Politique de confidentialité
Dernière mise à jour : 30 juin 2026
1. Qui sommes-nous ?
MediAssist AI est un système d'aide à la décision clinique édité par MediAssist AI SARL, société de droit malien dont le siège social est situé à Bamako, Mali. Nous pouvons être contactés à l'adresse : privacy@mediassistaimali.com
2. Données collectées
Données professionnelles (utilisateurs)
- Nom, prénom, email professionnel
- Numéro d'ordre ou identifiant professionnel
- Établissement de santé
- Journaux de connexion (IP, date, heure)
Données de santé (patients)
- Identité du patient (nom, prénom, date de naissance, numéro de dossier)
- Résultats biologiques et analyses médicales
- Notes de consultation, plans nutritionnels, ordonnances
- Ces données sont des données de santé sensibles soumises à un niveau de protection renforcé
3. Finalités du traitement
- Fourniture des services d'aide à la décision clinique
- Analyse automatique des résultats biologiques via GPT-4o (OpenAI)
- Génération de plans nutritionnels personnalisés
- Gestion du dossier patient électronique
- Facturation et gestion du compte utilisateur
- Amélioration du service (données agrégées et anonymisées uniquement)
4. Mesures de sécurité
Chiffrement AES-256
Toutes les données personnelles sont chiffrées en base de données (Fernet/AES-256).
Authentification forte
Double facteur (TOTP) disponible pour tous les comptes professionnels.
Journalisation
Chaque accès aux données patient est enregistré avec l'identité de l'utilisateur.
Transferts sécurisés
Toutes les communications sont chiffrées via TLS 1.3 (HTTPS).
5. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| OpenAI | Analyse IA des bilans biologiques (GPT-4o) | États-Unis — données pseudonymisées |
| Hébergeur cloud | Infrastructure serveur | Afrique de l'Ouest / Europe |
Les données transmises à OpenAI sont pseudonymisées : l'identité du patient (nom, prénom) n'est jamais incluse dans les requêtes.
6. Conservation des données
- Dossiers patients : conservés pendant la durée de la relation contractuelle, puis 10 ans (exigence légale archives médicales)
- Journaux d'accès : 12 mois
- Comptes utilisateurs : jusqu'à la suppression du compte, puis 3 ans (données de connexion uniquement)
7. Vos droits
Conformément aux lois applicables, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte
- Droit d'opposition — vous opposer à certains traitements
- Droit à la portabilité — recevoir vos données dans un format structuré
Pour exercer ces droits : privacy@mediassistaimali.com
Délai de réponse : 30 jours ouvrables.
8. Contact & réclamations
Pour toute question relative à cette politique, contactez notre Délégué à la Protection des Données (DPO) :
dpo@mediassistaimali.com