Politique de confidentialité

Contrôleur

aidX AG, Bachtelstrasse 57, 8330 Pfäffikon ZH, Suisse. E-mail : privacy@aidx.ch

Ce que nous collectons

• Données du compte : adresse e-mail, fonction professionnelle (lors de l'inscription)
• Données d'utilisation : journaux de session, utilisation des fonctionnalités (anonymisées)
• Données de contenu : entrées de chat, documents téléchargés, enregistrements audio — tout le contenu clinique est crypté côté client avant transmission. Nos serveurs ne peuvent pas accéder au contenu en clair de vos sessions.
• Données techniques : adresse IP, type de navigateur, identifiants des appareils

Comment nous utilisons vos données

• Fournir et améliorer le Service
• Pour gérer les abonnements et la facturation (via Stripe)
• Pour envoyer des e-mails transactionnels (compte, notifications de facturation)
• Pour garantir la sécurité et prévenir les abus

Politique de chiffrement à connaissance nulle

Avant toute transmission de données cliniques, un processus de pseudonymisation s'exécute automatiquement dans votre navigateur : les noms, lieux, dates et autres identifiants personnels sont détectés et remplacés par des variables neutres, de sorte que les données des patients n'atteignent jamais nos serveurs ni l'IA sous une forme identifiable. L'ensemble des données cliniques est ensuite chiffré côté client à l'aide de clés générées à partir de votre appareil. Nos serveurs n'ont pas accès au contenu en clair de vos sessions.

Facturation — Stripe

Les paiements sont traités par Stripe, Inc. (stripe.com), un prestataire de services de paiement certifié PCI DSS de niveau 1. Lorsque vous vous abonnez, Stripe recueille et traite vos informations de paiement conformément à sa propre politique de confidentialité (stripe.com/privacy). Nous ne recevons de Stripe que le statut de votre abonnement ; aucun détail complet de paiement n'est stocké sur nos serveurs. aidX AG est la partie contractante pour votre abonnement.

Inférence IA

L'inférence IA est effectuée sur une infrastructure exploitée par nous ou sous notre contrôle direct. Aucun contenu clinique n'est transféré à des fournisseurs tiers de modèles IA.

Infrastructure et hébergement

L'infrastructure est hébergée par Infomaniak Network SA, Suisse. Toutes les données restent sur des serveurs situés en Suisse.

Conservation des données

• Données du compte : conservées pendant toute la durée de l'abonnement, puis pendant 12 mois après la résiliation.
• Données de contenu : conservées conformément à la limite d'historique de votre niveau d'abonnement. Les utilisateurs peuvent supprimer manuellement du contenu à tout moment.
• Dossiers de facturation : conservés conformément à la législation suisse (10 ans)

Vos droits (RGPD / nDSG)

Vous avez le droit de :

• Accédez à vos données personnelles
• Corriger les données inexactes
• Supprimer votre compte et vos données
• Portabilité des données
• S'opposer au traitement
• Déposer une plainte auprès d'une autorité de contrôle

Pour exercer vos droits : privacy@aidX.ch

Cookies

Nous utilisons uniquement les cookies techniquement nécessaires à la gestion des sessions. Aucun cookie de suivi ou publicitaire n'est utilisé.

Sécurité

Nous mettons en œuvre des pratiques de sécurité conformes à la norme ISO 27001, notamment le chiffrement côté client, le chiffrement en transit et au repos, les contrôles d'accès et des examens de sécurité réguliers.

Changements

Nous vous informerons de tout changement important par e-mail ou par notification dans l'application.