Retour à l’accueil

Mentions légales

Politique de confidentialité

Application Floyaa – floyaa.com / app.floyaa.com

Version 1.3Mise à jour : 09/05/2026

La présente politique de confidentialité explique comment Floyaa collecte, utilise, conserve et protège les données personnelles dans le cadre du site floyaa.com et de l’application app.floyaa.com.

Floyaa est conçu pour aider les professionnels du suivi thérapeutique à structurer l’après-séance, garder une continuité plus claire dans le suivi patient et conserver une vision simple de leur cabinet.

Floyaa n’est pas un dispositif médical, ne réalise aucun diagnostic, ne fournit aucune interprétation clinique et ne se substitue jamais au jugement professionnel de l’utilisateur.

01

Identité du responsable

Pour les traitements liés au site, à la création de compte, à la facturation, au support, à la sécurité et au pilotage du service, le responsable de traitement est :

Floyaa – Vianney Loridan

Entrepreneur Individuel

140 allée Reysa Bernson

59000 Lille – France

SIREN : 912 673 233

Contact confidentialité / RGPD : privacy@floyaa.com

02

Rôle de Floyaa pour les données patients ou personnes suivies

Lorsque l’utilisateur saisit, importe, génère ou conserve des informations relatives à ses patients, clients ou personnes suivies dans le cadre de son activité professionnelle, l’utilisateur agit en qualité de responsable de traitement.

Dans ce cadre, Floyaa agit en qualité de sous-traitant au sens du RGPD, uniquement afin de fournir les fonctionnalités de l’application, selon les instructions de l’utilisateur et dans les limites prévues par les présentes, les Conditions Générales d’Utilisation et, le cas échéant, un accord de sous-traitance.

L’utilisateur reste responsable :

  • de l’information des patients, clients ou personnes suivies ;
  • de la base légale du traitement ;
  • du respect de ses obligations professionnelles, déontologiques et légales ;
  • du choix des données saisies dans Floyaa ;
  • de la vérification et validation des contenus générés ou structurés par l’application.
03

Données collectées

Floyaa peut traiter différentes catégories de données selon l’usage du site et de l’application.

3.1 Données de compte utilisateur

Données concernées

  • nom et prénom ;
  • adresse email ;
  • mot de passe chiffré ;
  • informations de profil ;
  • paramètres de compte ;
  • historique de connexion ;
  • préférences d’usage.

Finalités

  • création et gestion du compte ;
  • authentification ;
  • accès à l’application ;
  • support utilisateur ;
  • sécurité du service ;
  • amélioration de l’expérience utilisateur.

Base légale

  • exécution du contrat ;
  • intérêt légitime de Floyaa pour la sécurité, le support et l’amélioration du service.

Durée de conservation

  • pendant la durée d’utilisation du compte ;
  • puis archivage limité à des fins de preuve pendant une durée maximale de 3 ans après la clôture du compte, sauf obligation légale différente ou demande de suppression applicable.

3.2 Données de facturation et d’abonnement

Données concernées

  • identité de facturation ;
  • adresse de facturation ;
  • informations d’abonnement ;
  • historique de paiement ;
  • factures ;
  • données nécessaires à la gestion comptable.

Les données de carte bancaire sont traitées par un prestataire de paiement sécurisé et ne sont pas stockées directement par Floyaa.

Finalités

  • gestion des abonnements ;
  • paiement ;
  • émission de factures ;
  • comptabilité ;
  • gestion des impayés.

Base légale

  • exécution du contrat ;
  • obligation légale.

Durée de conservation

  • les données comptables et de facturation sont conservées pendant la durée légale applicable, généralement 10 ans.

3.3 Données patients, clients ou personnes suivies

Selon ce que l’utilisateur choisit de saisir, importer, générer ou conserver dans l’application, Floyaa peut traiter les données suivantes :

  • identité du patient, client ou de la personne suivie ;
  • coordonnées éventuelles ;
  • informations de suivi ;
  • consultations ;
  • notes écrites ;
  • dictées post-séance transcrites ;
  • comptes-rendus structurés ;
  • synthèses ;
  • documents ;
  • ressources partagées ;
  • paiements ou informations administratives liées au suivi ;
  • éléments de contexte, thèmes ou informations extraites à partir des contenus fournis par l’utilisateur.

Ces données peuvent, selon leur contenu et le contexte d’utilisation, constituer des données sensibles au sens du RGPD.

Finalités

  • gestion des dossiers patients ou personnes suivies ;
  • structuration post-séance ;
  • continuité du suivi ;
  • préparation des consultations ;
  • génération ou organisation de documents ;
  • suivi administratif du cabinet ;
  • partage contrôlé de certains contenus via le portail patient lorsque l’utilisateur le décide.

Rôle de Floyaa

  • Floyaa agit en qualité de sous-traitant pour ces données.

Base légale

  • déterminée par l’utilisateur, en sa qualité de responsable de traitement.

Durée de conservation

  • pendant la durée d’utilisation du compte ;
  • suppression ou anonymisation après clôture du compte dans un délai raisonnable, sous réserve des obligations légales, des sauvegardes techniques et des demandes spécifiques de l’utilisateur.
04

Données audio, transcription et comptes-rendus

Lorsque l’utilisateur utilise une fonctionnalité de dictée ou de compte-rendu vocal, Floyaa traite temporairement le fichier audio afin de permettre sa transcription et sa structuration.

Les fichiers audio ne sont pas conservés par Floyaa après leur traitement.

Floyaa conserve uniquement, selon les actions de l’utilisateur et les fonctionnalités utilisées :

  • la transcription textuelle ;
  • le compte-rendu structuré ;
  • les corrections apportées par l’utilisateur ;
  • les templates ou paramètres utilisés ;
  • les contenus validés, enregistrés ou conservés par l’utilisateur dans l’application.

Finalités

  • transcrire la dictée ;
  • produire un compte-rendu structuré ;
  • adapter le rendu au template choisi ;
  • améliorer la lisibilité du suivi ;
  • faciliter la continuité patient dans le temps.

Les fichiers audio peuvent transiter temporairement par les infrastructures et prestataires techniques nécessaires au fonctionnement de la fonctionnalité. Cette transmission est limitée à la fourniture du service demandé par l’utilisateur.

05

Intelligence artificielle

Floyaa utilise des fonctionnalités d’intelligence artificielle pour aider l’utilisateur à :

  • transcrire une dictée ;
  • structurer un compte-rendu ;
  • reformuler un contenu ;
  • synthétiser des informations ;
  • extraire des thèmes ou éléments de contexte ;
  • retrouver ou organiser des informations déjà présentes dans l’application.

Ces fonctionnalités sont conçues comme des aides à la structuration, à la clarté et à la continuité du suivi.

Elles ne réalisent pas :

  • • de diagnostic ;
  • • d’interprétation clinique ;
  • • de décision thérapeutique ;
  • • de recommandation médicale ;
  • • de décision automatisée produisant des effets juridiques sur une personne.

Les contenus générés peuvent comporter des erreurs, imprécisions, omissions ou formulations inadaptées.

L’utilisateur doit toujours relire, vérifier, corriger si nécessaire et valider les contenus générés avant de les conserver comme comptes-rendus définitifs, de les utiliser dans sa pratique ou de les partager.

Floyaa ne prend jamais de décision à la place de l’utilisateur.

06

Utilisation des données pour l’entraînement de modèles IA

Floyaa n’utilise pas les données patients, clients ou personnes suivies pour entraîner des modèles d’intelligence artificielle généralistes.

Lorsque des prestataires techniques d’intelligence artificielle sont utilisés pour fournir certaines fonctionnalités, les données peuvent leur être transmises uniquement dans la mesure nécessaire à l’exécution de la fonctionnalité demandée par l’utilisateur.

Floyaa s’efforce de sélectionner des prestataires offrant des garanties appropriées en matière de confidentialité, de sécurité, de non-réutilisation des données à des fins d’entraînement non autorisé et de conformité au RGPD.

Si Floyaa devait un jour utiliser certaines données à des fins d’amélioration avancée, d’entraînement spécifique ou de recherche produit au-delà de la fourniture normale du service, cela ferait l’objet d’une information spécifique et, lorsque nécessaire, d’un accord explicite.

07

Données d’usage et données techniques

Floyaa peut collecter des données techniques et d’usage liées à l’utilisation du site et de l’application.

Données concernées

  • logs techniques ;
  • adresse IP ;
  • type d’appareil ;
  • navigateur ;
  • pages consultées ;
  • événements d’usage ;
  • erreurs techniques ;
  • données de performance ;
  • données de sécurité.

Finalités

  • assurer la sécurité du service ;
  • détecter et corriger les incidents ;
  • comprendre les parcours d’usage ;
  • améliorer l’application ;
  • mesurer l’activation, l’usage et la qualité du produit ;
  • prévenir les abus ou accès non autorisés.

Base légale

  • intérêt légitime de Floyaa à sécuriser, maintenir et améliorer son service ;
  • consentement lorsque celui-ci est requis, notamment pour certains cookies ou outils de mesure d’audience.

Durée de conservation

  • les données techniques et d’usage sont conservées pendant une durée limitée, adaptée à leur finalité ;
  • les données de mesure d’audience sont conservées selon les durées prévues par les outils utilisés et les préférences de consentement.
08

Données de support et de communication

Lorsque l’utilisateur contacte Floyaa, certaines données peuvent être traitées.

Données concernées

  • adresse email ;
  • contenu des messages ;
  • demandes d’aide ;
  • pièces jointes éventuellement transmises ;
  • historique de résolution ;
  • informations nécessaires au traitement de la demande.

Finalités

  • répondre aux demandes ;
  • assurer le support ;
  • résoudre les incidents ;
  • améliorer le service.

Base légale

  • exécution du contrat ;
  • intérêt légitime de Floyaa à assurer le support et la qualité du service.

Durée de conservation

  • pendant la durée nécessaire au traitement de la demande ;
  • puis archivage limité à des fins de preuve ou d’amélioration du support.
09

Sous-traitants et prestataires

Floyaa s’appuie sur des prestataires techniques nécessaires au fonctionnement du site et de l’application.

Ces prestataires peuvent intervenir notamment pour :

  • l’hébergement ;
  • la base de données ;
  • l’authentification ;
  • le paiement ;
  • l’envoi d’emails transactionnels ;
  • les fonctionnalités d’intelligence artificielle ;
  • l’analyse d’usage ;
  • la maintenance ;
  • le support.

Les principales catégories de prestataires sont :

  • hébergement, base de données et authentification ;
  • prestataire de paiement ;
  • emailing transactionnel ;
  • outils d’analyse produit et marketing ;
  • prestataires d’intelligence artificielle ;
  • outils de build, maintenance ou support.

Floyaa ne vend pas les données personnelles.

Floyaa ne loue pas les données personnelles.

Floyaa ne partage pas les données patients, clients ou personnes suivies à des fins publicitaires.

Une liste plus détaillée des sous-traitants peut être communiquée sur demande ou mise à disposition dans un document dédié.

10

Hébergement et localisation des données

Floyaa privilégie des prestataires et infrastructures situés dans l’Union européenne lorsque cela est possible et pertinent pour la fourniture du service.

Certaines données peuvent toutefois être traitées ou accessibles par des prestataires situés hors de l’Union européenne, notamment pour des besoins techniques, de support, d’analyse ou d’exécution de certaines fonctionnalités.

Lorsque de tels transferts existent, Floyaa s’efforce de les encadrer par des garanties appropriées, telles que des clauses contractuelles types ou tout autre mécanisme reconnu par le RGPD.

Concernant les données susceptibles de relever de la réglementation applicable aux données de santé, Floyaa travaille à clarifier et renforcer son cadre d’hébergement, notamment au regard des exigences applicables à l’hébergement de données de santé.

L’utilisateur reconnaît qu’il lui appartient de vérifier que l’usage de Floyaa est compatible avec ses propres obligations professionnelles et réglementaires.

11

Sécurité

Floyaa met en œuvre des mesures techniques et organisationnelles destinées à protéger les données traitées dans l’application.

Ces mesures peuvent inclure notamment :

  • chiffrement des échanges ;
  • authentification sécurisée ;
  • contrôles d’accès ;
  • limitation des accès internes ;
  • journalisation technique ;
  • sauvegardes ;
  • cloisonnement des données ;
  • surveillance des incidents ;
  • mises à jour et maintenance de sécurité.

Aucune mesure de sécurité ne permettant de garantir un risque zéro, l’utilisateur doit également veiller à la sécurité de son propre compte, notamment en utilisant un mot de passe robuste, en conservant ses identifiants confidentiels et en signalant toute suspicion d’accès non autorisé.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Floyaa prendra les mesures prévues par le RGPD, notamment la notification à l’autorité compétente lorsque celle-ci est requise.

12

Intégrations calendaires

Lorsque l’utilisateur connecte un calendrier compatible, Floyaa peut accéder à certaines informations nécessaires au fonctionnement de l’intégration.

Données concernées (selon le fournisseur et les autorisations accordées)

  • liste des calendriers ;
  • événements ;
  • titre ;
  • date et heure ;
  • lieu ;
  • description ;
  • participants éventuels ;
  • informations nécessaires à l’import ou à l’affichage des consultations.

Finalités

  • afficher les consultations à venir ;
  • faciliter l’import de consultations ;
  • pré-remplir certains éléments ;
  • aider à organiser l’activité du cabinet ;
  • réduire la double saisie.

Sauf indication contraire explicite, l’accès calendrier est réalisé en lecture seule.

Floyaa ne crée pas, ne modifie pas et ne supprime pas d’événements dans le calendrier externe de l’utilisateur.

L’utilisateur peut révoquer l’accès à tout moment depuis son compte Floyaa ou depuis les paramètres du fournisseur de calendrier.

Pour les données issues des API Google, Floyaa limite l’utilisation de ces données aux fonctionnalités visibles par l’utilisateur et nécessaires au service, conformément aux exigences applicables aux API Google et aux règles de Limited Use.

13

Portail patient et partage de contenus

Lorsque Floyaa permet le partage de documents, ressources ou synthèses via un portail patient, ce partage est toujours placé sous le contrôle de l’utilisateur.

L’utilisateur choisit les contenus qu’il souhaite partager.

Floyaa ne partage pas automatiquement les comptes-rendus privés ou notes internes avec un patient sans action de l’utilisateur.

L’utilisateur reste responsable :

  • du choix du contenu partagé ;
  • de sa pertinence ;
  • de son exactitude ;
  • de son adéquation avec la situation du patient, client ou personne suivie ;
  • du respect de ses obligations professionnelles et légales.
14

Cookies et traceurs

Le site et l’application peuvent utiliser différents types de cookies ou traceurs.

Cookies strictement nécessaires

  • authentification ;
  • sécurité ;
  • maintien de session ;
  • fonctionnement technique du service ;
  • paiement.

Ces cookies ne nécessitent pas de consentement.

Cookies de mesure d’audience ou d’analyse

  • compréhension du trafic ;
  • analyse des parcours ;
  • amélioration du site et de l’application.

Lorsque la réglementation l’exige, ces cookies sont soumis au consentement de l’utilisateur.

Un bandeau ou un module de gestion du consentement permet, lorsque nécessaire, d’accepter, refuser ou modifier les préférences.

15

Durées de conservation

Floyaa conserve les données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales applicables.

À titre indicatif :

  • données de compte : durée du compte, puis archivage limité à des fins de preuve ;
  • données de facturation : durée légale applicable, généralement 10 ans ;
  • données patients, clients ou personnes suivies : durée déterminée par l’utilisateur, puis suppression ou anonymisation après clôture du compte selon les modalités prévues ;
  • fichiers audio : non conservés après traitement ;
  • transcriptions et comptes-rendus : conservés tant qu’ils sont enregistrés dans le compte utilisateur ;
  • logs techniques : durée limitée nécessaire à la sécurité et à la maintenance ;
  • données de support : durée nécessaire au traitement de la demande, puis archivage limité ;
  • cookies et traceurs : durée conforme à leur finalité et aux préférences exprimées.
16

Droits des utilisateurs

Conformément au RGPD, les personnes concernées peuvent disposer des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit à la limitation ;
  • droit d’opposition ;
  • droit à la portabilité ;
  • droit de retirer un consentement lorsque le traitement repose sur celui-ci.

Pour exercer ces droits, l’utilisateur peut écrire à : privacy@floyaa.com

Lorsque la demande concerne des données patients, clients ou personnes suivies traitées par Floyaa pour le compte d’un utilisateur professionnel, Floyaa pourra inviter la personne concernée à se rapprocher du professionnel responsable du traitement, ou transmettre la demande à ce dernier lorsque cela est approprié.

Une réclamation peut également être introduite auprès de la CNIL.

17

Données des patients, clients ou personnes suivies

Les patients, clients ou personnes suivies dont les données sont saisies dans Floyaa par un utilisateur professionnel doivent en principe s’adresser à ce professionnel pour toute question relative au traitement de leurs données.

Floyaa n’agit pas directement comme responsable de traitement pour les données saisies par l’utilisateur dans le cadre de sa pratique professionnelle.

Floyaa peut néanmoins assister l’utilisateur, dans la mesure du possible, pour répondre aux demandes d’exercice de droits concernant ces données.

18

Modification de la politique

Floyaa peut modifier la présente politique afin de tenir compte de l’évolution de l’application, des prestataires, des traitements réalisés ou de la réglementation applicable.

En cas de modification substantielle, Floyaa informera les utilisateurs par tout moyen approprié dans un délai raisonnable avant l’entrée en vigueur de la nouvelle version.

19

Contact

Pour toute question relative à la présente politique ou au traitement des données personnelles :

Floyaa – Vianney Loridan

Entrepreneur Individuel