Politique de confidentialité

Statut

Sidekick est utilisé par des ostéopathes libéraux pour tenir le dossier patient informatisé. Les notes de consultation saisies sont des données de santé au sens de l'article 9 du RGPD. L'ostéopathe est responsable de traitement, Sidekick est sous-traitant au sens de l'article 28 du RGPD ; le contrat de sous-traitance type est consultable et téléchargeable : DPA Art. 28.

Sidekick n'est pas hébergeur de données de santé certifié HDS à ce jour. La certification HDS est planifiée pour 2027.

Pipeline IA et pseudonymisation — précisions

Tout le pipeline IA s'appuie sur Mistral AI, société française basée à Paris, sous-traitant établi dans l'Union européenne. Le traitement se déroule en deux étapes successives, dont une seule est pseudonymisée :

1. Transcription audio (Voxtral, Mistral AI, France/UE). L'audio est envoyé tel quel. Si tu prononces le nom du patient à voix haute pendant la dictée, ce nom sera entendu par Voxtral avant tout traitement Sidekick. Pour cette raison, l'écran d'enregistrement affiche une consigne explicite t'invitant à dire « le patient » ou « la patiente » plutôt que son nom. Le nom est de toute façon déjà associé à la note via sa fiche patient — pas besoin de le redire. L'audio est supprimé du stockage Sidekick dès la fin de la transcription. Côté Mistral AI, les contenus soumis via leur API entreprise ne sont pas conservés au-delà du traitement, et ne sont pas utilisés pour entraîner leurs modèles.
2. Structuration du texte (Mistral Small, Mistral AI, France/UE). Une fois le texte transcrit revenu côté Sidekick, le prénom et le nom du patient sont remplacés automatiquement par un token générique[PATIENT]avant l'envoi à Mistral. La réponse structurée revient avec le token, qui est restitué en prénom côté serveur Sidekick avant écriture en base. Mistral ne voit donc jamais le nom du patient en clair.

Conséquence directe : aucun transfert de données patient hors-UE pour le pipeline IA. Mistral AI est régi par le droit français et est soumis au RGPD comme responsable de traitement pour ses propres opérations.

Cette pseudonymisation couvre prénom + nom + variantes (avec ou sans accent, composés trait-d'union). Elle ne couvre pas le NIR, l'adresse, le téléphone ou l'e-mail — tu dois éviter d'inscrire ou de prononcer ces données.

Données collectées

• Compte : email professionnel de l'ostéopathe, identifiant utilisateur, date de création.
• Fiche patient : nom du patient et contexte de suivi (optionnel).
• Notes de consultation : motif, anamnèse, examen, traitement, conseils, ainsi que la transcription brute de la dictée (déjà pseudonymisée). Données de santé.
• Données techniques : logs serveur (id utilisateur haché, type d'événement), strictement nécessaires au diagnostic.

Données audio

Les enregistrements audio sont stockés temporairement, transmis à Mistral AI (Paris) pour transcription, puis supprimés automatiquement dès que la note est écrite. En cas d'échec de transcription, l'audio est conservé pour te permettre une nouvelle tentative ; il est définitivement supprimé si tu supprimes la note ou réenregistres.

Hébergement

Les données sont hébergées en Union européenne (Supabase, région eu-west-3 / Paris). L'application est déployée sur Vercel, région cdg1 (Paris). Le pipeline IA (transcription + structuration) tourne sur Mistral AI, société française basée à Paris. Aucune donnée patient ne quitte l'Union européenne dans l'usage standard du service.

Sous-traitants

• Supabase (PostgreSQL, Storage, Auth) — Union européenne. Hébergeur des données patient.
• Mistral AI (transcription Voxtral + structuration Mistral Small) — France, Union européenne. Traitement éphémère le temps de l'inférence, contenu pseudonymisé pour la phase de structuration. Mistral AI s'engage à ne pas utiliser les données soumises via API entreprise pour entraîner ses modèles, et à ne pas les conserver au-delà du traitement.
• Vercel (hébergement applicatif) — Union européenne pour le edge, métadonnées techniques potentiellement traitées hors UE.
• Stripe (paiement) — Irlande, encadré par les clauses contractuelles types pour les transferts hors UE.
• PostHog (analytics produit) — Union européenne (région EU Cloud). Données anonymisées d'usage du produit (clicks, parcours). Aucune donnée patient n'est jamais envoyée à PostHog.

Conservation

Le dossier patient est conservé tant que ton compte est actif, et au-delà dans la limite de la durée légale applicable à l'ostéopathie (obligations déontologiques). En cas de rétrogradation de Pro à Free, tu conserves un accès en lecture seule à tous tes dossiers existants. En cas de fermeture de compte, tu peux demander un export PDF complet de chacun de tes dossiers avant suppression définitive.

Tes droits (RGPD)

• Accès : tu peux consulter toutes tes données depuis l'application.
• Rectification : tu peux éditer chaque note et chaque fiche patient.
• Effacement : un bouton « Effacer toutes mes données » dans la page « Compte » supprime ton compte et toutes tes données en une opération. En tant que responsable de traitement, tu dois exercer les droits de tes patients (accès, rectification, effacement) — Sidekick t'assiste sur demande.
• Portabilité, opposition, limitation : écris-nous à support@sidekick.app, réponse sous 30 jours.

Cookies & tracking

Sidekick utilise uniquement des cookies strictement nécessaires (session d'authentification). Pas de tracking publicitaire tiers (Meta Pixel, Google Ads ne sont pas chargés). Uniquement de l'analytics produit anonymisé via PostHog EU (clicks, parcours, durées) pour améliorer l'expérience.

Contact

Pour toute question relative à tes données ou à celles de tes patients : support@sidekick.app.