MedCite.eu

Politique de Confidentialité

Dernière mise à jour : Mai 2026

1. Qui Nous Sommes

MedCite est exploité par Nordjysk Speciallægeklinik ApS, Danemark. Nous sommes responsables du traitement des données personnelles via le Service.

2. Données que Nous Collectons

Nous collectons les catégories de données suivantes :

  • Texte de requête — les questions cliniques que vous saisissez dans le Service
  • Données de compte — si vous créez un compte : nom, e-mail, qualifications professionnelles
  • Journaux techniques — adresse IP (anonymisée), type de navigateur, type d'appareil, horodatages d'accès
  • Données de feedback — évaluations, commentaires et feedback sur la qualité des citations
  • Analyses d'utilisation — pages consultées, fonctionnalités utilisées, modèles de recherche (anonymisés, pas de cookies)
  • Outputs générés — résumés de preuves et citations produits en réponse à vos requêtes

3. Données des Patients et Informations de Santé

Les utilisateurs ne doivent pas soumettre d'informations patient directement identifiables à MedCite. Le Service n'est pas conçu pour traiter les données des patients et ne fournit pas les garanties requises pour la gestion des données de santé de catégorie spéciale conformément à l'article 9 du RGPD. Si vous pensez avoir soumis inadvertance des données de patients, contactez-nous immédiatement et nous vous aiderons à les supprimer.

4. Base Légale du Traitement

Nous traitons vos données sous les bases légales RGPD suivantes :

  • Contrat (Article 6(1)(b)) — traitement nécessaire pour fournir le Service que vous demandez
  • Intérêts légitimes (Article 6(1)(f)) — amélioration de la qualité du Service, sécurité et prévention des abus
  • Consentement (Article 6(1)(a)) — lorsque vous fournissez volontairement un feedback ou nous contactez

Nous ne traitons pas intentionnellement de données de santé de catégorie spéciale. Si vous soumettez des requêtes cliniques qui pourraient constituer des données de santé, le traitement est basé sur votre consentement explicite en utilisant le Service.

5. Traitement par l'IA

Vos requêtes sont traitées par des modèles d'IA pour générer des résumés de preuves. Les requêtes sont transmises à Mistral AI (France) pour la synthèse et aux bases de données de littérature biomédicale pour la recherche. Les requêtes de recherche sont anonymisées avant la transmission aux bases de données de littérature. Nous n'utilisons pas vos requêtes ou outputs générés pour entraîner des modèles d'IA.

6. Sous-traitants Tiers

Nous engageons les sous-traitants tiers suivants :

  • Mistral AI — Fournisseur de modèles d'IA (Paris, France). Accord de traitement des données en place. Rétention roulement de 30 jours. Résidence des données dans l'UE.
  • Neon — Base de données PostgreSQL sans serveur (région UE). Données d'application et résultats en cache.
  • Upstash Redis — Mise en cache et limitation de débit (région UE).
  • Europe PMC — Recherche de littérature biomédicale. Les requêtes sont anonymisées.
  • Qdrant — Recherche vectorielle pour la recherche sémantique (région UE).
  • DeepL — Support de traduction pour les requêtes multilingues.

Nous utilisons Umami (open-source, hébergé dans l'UE) et PostHog (hébergé dans l'UE) pour les analyses. Les deux fonctionnent en mode sans cookies avec données uniquement anonymisées.

7. Conservation des Données

Les journaux de requêtes et les outputs générés sont conservés jusqu'à 90 jours pour la surveillance de la qualité et le règlement des litiges. Les données de compte sont conservées jusqu'à ce que vous demandiez la suppression. Les journaux techniques sont conservés jusqu'à 30 jours.

8. Mise en Cache

Nous pouvons mettre en cache les réponses aux questions fréquemment posées pour améliorer les performances. Les résultats en cache ne contiennent pas de texte de requête ou d'identifiants d'utilisateur. Les requêtes contenant des données personnelles sont exclues de la mise en cache.

9. Sécurité

Nous mettons en œuvre un chiffrement en transit (TLS), des contrôles d'accès et une minimisation des données. Seul le personnel autorisé a accès aux journaux de requêtes à des fins d'amélioration de la qualité.

10. Transferts Internationaux

Tous les principaux sous-traitants opèrent au sein de l'Espace Économique Européen. Si un sous-traitant est situé en dehors de l'EEE, nous assurons des garanties appropriées (Clauses Contractuelles Types ou décisions d'adéquation) sont en place.

11. Vos Droits

  • Accès — Demander une copie des données personnelles que nous détenons à votre sujet
  • Rectification — Demander la rectification des données personnelles inexactes
  • Suppression — Demander la suppression de vos données personnelles
  • Limitation — Demander la limitation du traitement
  • Portabilité — Demander le transfert de vos données dans un format lisible par machine
  • Opposition — Vous opposer au traitement basé sur des intérêts légitimes
  • Retrait — Retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement
  • Réclamation — Déposer une réclamation auprès de votre autorité de surveillance locale

12. Cookies et Analyses

  • Cookies essentiels — Nécessaires au fonctionnement du site web (par exemple, préférences de langue)
  • Analyses — Nous utilisons Umami et PostHog en mode respectueux de la confidentialité sans cookies (pas de cookies, pas de localStorage, données uniquement anonymisées)

13. Entraînement du Modèle

Nous n'utilisons pas vos requêtes, feedback ou outputs générés pour entraîner des modèles d'IA. Votre saisie est utilisée uniquement pour fournir le Service et améliorer la qualité de la recherche par l'évaluation interne.

14. Nous Contacter

Nordjysk Speciallægeklinik ApS

Pour les questions de confidentialité, RGPD et protection des données, veuillez contacter :

privacy@medcite.eu

Privacy Policy — MedCite