← Retour à MedivIA
Politique de confidentialité MedivIA
Dernière mise à jour : 15 avril 2026
MedivIA (« l'Application »), éditée par Omnio Studio, est un coffre-fort médical familial intelligent. Cette application traite des données de santé, considérées comme sensibles au sens de l'article 9 du Règlement Général sur la Protection des Données (RGPD). Nous nous engageons à les protéger avec le plus haut niveau d'exigence.
🔐 En bref
Vos documents médicaux sont chiffrés de bout en bout sur votre appareil, avant tout envoi vers nos serveurs. Nous ne pouvons pas les lire, même si nous le voulions. Vos données ne sont jamais utilisées pour entraîner d'intelligences artificielles.
1. Positionnement de l'application
MedivIA est un assistant de vulgarisation et d'organisation. Elle n'est pas un dispositif médical au sens de la réglementation européenne MDR 2017/745. Elle ne pose aucun diagnostic, ne prescrit aucun traitement et ne remplace jamais une consultation médicale. Chaque écran d'analyse affiche un disclaimer rappelant ce cadre.
2. Données collectées
2.1 Données d'identification
- Compte : adresse email (ou identifiant Apple / Google), hash SHA-256 de l'email pour vérifications, date de création.
- Abonnement : statut Premium (via RevenueCat), identifiants d'abonnement transmis par Apple ou Google.
2.2 Données de santé — CHIFFRÉES DE BOUT EN BOUT
- Profils familiaux (1 à 5) : nom, date de naissance, sexe, groupe sanguin, allergies, antécédents — stockés chiffrés, illisibles côté serveur.
- Documents médicaux : analyses biologiques, ordonnances, comptes-rendus, certificats — chiffrés sur votre appareil avant envoi, jamais accessibles en clair sur nos serveurs.
- Journal de santé : symptômes, mesures vitales, traitements en cours — chiffrés.
- Biomarqueurs extraits : séries temporelles pour courbes d'évolution — chiffrées.
- Rappels médicaments : posologie, horaires — chiffrés.
2.3 Données techniques
- Identifiant de device (pour notifications push et synchronisation multi-appareil).
- Statistiques anonymisées d'usage (nombre d'analyses effectuées, aucune donnée de contenu).
- Logs de connexion conservés 12 mois (sécurité).
3. Chiffrement de bout en bout (E2E)
MedivIA utilise un chiffrement AES-256-GCM avec des clés dérivées localement de votre mot de passe via Argon2id. Concrètement :
- La clé de chiffrement est générée sur votre appareil et stockée dans le Keychain iOS / Android Keystore.
- Elle n'est jamais transmise à nos serveurs.
- Vos documents sont chiffrés avant d'être envoyés vers Firebase Storage : nos serveurs ne voient que des blobs illisibles.
- Une phrase de récupération de 24 mots (standard BIP-39) vous est remise à l'inscription. Elle est la seule façon de restaurer vos données en cas de perte de votre mot de passe. Nous ne la connaissons pas.
⚠️ Responsabilité partagée
Si vous perdez à la fois votre mot de passe et votre phrase de récupération, vos données sont définitivement perdues. C'est le prix du vrai chiffrement E2E : personne, pas même nous, ne peut récupérer vos documents.
4. Hébergement et traitement IA
4.1 Stockage
Vos blobs chiffrés sont stockés sur Firebase (Google Cloud), en Europe. Comme Google Cloud ne peut pas accéder au contenu en clair, nous ne sommes pas soumis à l'obligation française d'Hébergement de Données de Santé (HDS) au sens strict.
4.2 Analyse IA — Vertex AI Europe
Lorsque vous demandez l'analyse d'un document, votre appareil le déchiffre localement puis l'envoie en transit éphémère vers Google Vertex AI, en région européenne (Belgique / Paris), pour obtenir une vulgarisation structurée via le modèle Gemini 2.5 Flash. Aucun stockage persistant de vos données chez Google : le document transite, est analysé, et le résultat est renvoyé à votre appareil où il est re-chiffré.
- Data Processing Addendum signé avec Google Cloud.
- Pas de training de modèles IA sur vos données (opt-out par défaut).
- Pas de transfert hors UE.
5. Sources médicales utilisées
Les informations de vulgarisation et d'alertes proviennent exclusivement de sources officielles françaises :
- BDPM — Base de Données Publique des Médicaments (ANSM).
- Thésaurus des Interactions Médicamenteuses — ANSM.
- HAS — Haute Autorité de Santé (recommandations, dépistages).
- Ameli.fr — Assurance Maladie (vulgarisation patient).
- OMS — courbes de croissance enfants, vaccinations voyage.
6. Utilisation des données
Vos données sont utilisées exclusivement pour :
- Fournir les fonctionnalités de l'application (vulgarisation, timeline, courbes, rappels, préparation consultation, mode urgence).
- Assurer la sécurité de votre compte.
- Améliorer l'application via des statistiques anonymisées (aucune donnée de contenu).
Nous ne vendons jamais vos données à des tiers. Nous ne diffusons aucune publicité dans l'application.
7. Partage avec des tiers
- Google Cloud / Firebase : hébergement, authentification, stockage chiffré, Vertex AI Europe. Voir la politique de Google.
- Apple / Google Play : gestion des abonnements. Nous ne recevons pas vos informations de paiement.
- RevenueCat : prestataire technique pour gérer les abonnements. Voir leur politique.
Aucun autre partage. Aucun pixel publicitaire. Aucun tracker tiers.
8. Partage familial
Un abonnement Famille permet de gérer jusqu'à 5 profils (conjoint, enfants, parents âgés). Chaque profil a ses propres données chiffrées. Le partage temporaire d'un document avec un médecin ou un proche se fait via un lien chiffré expirant après 24h — la clé de déchiffrement est transmise séparément et n'est jamais stockée sur nos serveurs.
9. Comptes enfants
Les profils enfants ne disposent pas de compte individuel : ils sont gérés par l'adulte titulaire du compte (parent ou tuteur), conformément à l'article 8 du RGPD. Les données pédiatriques (courbes de croissance, carnet de vaccination) sont traitées avec la même exigence de chiffrement que celles des adultes.
10. Durée de conservation
- Données actives : tant que votre compte est actif.
- Après suppression de compte : effacement immédiat et irréversible de toutes vos données (clés, blobs, métadonnées).
- Logs techniques : 12 mois.
- Données de facturation : conservées 10 ans (obligation légale).
11. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous pouvez à tout moment :
- Accéder à vos données (intégralité visible et exportable depuis l'application).
- Rectifier vos informations depuis les paramètres.
- Exporter l'intégralité de votre dossier au format PDF.
- Supprimer votre compte et toutes vos données en un tap (paramètres → Supprimer mon compte).
- Retirer votre consentement au traitement des données de santé (entraîne la suppression du compte).
- Introduire une réclamation auprès de la CNIL.
Pour exercer ces droits : contact@omniostudio.fr
12. Sécurité
- Chiffrement AES-256-GCM des documents, métadonnées et séries temporelles.
- Dérivation de clé via Argon2id (paramètres OWASP 2023).
- TLS 1.3 en transit.
- Stockage local des clés dans Keychain iOS / Android Keystore.
- Audits de sécurité réguliers (prévus).
- Programme de divulgation responsable : security@omniostudio.fr.
13. Mises à jour de cette politique
Toute modification substantielle vous sera notifiée par email et au prochain lancement de l'application. La version en vigueur est toujours accessible depuis les paramètres.
14. Contact
Éditeur : Omnio Studio
Email général : contact@omniostudio.fr
Délégué à la Protection des Données (DPO) : dpo@omniostudio.fr
Sécurité : security@omniostudio.fr