Head of Legal and Regulatory Affairs•17 février 2026
Date d’entrée en vigueur : octobre 2024 Dernière mise à jour : février 2026
1. Introduction
Heidi Health Ireland Ltd (« Heidi », « nous », « notre » ou « nos ») s’engage à protéger les données personnelles des utilisateurs situés dans l’Union européenne (UE), conformément au Règlement général sur la protection des données (RGPD) (UE) 2016/679. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles, et expose vos droits en vertu du RGPD.
2. Champ d’application
Cette politique s’applique aux personnes situées dans l’UE qui utilisent la plateforme Heidi, y compris les professionnels de santé et les patients dont les données peuvent être traitées dans le cadre des services de Heidi. Elle couvre également notre rôle en tant que sous-traitant agissant pour le compte des prestataires de soins de santé qui demeurent les responsables du traitement, ainsi que dans certains cas où Heidi agit en tant que responsable du traitement à des fins administratives limitées.
3. Rôles et responsabilités
Heidi Health agit en tant que sous-traitant pour le compte des prestataires de soins de santé (les responsables du traitement) lorsqu’elle traite les données des consultations cliniques. Heidi peut agir en tant que responsable du traitement pour des besoins administratifs (par exemple, la création de comptes utilisateurs, la communication de support, l’analyse d’utilisation de la plateforme).
4. Base légale du traitement
Nous traitons les données personnelles selon les bases légales suivantes :
- Article 6(1)(b) – Traitement nécessaire à l’exécution d’un contrat (par exemple, prestation de notre service de scribe). - Article 6(1)(f) – Traitement fondé sur nos intérêts légitimes (par exemple, amélioration de la sécurité et des fonctionnalités de la plateforme). - Article 6(1)(c) – Traitement nécessaire au respect d’une obligation légale. - Article 9(2)(h) – Traitement des catégories particulières de données (ex. : données de santé) nécessaire à la fourniture de services de santé ou de soins sociaux.
5. Types de données collectées
Selon votre utilisation de Heidi, nous pouvons traiter :
- Données cliniques : transcriptions vocales de consultations (audio traité mais non stocké)
- Données techniques : adresse IP, type de navigateur, informations sur l’appareil, journaux d’utilisation
- Données de support : informations fournies volontairement à nos canaux d’assistance
Nous ne collectons ni ne stockons aucun enregistrement audio. L’audio est diffusé de manière sécurisée pour la transcription en temps réel et est immédiatement supprimé après traitement.
6. Comment nous utilisons vos données
- Pour alimenter nos services de scribe IA et de documentation - Pour offrir un support client et répondre aux questions des utilisateurs - Pour respecter nos obligations légales ou réglementaires - Pour maintenir et améliorer la sécurité et les fonctionnalités de la plateforme - Pour remplir nos obligations contractuelles envers les prestataires de soins utilisant Heidi
Nous n’utilisons pas les données personnelles, identifiables ou non, pour entraîner les modèles d’A, ni ne les vendons ou partageons à des fins de marketing, de profilage ou de recherche.
7. Transferts internationaux
Toutes les données personnelles des utilisateurs de l’UE sont hébergées au sein de l’Espace économique européen (EEE). Lors de l’engagement de sous-traitants, nous veillons à ce que les données restent dans l’EEE ou soient transférées avec des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou des décisions d’adéquation. Une liste des sous-traitants, des services qu’ils fournissent et des juridictions dans lesquelles ils opèrent est disponible dans notre Centre de Confiance.
8. Conservation et suppression des données
Les données personnelles sont conservées uniquement pendant la durée définie par le prestataire de soins (responsable du traitement) ou selon nos obligations contractuelles. Les utilisateurs peuvent supprimer les transcriptions ou demander leur suppression à tout moment. Nous soutenons le respect de l’article 17 du RGPD (droit à l’effacement) et mettons en œuvre la suppression permanente et sécurisée de toutes les données utilisateur conformément aux normes ISO 27001.
9. Cookies et technologies de suivi
Nous utilisons des cookies et technologies similaires pour soutenir le fonctionnement sécurisé et efficace de la plateforme Heidi. Ces technologies nous aident à comprendre les usages, maintenir les sessions utilisateurs et assurer les fonctionnalités de la plateforme.
Types de cookies utilisés :
Cookies strictement nécessaires : essentiels au fonctionnement de notre plateforme. Incluent par exemple ceux qui permettent de se connecter à des zones sécurisées et de naviguer entre les pages.
Cookies de performance et d’analyse : permettent de reconnaître et de compter le nombre de visiteurs et de comprendre leur interaction avec la plateforme. Toutes les données sont anonymisées.
Base légale : Article 6(1)(f) du RGPD (intérêts légitimes) pour les cookies strictement nécessaires ; consentement (Article 6(1)(a)) pour les autres types.
Gestion des cookies : Vous pouvez gérer ou désactiver les cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut affecter les fonctionnalités de la plateforme.
10. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles pour protéger les données personnelles, notamment : - Chiffrement TLS 1.2+ en transit et AES-256 au repos - Contrôle d’accès basé sur les rôles - Journaux d’audit en temps réel - Systèmes de détection et de prévention d’intrusion - Scans de vulnérabilité réguliers et tests de pénétration annuels
L’accès aux données est limité aux personnes autorisées, consigné, et nécessite une approbation préalable du responsable du traitement ou de l’utilisateur autorisé.
Les données de santé à caractère personnel traitées dans le cadre de l’utilisation de Heidi sont hébergées au sein de l’Union européenne par Amazon Web Services (AWS), prestataire d’hébergement certifié Hébergeur de Données de Santé (HDS) conformément à l’article L.1111-8 du Code de la santé publique. Les attestations de certification HDS d’AWS peuvent être fournies sur demande.
11. Vos droits selon le RGPD
En tant que résident de l’UE, vous disposez des droits suivants : accès, rectification, suppression, limitation du traitement, portabilité, opposition, et droit de ne pas faire l’objet de décisions automatisées.
Nous nous engageons à résoudre toute préoccupation ou plainte de manière transparente et rapide.
12. Sociétés affiliées
Heidi Health Ireland Ltd (CRO 807346), située à Floor 3, Block 3, Miesian Plaza, Dublin 2, D02 Y754, Irland, est affiliée à Oscer Enterprises Pty Ltd, Heidi Health Trading Pty Ltd, Heidi Health Ltd, Heidi Health Corp et Heidi Health Canada Inc. Nous pouvons partager vos données avec ces entités, uniquement en conformité avec cette politique de confidentialité. Si vous utilisez leurs services, veuillez consulter également leurs politiques respectives.