Logo Nursia

Politique de confidentialité

Bienvenue sur Nursia. Nous accordons une grande importance à la confidentialité et à la sécurité de vos données. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

1. Responsable du traitement

Nursia (éditeur de l'application) agit en tant que responsable du traitement des données personnelles collectées via la plateforme.

2. Données collectées

Données d'identification

  • Nom, prénom, email, photo de profil, organisation.

Données d'usage

  • Notes, rappels, fichiers, pièces jointes, interactions entre membres.

Données techniques

  • Logs de connexion, adresse IP, appareil, navigateur.
  • Abonnements aux notifications push (endpoint, clés de chiffrement).

Consentements

  • Acceptation des CGU.
  • Consentement explicite à l'utilisation des fonctionnalités assistées par IA.
  • Autorisation des notifications push (optionnel).
  • Consentement patient : Confirmation que le consentement explicite du patient a été obtenu pour le partage de ses données médicales au sein de l'organisation.

3. Finalités du traitement

Les données collectées sont utilisées pour :

  • Fournir, améliorer et sécuriser les services de Nursia.
  • Assurer la traçabilité, la portabilité et la suppression des données sur demande.
  • Proposer des fonctionnalités optionnelles d'intelligence artificielle.
  • Envoyer des notifications push pour les rendez-vous, rappels, événements, nouvelles notes, fichiers et invitations aux fiches patients (si autorisé).

Base légale du traitement

Conformément à l'article 6 du RGPD, les traitements reposent sur :

  • L'exécution du contrat (utilisation de l'application).
  • Le consentement explicite de l'utilisateur (notifications push, IA).
  • Le respect des obligations légales (sécurité, accessibilité).

4. Partage des données

Les données personnelles ne sont jamais vendues. Elles peuvent être partagées uniquement :

  • Avec les membres de votre organisation (si vous êtes dans un espace partagé).
  • Données patients : Le partage des données médicales au sein de votre organisation nécessite le consentement explicite du patient, conformément au secret médical et au RGPD.
  • Avec nos prestataires techniques, dans un cadre contractuel strict :
    • Vercel : hébergement web (Europe).
    • Scaleway : base de données et stockage de fichiers (France).
    • Stripe : paiements (Irlande, USA).
    • Resend : emails transactionnels (Europe, USA).
    • Mistral AI : traitements IA et transcription audio (France), uniquement lorsque vous les déclenchez manuellement.

Traitements IA manuels

Nursia propose des fonctionnalités basées sur l'intelligence artificielle. Ces traitements ne sont effectués que lorsque vous les activez volontairement :

  • Transcription de notes vocales.
  • Résumés automatiques.
  • Suggestions de rappels ou de contenus.

Aucune donnée n'est envoyée sans votre action explicite.

Transfert hors UE

La plupart de nos services sont hébergés dans l'Union européenne. Les services tiers situés hors UE (ex. Stripe, Resend) s'appuient sur :

  • Des clauses contractuelles types (CCT) validées par la Commission européenne.
  • Le cas échéant, une adhésion au Data Privacy Framework (DPF).

5. Sécurité

Nous appliquons des mesures de sécurité renforcées :

  • Chiffrement des données en transit (HTTPS) et au repos.
  • Sessions sécurisées et limitées dans le temps.
  • Accès restreint aux environnements sensibles.
  • Historique des accès critiques.
  • Traitements IA isolés, non automatisés, déclenchés manuellement.

Sécurité des fichiers

Vos fichiers (images, documents, etc.) sont stockés de manière sécurisée :

  • Stockage privé : Tous les fichiers sont stockés dans des espaces privés
  • Accès sécurisé : Les fichiers ne sont accessibles que via des liens temporaires sécurisés
  • Authentification requise : Seuls les membres autorisés de votre organisation peuvent accéder aux fichiers
  • Hébergement français : Tous les fichiers sont stockés en France chez Scaleway

6. Durée de conservation

  • Compte utilisateur : tant que le compte est actif.
  • Contenu des fiches patients : tant que votre organisation est active ou jusqu'à suppression manuelle.
  • Abonnements notifications push : jusqu'à désabonnement ou suppression du compte.
  • Logs : 12 mois maximum, sauf obligation contraire.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès.
  • Droit de rectification.
  • Droit à l'effacement.
  • Droit à la portabilité (export en JSON ou CSV).
  • Droit à la limitation ou opposition.
  • Droit de retrait du consentement à tout moment.

Pour exercer vos droits : contact@nursia.app

8. Modifications

Cette politique peut être mise à jour. Vous serez notifié en cas de changement important.

Dernière mise à jour : Septembre 2025