Politique de confidentialité
Cette page décrit comment VALNORA collecte, utilise, stocke et protège vos données personnelles. Elle s'adresse à la fois aux cabinets d'orthodontie clients de VALNORA et à leurs patients qui reçoivent un devis via la plateforme.
1. Qui est responsable de vos données ?
VALNORA SAS (en cours d'immatriculation), éditeur de la plateforme accessible sur valnora.up.railway.app, agit en tant que sous-traitant au sens de l'article 28 du RGPD pour le compte du cabinet d'orthodontie qui vous a transmis votre devis.
Le responsable de traitement est le cabinet d'orthodontie (Dr Godenèche pour le cabinet de démonstration). VALNORA traite vos données uniquement sur instruction du cabinet, dans le cadre de l'envoi et du suivi de votre devis dentaire.
Contact délégué à la protection des données : privacy@valnora.fr
2. Quelles données sont collectées ?
Données patient (collectées par votre cabinet, transmises à VALNORA)
- Identité : prénom, nom, date de naissance
- Coordonnées : numéro de téléphone (pour l'envoi du lien SMS)
- Mutuelle : nom de votre complémentaire santé et contrat (si renseigné)
- Données du devis : traitement proposé, montant, durée, codes CCAM
- Photo du sourire (optionnelle) : uniquement si vous activez la simulation IA
- Signature électronique : si vous signez le devis en ligne
- Données comportementales : pages consultées, durées, événements (ouverture du lien, simulation effectuée, mutuelle sélectionnée, etc.)
Données cabinet praticien
- Identité : nom, prénom, RPPS
- Cabinet : raison sociale, SIRET, adresse, téléphone, email
- Connexion : email, mot de passe (hashé), historique d'activité
3. Pourquoi sont-elles collectées ?
| Finalité | Base légale |
|---|---|
| Envoyer votre devis dentaire par SMS | Exécution du contrat (cabinet ↔ patient) |
| Calculer votre reste à charge mutuelle | Intérêt légitime / consentement |
| Générer la simulation IA de votre sourire | Consentement explicite (article 9 §2.a RGPD) |
| Recueillir votre signature électronique | Consentement explicite |
| Vous permettre de partager le devis à un proche | À votre initiative |
| Suivre votre engagement (chaud / tiède / froid) pour le cabinet | Intérêt légitime du cabinet (relance commerciale) |
4. Combien de temps sont-elles conservées ?
| Donnée | Durée |
|---|---|
| Devis non signé | 90 jours après envoi puis suppression auto |
| Devis signé | 10 ans (obligation comptable + droit médical) |
| Photo simulation IA | 90 jours, ou suppression immédiate sur demande |
| Données de connexion praticien | 3 ans après inactivité |
| Logs techniques | 12 mois |
5. Avec qui sont-elles partagées ?
VALNORA s'appuie sur des sous-traitants (hébergement, IA, SMS, email). La liste complète et à jour est disponible ici. Aucune donnée n'est jamais vendue.
Pour la simulation IA du sourire, votre photo est envoyée à Google Gemini (modèle "Nano Banana" — gemini-2.5-flash-image) pour traitement. En téléversant votre photo, vous consentez à ce traitement (mention RGPD affichée au moment de l'envoi). Google Gemini ne conserve pas vos données et ne les utilise pas pour entraîner ses modèles. Le résultat est ensuite stocké chez Scaleway (Paris, HDS) et peut être supprimé à tout moment depuis votre page patient.
6. Où sont-elles stockées ?
Vos données sont stockées chez Scaleway Paris — datacenter français, partenaire certifié HDS niveau 2 (Hébergement de Données de Santé).
Le traitement applicatif (API VALNORA) tourne sur Railway dans une région européenne, conforme RGPD. Les transferts entre composants sont systématiquement chiffrés en TLS 1.2+. Les données au repos sont chiffrées AES-256.
7. Quels sont vos droits ?
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger une donnée inexacte
- Suppression ("droit à l'oubli") : demander l'effacement de vos données
- Limitation : restreindre certains traitements
- Portabilité : récupérer vos données dans un format lisible
- Opposition : refuser certains traitements (marketing notamment)
- Retrait de consentement : à tout moment, sans justification
Pour exercer un droit, écrivez à privacy@valnora.fr. Nous répondons sous 30 jours maximum (généralement sous 72h).
Si notre réponse ne vous satisfait pas, vous pouvez saisir la CNIL (autorité française de protection des données).
8. Cookies
VALNORA n'utilise aucun cookie de tracking marketing. Les seuls cookies / stockage locaux utilisés sont strictement nécessaires au fonctionnement de l'application (session de connexion, préférences d'affichage). Aucun consentement cookie n'est requis pour ces usages techniques selon la CNIL.
9. Sécurité
- Chiffrement TLS 1.2+ pour toute communication client ↔ serveur
- Chiffrement AES-256 pour les données au repos en base
- Mots de passe stockés en hash bcrypt (jamais en clair)
- Accès aux serveurs restreint (clés SSH + 2FA)
- Logs d'audit sur toutes les modifications de configuration sensible
- Backups quotidiens automatiques (Scaleway)
- Audit de code régulier + dépendances scannées en continu
10. Données médicales et secret médical
Bien que votre devis dentaire contienne des informations relatives à votre santé, VALNORA n'est pas un dispositif médical. Aucune décision thérapeutique n'est prise sur la base des données collectées. Votre praticien reste seul responsable de votre suivi médical.
Le secret médical reste pleinement applicable : VALNORA et ses sous-traitants sont tenus à une obligation de confidentialité contractuelle équivalente.
11. Modifications de cette politique
Cette politique peut être mise à jour. La date en haut de page reflète la dernière modification. En cas de changement substantiel, nous vous notifierons par email ou via l'application.
12. Contact
Questions, demandes d'exercice de droits, signalement d'incident :
📧 privacy@valnora.fr
📧 Support général : support@valnora.fr