Politique de confidentialité
Dernière mise à jour : 28 mars 2026
À propos de DentalIAssist
DentalIAssist est une solution d'intelligence artificielle dédiée aux cabinets dentaires. Conçue pour soulager les équipes au quotidien, elle automatise la gestion des messages, hiérarchise les urgences, fluidifie les échanges entre patients, assistants et praticiens.
Notre mission ? Remettre de l'humain au cœur de la pratique, en libérant du temps et de l'énergie pour ce qui compte vraiment : la relation avec le patient, la qualité des soins, et l'harmonie de l'équipe.
Grâce à une interface intuitive et des algorithmes intelligents, DentalIAssist agit comme un assistant numérique bienveillant, pensé pour les assistant(e)s, avec les assistant(e)s. L'IA ne remplace pas. Elle soutient.
1. Responsable du traitement
DentalIAssist – SAS
20 rue des Hortensias, 29120 Combrit, France
Immatriculée au RCS de Quimper sous le n° 942 937 145
Délégué à la protection des données (DPO) : dpo@dentaliassist.com
2. Données collectées
- Données d'identification : nom, prénom, e-mail professionnel, téléphone professionnel, fonction.
- Données de navigation : adresse IP, type d'appareil, navigateur, pages visitées, durée de connexion.
- Données d'usage : demandes enregistrées, interactions avec l'IA, journaux d'activité, pièces jointes, messages sécurisés.
- Données de santé pseudonymisées : informations indirectes issues des demandes patients (symptômes, types de soins) traitées sous pseudonymat.
La fourniture des données d'identification est obligatoire pour l'accès au service. En cas de non-fourniture, la création de compte sera impossible.
3. Finalités du traitement
- Gestion des comptes professionnels.
- Automatisation des tâches administratives et cliniques.
- Fourniture de recommandations IA toujours validées par un humain.
- Amélioration continue du service et de l'expérience utilisateur.
- Sécurisation, prévention des fraudes et respect des obligations réglementaires en matière de données de santé.
4. Bases légales
- Consentement explicite lors de l'inscription (art. 6.1.a RGPD).
- Exécution contractuelle des services fournis (art. 6.1.b RGPD).
- Intérêt légitime de DentalIAssist à sécuriser et optimiser la plateforme (art. 6.1.f RGPD).
- Obligation légale, notamment en matière de conservation de données de connexion (art. 6.1.c RGPD).
Pour les données de santé : le traitement repose sur le consentement explicite de la personne concernée (art. 9.2.a RGPD) ainsi que sur la nécessité du traitement aux fins de la médecine préventive, des diagnostics médicaux ou de la fourniture de soins de santé (art. 9.2.h RGPD).
5. Durées de conservation
| Type de données | Durée |
|---|---|
| Compte utilisateur | Tant que le compte est actif, puis jusqu'à 36 mois après désactivation |
| Logs de connexion | 12 mois maximum |
| Données pseudonymisées (statistiques) | Durée limitée respectant le principe de minimisation |
6. Partage des données
Aucune vente de données à des tiers. Partage restreint aux sous-traitants techniques liés par des clauses contractuelles conformes à l'article 28 RGPD.
| Prestataire | Rôle | Localisation |
|---|---|---|
| OVH | Hébergement HDS | France |
| OpenAI | Traitement IA (données pseudonymisées uniquement) | États-Unis * |
| Twilio (SendGrid) | E-mails transactionnels & téléphonie | UE |
| Stripe | Paiements sécurisés | UE |
| Cloudflare | Pare-feu applicatif / CDN | UE |
| Authentification (OAuth) | UE |
* Voir section 8 pour les garanties applicables. La liste complète ou mise à jour est disponible sur demande.
7. Hébergement & sécurité
Données hébergées exclusivement en France ou dans l'UE chez un hébergeur certifié HDS (OVHcloud).
Mesures appliquées : chiffrement TLS 1.3 en transit, AES-256 au repos, contrôles d'accès RBAC, journalisation SIEM, audits réguliers et tests d'intrusion.
8. Transferts internationaux
Les données sont hébergées et traitées au sein de l'Espace Économique Européen, à l'exception des données pseudonymisées transmises à OpenAI (États-Unis) dans le cadre du traitement IA. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et par les mesures supplémentaires prévues par le Data Privacy Framework.
Aucune donnée personnelle identifiable de patient n'est transmise hors de l'EEE. Seules des données cliniques anonymisées et pseudonymisées sont concernées par ce transfert.
9. Décisions automatisées
Aucune décision exclusivement automatisée n'est prise : les suggestions IA sont toujours soumises à validation humaine.
10. Vos droits
Vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition
- Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait
Pour exercer vos droits : contact@dentaliassist.com (joindre une pièce d'identité valide). Délai de réponse : 1 mois maximum.
En cas de litige, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
11. Cookies
| Nom | Finalité | Durée | Base légale |
|---|---|---|---|
| _ga | Statistiques (Google Analytics 4) | 13 mois | Consentement |
| dentali_session | Authentification | 7 jours | Intérêt légitime |
Vous pouvez accepter, refuser ou configurer les cookies via le bandeau prévu et modifier vos préférences à tout moment.
12. Mineurs
DentalIAssist est destiné à un usage professionnel par des chirurgiens-dentistes et leurs équipes. Le service n'est pas conçu pour être utilisé par des mineurs de moins de 16 ans.
13. Mises à jour
Cette politique pourra être modifiée pour refléter les évolutions légales ou techniques. Tout changement substantiel sera communiqué par e-mail ou notification sur la plateforme.