Mentions légales
Application Floyaa – floyaa.com / app.floyaa.com
La présente politique de confidentialité explique comment Floyaa collecte, utilise, conserve et protège les données personnelles dans le cadre du site floyaa.com et de l’application app.floyaa.com.
Floyaa est conçu pour aider les professionnels du suivi thérapeutique à structurer l’après-séance, garder une continuité plus claire dans le suivi patient et conserver une vision simple de leur cabinet.
Floyaa n’est pas un dispositif médical, ne réalise aucun diagnostic, ne fournit aucune interprétation clinique et ne se substitue jamais au jugement professionnel de l’utilisateur.
Pour les traitements liés au site, à la création de compte, à la facturation, au support, à la sécurité et au pilotage du service, le responsable de traitement est :
Floyaa – Vianney Loridan
Entrepreneur Individuel
140 allée Reysa Bernson
59000 Lille – France
SIREN : 912 673 233
Contact confidentialité / RGPD : privacy@floyaa.com
Lorsque l’utilisateur saisit, importe, génère ou conserve des informations relatives à ses patients, clients ou personnes suivies dans le cadre de son activité professionnelle, l’utilisateur agit en qualité de responsable de traitement.
Dans ce cadre, Floyaa agit en qualité de sous-traitant au sens du RGPD, uniquement afin de fournir les fonctionnalités de l’application, selon les instructions de l’utilisateur et dans les limites prévues par les présentes, les Conditions Générales d’Utilisation et, le cas échéant, un accord de sous-traitance.
L’utilisateur reste responsable :
Floyaa peut traiter différentes catégories de données selon l’usage du site et de l’application.
Données concernées
Finalités
Base légale
Durée de conservation
Données concernées
Les données de carte bancaire sont traitées par un prestataire de paiement sécurisé et ne sont pas stockées directement par Floyaa.
Finalités
Base légale
Durée de conservation
Selon ce que l’utilisateur choisit de saisir, importer, générer ou conserver dans l’application, Floyaa peut traiter les données suivantes :
Ces données peuvent, selon leur contenu et le contexte d’utilisation, constituer des données sensibles au sens du RGPD.
Finalités
Rôle de Floyaa
Base légale
Durée de conservation
Lorsque l’utilisateur utilise une fonctionnalité de dictée ou de compte-rendu vocal, Floyaa traite temporairement le fichier audio afin de permettre sa transcription et sa structuration.
Les fichiers audio ne sont pas conservés par Floyaa après leur traitement.
Floyaa conserve uniquement, selon les actions de l’utilisateur et les fonctionnalités utilisées :
Finalités
Les fichiers audio peuvent transiter temporairement par les infrastructures et prestataires techniques nécessaires au fonctionnement de la fonctionnalité. Cette transmission est limitée à la fourniture du service demandé par l’utilisateur.
Floyaa utilise des fonctionnalités d’intelligence artificielle pour aider l’utilisateur à :
Ces fonctionnalités sont conçues comme des aides à la structuration, à la clarté et à la continuité du suivi.
Elles ne réalisent pas :
Les contenus générés peuvent comporter des erreurs, imprécisions, omissions ou formulations inadaptées.
L’utilisateur doit toujours relire, vérifier, corriger si nécessaire et valider les contenus générés avant de les conserver comme comptes-rendus définitifs, de les utiliser dans sa pratique ou de les partager.
Floyaa ne prend jamais de décision à la place de l’utilisateur.
Floyaa n’utilise pas les données patients, clients ou personnes suivies pour entraîner des modèles d’intelligence artificielle généralistes.
Lorsque des prestataires techniques d’intelligence artificielle sont utilisés pour fournir certaines fonctionnalités, les données peuvent leur être transmises uniquement dans la mesure nécessaire à l’exécution de la fonctionnalité demandée par l’utilisateur.
Floyaa s’efforce de sélectionner des prestataires offrant des garanties appropriées en matière de confidentialité, de sécurité, de non-réutilisation des données à des fins d’entraînement non autorisé et de conformité au RGPD.
Si Floyaa devait un jour utiliser certaines données à des fins d’amélioration avancée, d’entraînement spécifique ou de recherche produit au-delà de la fourniture normale du service, cela ferait l’objet d’une information spécifique et, lorsque nécessaire, d’un accord explicite.
Floyaa peut collecter des données techniques et d’usage liées à l’utilisation du site et de l’application.
Données concernées
Finalités
Base légale
Durée de conservation
Lorsque l’utilisateur contacte Floyaa, certaines données peuvent être traitées.
Données concernées
Finalités
Base légale
Durée de conservation
Floyaa s’appuie sur des prestataires techniques nécessaires au fonctionnement du site et de l’application.
Ces prestataires peuvent intervenir notamment pour :
Les principales catégories de prestataires sont :
Floyaa ne vend pas les données personnelles.
Floyaa ne loue pas les données personnelles.
Floyaa ne partage pas les données patients, clients ou personnes suivies à des fins publicitaires.
Une liste plus détaillée des sous-traitants peut être communiquée sur demande ou mise à disposition dans un document dédié.
Floyaa privilégie des prestataires et infrastructures situés dans l’Union européenne lorsque cela est possible et pertinent pour la fourniture du service.
Certaines données peuvent toutefois être traitées ou accessibles par des prestataires situés hors de l’Union européenne, notamment pour des besoins techniques, de support, d’analyse ou d’exécution de certaines fonctionnalités.
Lorsque de tels transferts existent, Floyaa s’efforce de les encadrer par des garanties appropriées, telles que des clauses contractuelles types ou tout autre mécanisme reconnu par le RGPD.
Concernant les données susceptibles de relever de la réglementation applicable aux données de santé, Floyaa travaille à clarifier et renforcer son cadre d’hébergement, notamment au regard des exigences applicables à l’hébergement de données de santé.
L’utilisateur reconnaît qu’il lui appartient de vérifier que l’usage de Floyaa est compatible avec ses propres obligations professionnelles et réglementaires.
Floyaa met en œuvre des mesures techniques et organisationnelles destinées à protéger les données traitées dans l’application.
Ces mesures peuvent inclure notamment :
Aucune mesure de sécurité ne permettant de garantir un risque zéro, l’utilisateur doit également veiller à la sécurité de son propre compte, notamment en utilisant un mot de passe robuste, en conservant ses identifiants confidentiels et en signalant toute suspicion d’accès non autorisé.
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Floyaa prendra les mesures prévues par le RGPD, notamment la notification à l’autorité compétente lorsque celle-ci est requise.
Lorsque l’utilisateur connecte un calendrier compatible, Floyaa peut accéder à certaines informations nécessaires au fonctionnement de l’intégration.
Données concernées (selon le fournisseur et les autorisations accordées)
Finalités
Sauf indication contraire explicite, l’accès calendrier est réalisé en lecture seule.
Floyaa ne crée pas, ne modifie pas et ne supprime pas d’événements dans le calendrier externe de l’utilisateur.
L’utilisateur peut révoquer l’accès à tout moment depuis son compte Floyaa ou depuis les paramètres du fournisseur de calendrier.
Pour les données issues des API Google, Floyaa limite l’utilisation de ces données aux fonctionnalités visibles par l’utilisateur et nécessaires au service, conformément aux exigences applicables aux API Google et aux règles de Limited Use.
Lorsque Floyaa permet le partage de documents, ressources ou synthèses via un portail patient, ce partage est toujours placé sous le contrôle de l’utilisateur.
L’utilisateur choisit les contenus qu’il souhaite partager.
Floyaa ne partage pas automatiquement les comptes-rendus privés ou notes internes avec un patient sans action de l’utilisateur.
L’utilisateur reste responsable :
Floyaa conserve les données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales applicables.
À titre indicatif :
Conformément au RGPD, les personnes concernées peuvent disposer des droits suivants :
Pour exercer ces droits, l’utilisateur peut écrire à : privacy@floyaa.com
Lorsque la demande concerne des données patients, clients ou personnes suivies traitées par Floyaa pour le compte d’un utilisateur professionnel, Floyaa pourra inviter la personne concernée à se rapprocher du professionnel responsable du traitement, ou transmettre la demande à ce dernier lorsque cela est approprié.
Une réclamation peut également être introduite auprès de la CNIL.
Les patients, clients ou personnes suivies dont les données sont saisies dans Floyaa par un utilisateur professionnel doivent en principe s’adresser à ce professionnel pour toute question relative au traitement de leurs données.
Floyaa n’agit pas directement comme responsable de traitement pour les données saisies par l’utilisateur dans le cadre de sa pratique professionnelle.
Floyaa peut néanmoins assister l’utilisateur, dans la mesure du possible, pour répondre aux demandes d’exercice de droits concernant ces données.
Floyaa peut modifier la présente politique afin de tenir compte de l’évolution de l’application, des prestataires, des traitements réalisés ou de la réglementation applicable.
En cas de modification substantielle, Floyaa informera les utilisateurs par tout moyen approprié dans un délai raisonnable avant l’entrée en vigueur de la nouvelle version.
Pour toute question relative à la présente politique ou au traitement des données personnelles :
Floyaa – Vianney Loridan
Entrepreneur Individuel