Objet de la politique de confidentialité

​

​

Libert-ia accorde une grande importance à votre vie privée et s'engage à protéger les données personnelles des utilisateurs et des patients/résidents, en conformité avec la législation sur la confidentialité, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes dans le cadre du traitement des données personnelles et à la libre circulation de ces données (le « RGPD »).

​

Cette politique de confidentialité explique comment nous protégeons vos données personnelles lorsque vous souscrivez à nos produits ou services (la « Solution ») et vous informe sur vos droits ainsi que sur les protections légales dont vous bénéficiez.

Elle s'applique en complément des conditions générales de vente (« CGV ») pour la gestion du contrat entre vous et Libert-ia, ainsi que pour votre utilisation de la Solution.

​

Libert-ia est une solution de traitement des informations utilisées dans le domaine de la santé. Cela peut être des données de santé ou des données relatives à l’organisation des établissements de santé. L’objectif est de faciliter la gestion et la manipulation de ces données par les professionnels du secteur (appelés ici les utilisateurs) pour leur faire gagner du temps qu’ils pourront consacrer aux patients/résidents.

 

Responsable de traitement

 

Libert-ia est une société immatriculée en France au RCS de Clermont-Ferrand sous le numéro 927544394. Son siège social se trouve au 40 rue Paul Coulon, Sayat - FRANCE.

 

En tant que responsable du traitement des données, Libert-ia est désignée dans cette politique de confidentialité par les termes « Libert-ia », « nous » ou « nos ».

 

Nous nous engageons à protéger vos données personnelles, à respecter votre vie privée et à assurer la sécurité des données de santé traitées via la Solution.

 

Les données collectées

 

Dans le cadre de notre relation contractuelle avec les établissements de santé et de l’utilisation de la Solution, il se peut que nous collections, traitions, stockions ou transmettions divers types de données personnelles vous concernant :
 

Donnée d’identification des patients / résidents : Noms et prénoms

Données d’identification des utilisateurs : Noms et prénoms 

Données de santé des patients / résidents : Cela inclut tous types de données concernant la santé des patients/résidents dont le numéro de sécurité sociale 

Données professionnelles des utilisateurs :  emails professionnelles, agenda professionnelles, documents professionnelles, contacts professionnelles

Données d’utilisation de La solution: Données relatives à votre utilisation de la Solution, y compris, mais sans s’y limiter, les données de trafic et autres données de communication, et les ressources auxquelles vous accédez, le nombre d’utilisateurs actifs de notre Solution.

Données contractuelles : Cela peut inclure le prénom, le nom, la fonction, le type d’organisation, l’adresse mail.

Ce sont des données que vous nous fournissez lorsque vous souscrivez à notre Solution.

 

Nous collectons, utilisons et partageons également des données agrégées, telles que des statistiques, à diverses fins. Ces données peuvent être dérivées de vos informations personnelles, mais elles ne sont pas considérées comme des données personnelles au regard de la législation, car elles ne permettent pas d'identifier directement ou indirectement votre identité. Par exemple, nous pouvons agréger des données d'utilisation pour déterminer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique de la Solution ou la fréquence de son utilisation. Toutefois, si nous associons ces données agrégées à vos informations personnelles de manière à pouvoir vous identifier, que ce soit directement ou indirectement, nous traiterons ces données combinées comme des données personnelles, conformément à cette politique de confidentialité.

​

Collecte des données personnelles

​

Les données personnelles que nous traitons concernant les utilisateurs de la solution et les patients/résidents des Clients sont fournies par les établissements de santé et par les utilisateurs lors de l’usage de la Solution.

De plus, chaque fois qu'un utilisateur utilise la Solution, nous collectons automatiquement des données personnelles, telles que des données d'utilisation.

Les données de santé traitées dans la Solution sont stockées par les établissements de santé ou leur prestataire. Le stockage de ces données relève de leur responsabilité, tandis que leur traitement, dans le cadre de l’usage de la Solution, est sous la responsabilité de Libert-ia.

La sécurité de ces données personnelles est notre priorité. Ainsi, nous mettons en œuvre toutes les mesures nécessaires à leur sécurité. La solution dispose ainsi des meilleurs outils de prévention des intrusions malveillantes. Les données qui transitent dans Libert-ia sont pseudonymisées, et les collaborateurs de Libert-ia susceptibles d’agir sur la sécurisation des données sont formés et sensibilisés à ce sujet. De plus, l’accès à l’application est soumis à une authentification forte et une sécurisation supplémentaire via un code PIN qui est demandé toutes les 10 minutes sans utilisation.

Comment sont traitées les données personnelles des patients et résidents ?

Les données personnelles (mentionnées plus haut) sont traitées par la Solution dans le cadre des requêtes faites par les utilisateurs. Elles proviennent de logiciels tiers qui sont connectés à la Solution. La Solution va envoyer ou recevoir des données personnelles issues des logiciels auxquels elle est connectée, en fonction de la demande de l’utilisateur. Lorsque la demande est effectuée via un enregistrement audio, la Solution va d'abord le transformer en texte, puis envoyer la demande à une intelligence artificielle qui va l’analyser et réaliser les actions nécessaires (rajouter ou rechercher une donnée dans un des logiciels connectés), puis renvoyer le résultat à l’utilisateur. Dans le cadre d’un ajout de données dans un logiciel, la Solution demandera toujours une confirmation.

Les données d’utilisation sont analysées par les administrateurs de la Solution pour en améliorer la performance.

Comment l'Intelligence artificielle traite les données personnelles ?

Lors du traitement décrit ci-dessus, les données sont envoyées à un logiciel d'intelligence artificielle. Ce logiciel d’intelligence artificielle est hébergé sur des serveurs spécifiques et indépendants respectant toutes les règles de protection des données de santé (HDS). L’éditeur de ce logiciel d'intelligence artificielle n’a pas accès à ces données et elles ne peuvent pas être utilisées pour son entraînement. De plus, les données traitées par ce logiciel d’intelligence artificielle sont pseudonymisées pour maximiser leur sécurité.

​

Transfert des données personnelles

​

Les finalités et activités ci-dessus peuvent nécessiter que nous transférions certaines de vos données personnelles aux tiers suivants :

• Nos fournisseurs de services d'infrastructure qui agissent en qualité de sous-traitants, ce qui inclut :
   

  • Google Ireland Limited, notre hébergeur de données dans le cadre de nos activités et de la Solution ;
     

  • Microsoft France SAS, notre hébergeur de l’outil d'intelligence artificielle que nous utilisons.
     

Ces deux fournisseurs assurent que les serveurs que nous utilisons sont certifiés Hébergeur de Données de Santé (HDS). De plus, les serveurs utilisés sont tous localisés en Europe et respectent donc le Règlement Général sur la Protection des Données Européen.

D’autres fournisseurs auxquels nous pouvons avoir recours, de temps en temps, pour nous fournir divers services comme, par exemple, des services informatiques ou d’administration des SI.

Nos conseils agissant en qualité de sous-traitant ou de co-responsable de traitement, entre autres nos avocats, nos commissaires aux comptes, nos assureurs ou nos banquiers.

Les régulateurs, autorités locales et autres autorités publiques et réglementaires agissant en qualité de sous-traitant ou de co-responsable de traitement et qui exigent, dans certains cas, la déclaration des activités de traitement des données personnelles.

Nous ne permettons à nos fournisseurs de traiter vos données personnelles que si nous avons l’assurance qu’ils prennent des mesures appropriées pour protéger vos données personnelles. Nous leur imposons également des obligations contractuelles pour nous assurer qu’ils ne traitent vos données personnelles que pour fournir les services que nous leur demandons et pour aucune autre finalité.

Nous pouvons transmettre des données aux autorités locales pour nous conformer à nos obligations légales et réglementaires.

​

Durée de conservation des données personnelles

​

Nous conservons vos données personnelles aussi longtemps que nous en avons besoin pour accomplir les traitements nécessaires aux finalités pour lesquelles nous les avons collectées, par exemple pour signer un contrat d’utilisation de notre Solution. Nous pouvons être amenés à conserver vos données personnelles plus longtemps si vous faites une réclamation concernant cette politique de confidentialité ou les conditions générales de vente de la Solution, ou si nous pensons de manière raisonnable qu’un contentieux peut survenir dans notre relation avec vous. Nous pouvons aussi être amenés à conserver certaines de vos données personnelles pour nous conformer à nos obligations légales et réglementaires.

Les données personnelles (décrites ci-dessus) sont stockées durant :

 

Donnée d’identification des patients / résidents : 6  mois plus le temps du séjour

Données d’identification des utilisateurs : Le temps d’application du contrat

Données de santé des patients / résidents : Le temps de la conversation avec La solution (maximum 12 heures) 

Données professionnelles des utilisateurs : Le temps de la conversation avec La solution (maximum 12 heures) 

Données d’utilisation : Le temps d’application du contrat

 

Protection des données

Toutes les données que vous nous confiez sont hébergées sur nos serveurs sécurisés. Lorsque nous vous avons donné (ou lorsque vous avez choisi) un code PIN qui vous permet d'accéder à notre Solution, vous êtes responsable de garder ce code PIN confidentiel. Nous vous demandons de ne pas partager votre code PIN avec quiconque.

Une fois que nous aurons reçu vos données personnelles, nous utiliserons des procédures et des dispositifs de sécurité stricts pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée.

Une fois que vous envoyez des données personnelles de santé dans notre Solution, nous nous assurons qu’elles soient pseudonymisées lors de leur transit dans notre infrastructure vers un prestataire externe. De plus, nous utilisons des procédures et des dispositifs de sécurité stricts pour éviter que ces données personnelles de santé ne soient accidentellement utilisées ou consultées de manière non autorisée. À noter que les connexions mises en place avec le co-responsable de traitement qui stocke ces données interdisent toute modification ou suppression de données existantes par la Solution.

Nous avons mis en place des procédures pour traiter toute violation potentielle de données personnelles et vous informerons, ainsi que toute autorité de contrôle concernée, lorsque nous serons légalement tenus de le faire.

​

Base légale de l’utilisation desdonnées personnelles

​

Nous n’utilisons les données personnelles des utilisateurs de Libert-ia et de leurs patients et résidents que lorsque la réglementation nous le permet.
Nous utilisons les données personnelles des utilisateurs sur les bases légales suivantes :

• Lorsque les utilisateurs ont donné leur consentement au traitement de leurs données. C’est-à-dire lorsqu’ils ont signifié leur accord par une déclaration ou un consentement explicite au traitement pour une finalité donnée. Le consentement ne sera valide que s’il s’agit d’une volonté exprimée librement, de manière précise, éclairée et spécifique à la finalité du traitement considéré. Il est possible de retirer son consentement à tout moment en nous contactant. Ce consentement est demandé lors de l’utilisation de l’application Libert-ia. Il peut être modifié et/ou retiré par simple demande à l’application. Les données personnelles collectées peuvent aussi être consultées et rectifiées par simple demande à l’application.
   

• Lorsque nous devons exécuter un contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous. Cela signifie que nous ne traitons les données que pour l’exécution d’un contrat dont vous êtes signataire ou avant la conclusion du contrat, à votre demande, notamment pour préparer ce contrat.
   

• Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux ne prévalent pas sur ces intérêts. Un intérêt légitime signifie l’intérêt de notre société dans la conduite de nos affaires afin de vous offrir les meilleurs produits et services et une expérience utilisateur la meilleure et la plus sûre possible. Nous nous assurons que nous prenons en compte et évaluons tout impact potentiel sur vous et sur vos droits, aussi bien positif que négatif, avant de traiter vos données personnelles pour notre intérêt légitime. Nous ne traitons pas vos données si l’impact sur vous peut être supérieur à notre intérêt légitime, sauf si vous avez donné votre consentement ou que ces traitements sont obligatoires pour des raisons légales ou autorisés par la loi. Vous pouvez obtenir plus d’informations sur la façon dont nous évaluons l’impact sur vous en regard de notre intérêt légitime en nous contactant.
   

• Lorsque nous devons nous conformer à une obligation légale ou réglementaire. Cela signifie que nous traitons vos données personnelles pour respecter une obligation légale qui s’impose à nous.
   

Nous utilisons les données personnelles des patients et résidents sur les bases légales suivantes :

• Lorsqu’ils ont donné leur consentement au traitement de leurs données personnelles. Ce consentement est recueilli par le co-responsable de traitement qui stocke et maintient ces données dans son infrastructure. Ce consentement doit être transmis à Libert-ia par le co-responsable de traitement ou par l’établissement.
   

• Dans le cadre de l’application d’un contrat entre l’établissement d’accueil et le patient/résident. Cela signifie que seules les données concernant ce contrat sont traitées par le co-responsable de traitement et Libert-ia. Il doit être mentionné dans ce contrat que les données personnelles sont traitées par une intelligence artificielle pour le bien du patient/résident et le bon fonctionnement de l’établissement

 

Exercice des droits

 

Conformément à la réglementation, vous pouvez exercer les droits suivants :

 

• Droit d’accès : vous avez le droit d’accéder aux données à caractère personnel dont nous disposons et d’en obtenir une copie.

 

• Droit d’information : vous avez le droit d’obtenir des informations concises, transparentes, compréhensibles et aisément accessibles sur la manière dont nous utilisons vos données à caractère personnel et sur vos droits. C’est notamment la finalité de la Politique de confidentialité Utilisateurs.

 

• Droit de rectification : vous avez le droit d’exiger que vos données à caractère personnel soient rectifiées si elles sont inexactes ou périmées et/ou qu’elles soient complétées si elles sont incomplètes.

 

• Droit à l’effacement (« droit à l’oubli ») : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel.

 

• Droit d’opposition au traitement : vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière lorsque le traitement est basé sur notre intérêt légitime, à moins que nous ne fassions valoir des motifs légitimes et impérieux ou que ces données soient nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.

 

• Droit à la limitation du traitement : dans certains cas, vous avez le droit de demander à ce que le traitement de vos données à caractère personnel soit limité, de sorte que nous puissions conserver vos données, mais ne puissions pas les utiliser sans votre consentement.

 

• Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible par machine. Cela s’applique uniquement lorsque le traitement est fondé (i) sur votre consentement de l’Utilisateur ou sur l’exécution d’un contrat et (ii) qu’il est effectué à l’aide de procédés automatisés.

 

• Droit de retirer son consentement à tout moment : vous pouvez, à tout moment, retirer votre consentement à un traitement si ce traitement est fondé sur le consentement ou si le consentement a été recueilli pour pouvoir traiter des données de santé. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

 

Si vous souhaitez exercer ces droits, vous pouvez le faire directement en demandant à l’assistant Libert-ia ou en nous contactant en :

 

Nous fournissant suffisamment d’informations pour nous permettre de vous identifier sans ambiguïté ;

 

Nous fournissant une preuve de votre identité et de votre adresse (par exemple en joignant une copie de votre passeport) ; et

 

Nous indiquant le droit que vous souhaitez exercer et les données personnelles que votre demande concerne.

 

Dans le cadre de demandes concernant des données de santé des patients/résidents, votre demande sera transférée au co-responsable de traitement qui est en charge du stockage des données de santé.

 

Nous ferons nos meilleurs efforts pour répondre à toutes les demandes légitimes sous un délai d’un mois pour les données (hors données de santé). Ce délai de réponse pourra parfois être plus long si la demande est particulièrement complexe ou si vous formulez des demandes multiples. Dans ce cas, nous vous indiquerons le délai de réponse prévu et vous tiendrons informé de tout nouveau délai éventuel. Concernant les données de santé, les demandes seront transférées dans les 24H vers le co-responsable de traitement.

 

Adresse de contact : dpo@libert-ia.com ou Libert-ia, 40 rue Paul Coulon, 63530 Sayat, France.

​

 

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) (https://www.cnil.fr/) – toutefois, nous aimerions avoir la chance de pouvoir répondre à vos préoccupations avant que vous vous adressiez à la CNIL, alors n’hésitez pas à nous écrire en premier.

 

Modification de cette politique de confidentialité

 

Nous révisons cette politique de confidentialité de manière régulière et nous pouvons l’amender de temps en temps, sans vous notifier de manière systématique. Nous vous invitons donc à la consulter de manière régulière. Pour autant, nous vous informerons de toute modification significative.

​

César Blondel 
DPO Libert-ia
Entrée en vigueur : 25/03/2025 

​

​