Politique de confidentialité

JAWIZ AS fournit des solutions de documentation basées sur l'IA pour le secteur de la santé via Notat AI.

Nous agissons en tant que :

Responsable du traitement des informations de compte utilisateur (professionnels de santé).

Sous-traitant pour les données patients traitées via nos solutions. Nous traitons ces données exclusivement selon les instructions documentées du prestataire de santé.

• Société : JAWIZ AS (Org. no. 937 393 385)
• Email : [email protected]

Selon l'utilisation de la solution, les éléments suivants peuvent être traités :

Cela peut inclure des données de santé.

• Nom et coordonnées des utilisateurs
• Rôle et affiliation organisationnelle
• Identifiants de connexion (gérés par Clerk)
• Segments audio des consultations
• Texte transcrit et notes générées
• Documentation professionnelle téléchargée
• Données techniques (adresse IP, type de navigateur, informations sur l'appareil)

L'objectif est de transcrire la parole en texte, structurer et générer de la documentation, et d'optimiser la tenue des dossiers médicaux.

Les solutions ne fournissent pas d'aide à la décision médicale et ne prennent pas de décisions automatisées ayant des effets juridiques ou équivalents.

Les solutions ne fournissent pas d’aide à la décision médicale et ne prennent pas de décisions automatisées ayant des effets juridiques ou équivalents.

Le fondement juridique pour les données patients est déterminé par le prestataire de santé (le responsable). Typiquement, le fondement est l'article 6 et l'article 9(2)(h) du RGPD (soins de santé).

Pour les données de compte utilisateur, nous traitons sur la base de la nécessité contractuelle (article 6(1)(b) du RGPD).

Les données techniques pour la sécurité et l'amélioration du service sont traitées sur la base de l'intérêt légitime (article 6(1)(f) du RGPD), limité au strictement nécessaire.

• Segments audio : Traités en temps réel et supprimés immédiatement après extraction. Aucun enregistrement audio complet ou partiel n'est conservé.
• Texte transcrit et notes générées : Stockés de manière chiffrée pour révision et supprimés automatiquement au plus tard 24 heures après génération.
• Données de compte utilisateur : Conservées tant que le compte est actif. Supprimées à la fermeture du compte, sauf obligation légale contraire (ex. obligations comptables).
• Données de facturation : Conservées conformément aux conditions de Stripe et aux lois comptables applicables.

Tout le traitement a lieu dans l'UE/EEE.

Aucune donnée patient n'est transférée hors de l'EEE.

• Infrastructure principale et modèles IA — Hetzner (Allemagne)
• Inférence IA (occasionnelle) — Google Cloud (régions UE uniquement)
• Authentification — Clerk (EEE)
• Facturation — Stripe (EEE / selon conditions Stripe)

Les données sont protégées par chiffrement en transit (TLS 1.3) et au repos (AES-256), contrôle d'accès et mesures de sécurité organisationnelles. L'accès est limité au personnel qui en a besoin pour exercer ses fonctions.

Les données clients ne sont pas utilisées pour entraîner des modèles IA généraux.

Pour les données patients : Les personnes enregistrées ont droit à l'accès, la rectification, l'effacement, la limitation, la portabilité et l'opposition. Les demandes concernant les données patients doivent être adressées au prestataire de santé (le responsable).

Pour les données de compte utilisateur : Les utilisateurs peuvent nous contacter à [email protected] pour exercer leurs droits. Nous répondons sous 30 jours.

En cas de violation de données personnelles, nous notifierons les prestataires de santé concernés sans retard injustifié et, lorsque la loi l'exige, l'autorité de contrôle compétente dans les 72 heures.

Cette politique peut être mise à jour. Les modifications importantes seront publiées sur notre site web avec une date d'entrée en vigueur mise à jour.