1. Responsable de traitement
Dans le cadre du service GAIA, l'établissement de santé client agit en qualité de responsable de traitement ; l'éditeur de GAIA agit en qualité de sous-traitant au sens du RGPD, dans les conditions fixées par le contrat et l'accord de traitement (DPA) conclus entre les parties.
Éditeur (sous-traitant) : À COMPLÉTER (raison sociale) · Contact : contact@gaiapilot.fr
2. Données traitées
- Données de compte des utilisateurs gestionnaires (identité professionnelle, identifiants, journal de connexion) ;
- Données des contacts appelés (nom, numéro de téléphone, rattachement à un service) ;
- Contenu des appels nécessaires à la mission : enregistrement audio, transcription, résumé et statut ;
- Données techniques de fonctionnement et de sécurité (journaux d'audit horodatés).
3. Finalités et base légale
Les données sont traitées pour fournir le service (passer et recevoir les appels, qualifier et tracer les missions), assurer la sécurité et répondre aux obligations légales. La base légale est l'exécution du contrat conclu avec l'établissement client et, le cas échéant, son intérêt légitime à organiser ses appels. Aucune donnée n'est utilisée à des fins publicitaires.
4. Hébergement et localisation
Les données sont hébergées en France sur une infrastructure certifiée HDS (Scaleway) et ne quittent pas l'Union européenne. Le calcul et les modèles d'IA (open-weight) sont opérés sur cette même infrastructure souveraine, hors portée du Cloud Act. Les données de chaque établissement sont strictement cloisonnées (isolation multi-tenant).
5. Durées de conservation
Les durées sont calibrées sur les recommandations de la CNIL et paramétrables par établissement :
- Enregistrements audio : durée courte (à définir, À COMPLÉTER, sans excéder le maximum recommandé par la CNIL) ;
- Transcriptions et résumés : durée limitée (À COMPLÉTER) ;
- Journaux d'audit : À COMPLÉTER ;
- Données de compte : le temps de la relation contractuelle, puis archivage/suppression selon les obligations légales.
Le dossier médical et sa conservation longue durée relèvent du système d'information de l'établissement, et non de GAIA.
6. Destinataires et sous-traitants ultérieurs
Les données sont accessibles aux seuls personnels habilités de l'établissement client et de l'éditeur, dans la stricte limite de leurs fonctions. La liste des sous-traitants ultérieurs (téléphonie, infrastructure) est tenue à jour : À COMPLÉTER.
7. Vos droits
Conformément au RGPD, les personnes concernées disposent des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces droits s'exercent auprès de l'établissement responsable de traitement, ou via contact@gaiapilot.fr.
Délégué à la protection des données (DPO) : À COMPLÉTER (nom et contact du DPO).
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Le site vitrine n'utilise pas de cookies publicitaires ni de traceurs de profilage. À COMPLÉTER si une mesure d'audience est ajoutée.