PhysioFlow

Politique de confidentialité

Dernière mise à jour : février 2026

1. Responsable du traitement

VengaFlow

Responsable : OLIVE Nicolas

Adresse : Impasse le Ventoux, 13110 Port de Bouc, France

Email : contact@vengaflow.com

2. Données collectées

Dans le cadre de l'utilisation de PhysioFlow, nous collectons :

  • Données d'identification : nom, prénom, adresse email.
  • Données de patients : nom, prénom, date de naissance, notes cliniques saisies par l'utilisateur.
  • Données de génération : paramètres de génération, résultats produits par l'IA, historique des documents.
  • Données de facturation : gérées directement par Stripe. Nous ne stockons pas les numéros de carte bancaire.
  • Données techniques : adresse IP, type de navigateur, pages consultées (à des fins de sécurité et de monitoring via Sentry).

3. Finalités du traitement

  • Fourniture du service de génération de documents cliniques par IA.
  • Gestion des comptes utilisateurs et de l'authentification.
  • Gestion des abonnements et de la facturation.
  • Envoi d'emails transactionnels (bienvenue, réinitialisation de mot de passe, alertes quota, paiement).
  • Sécurité du service (rate limiting, détection d'abus).
  • Monitoring et correction des erreurs techniques.

4. Base légale

  • Exécution du contrat (article 6.1.b du RGPD) : gestion du compte, fourniture du service, facturation.
  • Intérêt légitime (article 6.1.f) : sécurité du service, monitoring technique.
  • Consentement (article 6.1.a) : le cas échéant, pour les communications marketing.

5. Hébergement et sécurité

Les données sont hébergées en France chez Scaleway SAS (8 rue de la Ville l'Évêque, 75008 Paris), hébergeur certifié HDS (Hébergeur de Données de Santé).

Mesures de sécurité mises en place :

  • Chiffrement des communications (HTTPS/TLS).
  • Isolation stricte des données par utilisateur.
  • Mots de passe hashés (non réversible).
  • Authentification par token JWT.
  • Rate limiting sur les endpoints sensibles.

6. Sous-traitants

  • Scaleway (hébergement, certifié HDS) — France.
  • Stripe (paiement) — conforme RGPD, données de carte non stockées par PhysioFlow.
  • OpenAI (génération IA) — les données envoyées à l'API ne sont pas utilisées pour entraîner les modèles (API policy).
  • Sentry (monitoring) — données techniques uniquement.
  • Scaleway Transactional Email (envoi d'emails).

7. Durée de conservation

  • Données du compte : conservées pendant toute la durée d'utilisation du service, puis supprimées 12 mois après la clôture du compte.
  • Données de patients et générations : conservées tant que le compte est actif. Supprimées à la clôture du compte.
  • Données de facturation : conservées conformément aux obligations légales (10 ans).
  • Logs techniques : conservés 12 mois maximum.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit à la limitation : restreindre le traitement de vos données.

Pour exercer vos droits, contactez-nous à contact@vengaflow.com. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Cookies

PhysioFlow utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification). Aucun cookie de tracking ou publicitaire n'est utilisé.

10. Modification de cette politique

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.