Conditions générales d'utilisation

1. Objet

Sidekick (ci-après « le Service ») est un outil de prise de note de consultation assisté par intelligence artificielle, destiné aux ostéopathes libéraux exerçant en France. Les présentes CGU régissent l'utilisation du Service.

2. Compte et accès

L'accès au Service nécessite un compte créé par email (authentification par lien magique, sans mot de passe). Tu es responsable de la confidentialité de ton accès et des actions réalisées sous ton compte. Le Service est réservé à un usage professionnel par un ostéopathe ayant un numéro ADELI ou RPPS valide.

3. Statut RGPD — Données de santé

Les notes de consultation que tu saisis dans le Service constituent des données de santé au sens de l'article 9 du RGPD. Conformément à l'article 28 du RGPD, la répartition des rôles est la suivante :

• Toi, l'ostéopathe, agis en qualité de responsable de traitement. Tu définis la finalité (tenue du dossier patient) et la nature des données saisies. Tu es seul·e responsable du recueil du consentement éclairé de tes patients à la tenue informatisée de leur dossier.
• Sidekick agit en qualité de sous-traitant. Le Service héberge et traite les données pour le compte de l'ostéopathe, exclusivement aux fins prévues par les présentes CGU. Le contrat de sous-traitance est formalisé dans un DPA conforme à l'Art. 28 RGPD, disponible ici : Télécharger le DPA Art. 28.

Pseudonymisation IA — portée précise. Le pipeline IA s'appuie sur Mistral AI, société française basée à Paris (Union européenne). (1) L'audio est envoyé à Voxtral pour transcription : si tu prononces le nom du patient à voix haute, Voxtral l'entend. Sidekick t'invite donc, via une consigne affichée pendant l'enregistrement, à dire « le patient » ou « la patiente » plutôt que son nom (lequel est déjà associé à la note via la fiche patient). (2) Le texte issu de la transcription est ensuite pseudonymisé côté serveur Sidekick — le prénom et le nom du patient y sont remplacés par un token générique — avant tout envoi à Mistral Small pour structuration ; le token est restitué en prénom côté serveur après réception. Mistral ne voit donc jamais le nom en clair. La pseudonymisation couvre prénom et nom uniquement.

Bénéfice RGPD du choix Mistral AI : aucun transfert de données patient hors-UE pour le pipeline IA. Le sous-traitant est français, soumis au RGPD, hébergé en Union européenne.

La pseudonymisation ne couvre que prénom + nom du patient. Tu ne dois jamais inscrire dans le corps des notes : NIR (numéro de sécurité sociale), adresse postale, numéro de téléphone, e-mail, ou date de naissance complète.

Important : Sidekick n'est pas hébergeur de données de santé certifié HDS (article L.1111-8 du code de la santé publique) à ce jour. La certification est planifiée pour 2027. D'ici là, la pseudonymisation IA et l'hébergement Supabase en UE constituent les principales garanties techniques de protection des données patient.

4. Conservation du dossier patient

Sidekick conserve les dossiers patients tant que ton compte est actif et applique un archivage automatique au-delà, dans la limite de la durée légale de conservation du dossier patient (article R.4127-45 du code de la santé publique et obligations déontologiques). En cas de fermeture de ton compte, tu peux demander un export PDF complet de chacun de tes dossiers avant suppression.

Si tu redescends en plan Free après avoir été en Pro, tu conserves un accès en lecture seule à l'intégralité de tes patients et de tes notes existants — seule la création de nouvelles entrées au-delà du quota Free est bloquée. Aucune donnée n'est perdue lors d'une rétrogradation.

5. Continuité de service

En cas de cessation d'activité de Sidekick, un préavis de 6 mois est garanti pendant lequel l'export PDF de l'intégralité des dossiers reste accessible gratuitement et une assistance raisonnable à la migration est fournie. Le code source sera placé sous séquestre tiers (déclenché dès 100 ostéopathes payants) pour garantir la continuité en cas de défaillance.

6. Usage acceptable

Tu t'engages à utiliser le Service exclusivement dans le cadre de ton activité d'ostéopathe libéral, à ne pas saisir de données concernant des tiers non patients, à ne pas formuler de diagnostic médical formel (réservé au médecin), et à exercer ton sens critique sur les contenus générés par l'IA avant de les valider dans le dossier patient.

7. Plans et facturation

Le plan gratuit donne accès à 3 patients actifs et 10 notes par mois. Les plans Pro (mensuel 29 €, annuel 290 €) ouvrent un accès illimité, l'export PDF du dossier patient et le partage sécurisé d'une note. Tous les plans incluent la conservation et l'archivage du dossier patient pour la durée légale.

8. Suspension et résiliation

Tu peux supprimer ton compte à tout moment depuis la page « Compte ». La suppression est immédiate et définitive. Nous nous réservons le droit de suspendre un compte en cas d'usage abusif (spam de magic links, tentative d'attaque, contenu illégal).

9. Limitation de responsabilité

Le Service est fourni « tel quel ». La transcription et la structuration par les modèles Mistral AI peuvent contenir des erreurs : il t'appartient de relire chaque note avant de la valider dans le dossier patient. Sidekick ne saurait être tenu responsable d'un acte clinique fondé sur une note non relue.

10. Droit applicable

Les présentes CGU sont régies par le droit français. En cas de litige, une tentative de résolution amiable est requise avant tout recours juridictionnel.

Pour toute question, contacte-nous à support@sidekick.app.