Politique RGPD

Dans le cadre de l'utilisation de la plateforme Qualisia, nous collectons les catégories de données suivantes :

• Données d'identification professionnelle — nom, prénom, adresse email professionnelle, rôle au sein de l'établissement.
• Données de connexion — adresse IP, horodatage des connexions, journaux d'activité (à des fins de sécurité et d'audit).
• Données métier saisies par votre établissement — signalements d'événements indésirables, réclamations, informations relatives aux bénéficiaires (catégories particulières de données au sens de l'art. 9 RGPD).

Les données relatives aux bénéficiaires (données de santé) sont traitées sous la responsabilité de votre établissement en qualité de responsable de traitement. Qualisia intervient en qualité de sous-traitant au sens de l'art. 28 RGPD.

• Fourniture du service SaaS — base légale : exécution du contrat (art. 6.1.b RGPD).
• Gestion des comptes utilisateurs et des accès — base légale : exécution du contrat (art. 6.1.b RGPD).
• Journal d'audit et traçabilité — base légale : obligation légale (art. 6.1.c RGPD) et intérêt légitime (art. 6.1.f RGPD).
• Traitement des données de santé des bénéficiaires — base légale : art. 9.2.h RGPD (prise en charge médico-sociale) + accord contractuel avec l'établissement.
• Amélioration et sécurisation du service — base légale : intérêt légitime (art. 6.1.f RGPD).

• Données de compte utilisateur — durée de l'abonnement + 30 jours après résiliation.
• Données métier (signalements, réclamations, bénéficiaires) — durée définie par votre établissement dans les limites réglementaires applicables, puis suppression sur demande.
• Journal d'audit — 5 ans (obligation légale de traçabilité médico-sociale).
• Données de connexion — 12 mois glissants.

Vos données ne sont transmises qu'aux sous-traitants techniques strictement nécessaires au fonctionnement du service :

• Vercel Inc. — hébergement de l'application (États-Unis — transfert encadré par les clauses contractuelles types UE).
• Supabase Inc. — base de données PostgreSQL (Singapour — transfert encadré par les clauses contractuelles types UE).
• Anthropic PBC — traitement IA des signalements (données pseudonymisées uniquement, États-Unis — clauses contractuelles types UE).
• Resend Inc. — envoi des emails transactionnels (invitations, réinitialisation de mot de passe).

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

Avant tout envoi à l'API d'Anthropic (Claude), les données sont pseudonymisées : noms, prénoms, numéros de sécurité sociale, adresses et numéros de téléphone sont remplacés par des identifiants génériques. Aucune donnée permettant l'identification directe des bénéficiaires n'est transmise à un modèle d'IA.

Les analyses produites par l'IA sont des aides à la décision et non des décisions automatisées au sens de l'art. 22 RGPD. La décision finale reste toujours celle d'un professionnel habilité.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) — obtenir une copie de vos données personnelles.
• Droit de rectification (art. 16) — corriger des données inexactes.
• Droit à l'effacement (art. 17) — supprimer vos données dans les cas prévus par la loi.
• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré.
• Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime.
• Droit à la limitation (art. 18) — restreindre temporairement un traitement.

Pour exercer ces droits, contactez-nous à contact@qualisia.fr. Nous répondons sous 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (cnil.fr).

Qualisia met en œuvre les mesures de sécurité suivantes :

• Chiffrement des communications (TLS 1.3).
• Authentification sécurisée via BetterAuth (tokens de session HttpOnly).
• Isolation multi-tenant stricte — chaque établissement n'accède qu'à ses propres données.
• Journal d'audit immuable (INSERT ONLY) sur toutes les actions sensibles.
• Suppression logique (soft delete) des données avec traçabilité.
• Pseudonymisation des données avant traitement IA.

Qualisia utilise uniquement un cookie de session strictement nécessaire au fonctionnement de l'authentification (better-auth.session_token). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.