Politique de confidentialité
Version 1.2 · en vigueur depuis le 2026-05-14 · conformément aux Art. 13-14 du Règlement (UE) 2016/679 (RGPD). Pour les mesures techniques de sécurité voir /fr/security. Pour la liste des sous-traitants voir /legal/subprocessors.
1. Responsable du traitement
Le Responsable du traitement est Fabio Borgia (constitution de neonatae. Srl en cours), opérant en Italie, contact : privacy@neonatae.it.
Note : le pédiatre qui utilise la plateforme est autonome en tant que Responsable du traitement pour les données cliniques de ses patients. neonatae. agit comme Sous-traitant (Art. 28 RGPD) pour ces données, régi par le DPA signé à l'inscription (voir DPA Pédiatre).
2. Données traitées
Selon le rôle, sont traitées :
- Parent : nom, email, mot de passe (hashé), date de naissance de l'enfant, prénom de l'enfant, sexe, contenu des messages envoyés au pédiatre, photos jointes.
- Pédiatre : nom, email professionnel, mot de passe (hashé), région, ville, panel, logiciel de gestion utilisé, contenu des messages, horaires, modèles de réponse.
- Enfant (Art. 8 RGPD, mineur) : prénom (nom d'affichage choisi par le parent), date de naissance, sexe, contenu des conversations cliniques, photos. Le consentement au traitement des données du mineur est donné par le titulaire de la responsabilité parentale.
- Données de catégories particulières (Art. 9 RGPD) : le contenu des conversations peut inclure des données de santé. Traitées pour finalité de soins (Art. 9.2.h RGPD) sous la responsabilité du pédiatre.
- Données techniques : adresse IP, user agent, journaux d'accès, journal d'audit des actions sur la plateforme.
3. Finalités et bases légales
- Fourniture du Service (Art. 6.1.b RGPD - exécution du contrat)
- Soins de santé (Art. 9.2.h RGPD - pour les données de santé, sous responsabilité du pédiatre)
- Obligations légales (Art. 6.1.c RGPD - facturation, journal médico-légal)
- Sécurité de la plateforme (Art. 6.1.f RGPD - intérêt légitime)
4. Destinataires et transferts
Les données sont hébergées sur Supabase (région UE Frankfurt) et sur Vercel (CDN mondial, données au repos en UE). Aucun transfert hors UE pour les données cliniques. Les notifications push transitent par le fournisseur du navigateur (Google FCM / Apple APNs / Mozilla) - les payloads sont chiffrés end-to-end avec des clés VAPID. Seuls peuvent lire le contenu des conversations : (a) le parent titulaire du compte, (b) le pédiatre lié.
5. Durées de conservation
- Comptes actifs : pendant la durée de la relation contractuelle.
- Journal médico-légal : 10 ans à compter de l'enregistrement (art. 2946 c.c. italien + obligations médico-légales).
- Sauvegardes de sécurité : 30 jours rotatifs.
- Données de compte supprimé : 30 jours de sécurité, puis suppression complète.
6. Droits de la personne concernée
Vous avez le droit de : accéder aux données (Art. 15), les rectifier (Art. 16), les effacer "droit à l'oubli" (Art. 17), limiter le traitement (Art. 18), recevoir un format structuré "portabilité" (Art. 20), vous opposer (Art. 21). Pour exercer vos droits écrivez à privacy@neonatae.it. Vous avez également le droit d'introduire une réclamation auprès de la CNIL ou de l'autorité italienne (Garante).
7. Cookies et technologies similaires
Nous utilisons exclusivement des cookies techniques strictement nécessaires pour l'authentification (cookie de session Supabase) et la conservation de la préférence de langue. Conformément à l'Art. 5.3 de la Directive ePrivacy et aux lignes directrices du Garante italien (10 juin 2021 et suivantes), les cookies techniques ne requièrent pas de consentement préalable. Nous n'utilisons PAS de cookies analytiques, de profilage, de marketing ni de tracking cross-site. Si nous introduisons un jour des cookies non essentiels, nous activerons un cookie banner conforme avec consentement par catégorie, et cette politique sera mise à jour.
8. Mesures de sécurité
- Transit : TLS 1.3 forcé (HTTPS).
- Stockage : chiffrement at-rest sur Supabase Postgres + Storage.
- Authentification : mots de passe hashés bcrypt côté serveur, JWT signés.
- Isolation des données : Row Level Security (RLS) Postgres avec policies par table.
- Journal d'audit : append-only, conservé 10 ans.
- Sauvegardes : quotidiennes automatiques (Supabase) + Point-in-Time Recovery sur roadmap.
9. Traitement par intelligence artificielle (Neo)
Conformément au Règlement (UE) 2024/1689 (AI Act), Art. 50, nous vous informons explicitement que neonatae. intègre un système d'IA (Neo) avec lequel vous interagissez en chat. Neo est clairement identifié dans chaque message avec des étiquettes visibles ("Neo · collecte des données", "Composé par Neo", "Neo · réponse estimée"). neonatae. utilise un modèle de langage (Mistral AI SAS - Paris, UE) pour les fonctions détaillées sur /fr/security:
- Anamnèse structurée (Neo) : collecte des informations auprès du parent avec des questions ciblées avant de transmettre le message au pédiatre.
- Suggestions de réponse pour le pédiatre : 3 variantes brèves que le pédiatre peut modifier et envoyer. Le message final est toujours du pédiatre.
Base légale : Art. 6.1.b RGPD (exécution du contrat - fonctionnalité de la Plateforme) + Art. 9.2.h RGPD (soins de santé, sous responsabilité du pédiatre).
Données transmises au fournisseur IA : uniquement au moment de la requête - prénom de l'enfant, âge, sexe, texte de la conversation clinique du tour courant. Aucun nom de famille, code fiscal, email, adresse. Mistral AI n'entraîne pas le modèle sur nos données (clause commerciale) et ne conserve pas les prompts au-delà de la requête unique.
Opt-out : le pédiatre peut désactiver l'anamnèse automatique Neo depuis les paramètres de la conversation. Le consentement du parent au traitement des données du mineur inclut explicitement ce traitement.
Guardrails : Neo ne fait pas de diagnostic, ne prescrit pas de médicaments, ne rassure pas sur des symptômes graves. Les red flags (fièvre élevée chez le nourrisson, dyspnée, sang, convulsions, léthargie, fontanelle bombée) escaladent automatiquement au pédiatre sans questions supplémentaires.
10. DPIA (Art. 35 RGPD)
Traitant des données de mineurs et de santé, nous avons réalisé une Analyse d'Impact relative à la Protection des Données (DPIA-003 v1.2) cartographiant 22 risques chacun avec une mesure résiduelle ≤ 4/5 (data breach, ATO, sous-traitant, erreur clinique LLM, ré-identification, abus de modification d'identité, etc.). Une revue externe par un DPO spécialisé santé est programmée d'ici Q3 2026. Les synthèses des risques LLM sont publiées sur /fr/security (voir sections R-17 à R-22). La DPIA intégrale est disponible sur demande à privacy@neonatae.it.
Cette politique de confidentialité est la version 1.2 en vigueur depuis le 2026-05-14. La revue par DPO externe spécialisé santé est programmée d'ici Q3 2026. Les éventuelles mises à jour seront communiquées aux utilisateurs avec un préavis de 30 jours, conformément à l'Art. 13.2.f RGPD.