individuelle
Site web : www.ad-vision.fr
Email : contact@ad-vision.fr

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse email ci-dessus.