ChiroVault exploite la plateforme clinique sur chirovault.ai. Nos coordonnées d'entité enregistrée figurent dans Mentions légales. À des fins de protection des données, ChiroVault agit dans deux rôles distincts selon les données concernées — expliqués à la section 2 ci-dessous.
Demandes relatives à la protection des données : privacy@chirovault.ai
Cette distinction importe pour vos droits RGPD et pour comprendre la gouvernance des données sur la plateforme.
Pour les données que vous fournissez afin de créer et gérer votre compte ChiroVault — nom, adresse e-mail, informations sur le cabinet, informations de facturation, journaux d'utilisation et communications de support — ChiroVault est le responsable du traitement. Nous déterminons la finalité et les moyens du traitement. La présente Politique régit ce traitement.
Pour les dossiers patients, notes SOAP, formulaires d'admission, données de rendez-vous, imagerie et toutes autres données cliniques téléversées par votre cabinet sur la plateforme, votre cabinet est le responsable du traitement et ChiroVault est le sous-traitant. Nous traitons ces données uniquement sur vos instructions afin de fournir le service. Un Accord de Traitement de Données séparé (DPA / verwerkersovereenkomst) régit cette relation et est conclu avec tous les cabinets clients. Demandez-le à privacy@chirovault.ai.
| Catégorie | Exemples | Finalité |
|---|---|---|
| Données de compte | Nom, e-mail, nom du cabinet, pays | Fourniture et gestion de votre abonnement |
| Données de facturation | Méthode de paiement, historique des factures | Traitement des paiements via Mollie B.V. |
| Données d'utilisation | Interactions avec les fonctionnalités, identifiants de session, journaux d'erreurs | Stabilité du service, amélioration produit |
| Communications | E-mails de support, messages in-app à ChiroVault | Support client et suivi |
Nous n'utilisons pas de traceurs publicitaires. Aucune donnée n'est vendue à des tiers.
Nous utilisons les données de compte pour : provisionner et gérer votre abonnement ; émettre la facturation et les factures ; envoyer des notifications critiques pour le service (alertes de sécurité, indisponibilités, changements de politique) ; et améliorer la plateforme via des analyses agrégées et anonymisées. Nous n'utilisons pas les données de compte à des fins publicitaires et ne les vendons pas à des courtiers en données.
Nous partageons des données uniquement avec les sous-traitants ultérieurs nécessaires à la fourniture du service. Catégories actuelles : infrastructure cloud et hébergement de base de données (région UE), traitement des paiements (Mollie B.V.), distribution d'e-mails (AWS SES) et fournisseurs IA/LLM (utilisés avec nettoyage des PHI, sous DPA). Tous les sous-traitants ultérieurs sont liés par des accords de traitement. Une liste complète est disponible sur demande à privacy@chirovault.ai.
Nous ne partageons pas de données avec les autorités publiques sauf obligation légale. Nous vous informerons de toute demande de ce type, sauf interdiction légale.
Nous traitons les données par défaut au sein de l'UE/EEE. Lorsqu'un sous-traitant ultérieur implique une infrastructure hors EEE, nous appliquons des Clauses Contractuelles Types (CCT) et des mesures techniques supplémentaires conformément aux orientations du CEPD. Les configurations EU de Cloudflare et Supabase sont sélectionnées spécifiquement pour minimiser les transferts hors EEE.
| Type de données | Durée de conservation | Base |
|---|---|---|
| Données patients/cliniques | 20 ans à compter du dernier traitement | WGBO (Loi néerlandaise sur le contrat de traitement médical), minimum |
| Journaux d'audit | 7 ans | Conservation de logs de santé conforme à NEN 7510 |
| Données de compte/facturation | 7 ans à compter de la dernière transaction | Loi fiscale néerlandaise (Belastingdienst) |
| Données après fin d'abonnement | Disponibles 90 jours pour export, puis supprimées de manière sécurisée | Conditions générales et obligation contractuelle |
Pour les données dont ChiroVault est responsable du traitement (données de compte/plateforme), vous disposez des droits suivants :
Pour les données patients/cliniques, les droits de vos patients doivent être exercés via votre cabinet en tant que responsable du traitement. Nous vous assistons pour répondre aux demandes d'accès — contactez-nous à privacy@chirovault.ai.
Pour exercer vos propres droits ou déposer une réclamation, écrivez à privacy@chirovault.ai. Vous avez également le droit de saisir l'autorité de contrôle néerlandaise : Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Nous mettons en œuvre le chiffrement TLS 1.3 en transit, le chiffrement AES-256 au repos, le contrôle d'accès basé sur les rôles, la journalisation d'audit infalsifiable et des sauvegardes chiffrées automatisées. Nos contrôles de sécurité sont conçus pour s'aligner sur les principes de NEN 7510 et ISO 27001. Voir le Trust Center pour une description technique complète de notre architecture de sécurité.
Nous utilisons uniquement des cookies de session essentiels — pas de cookies publicitaires, pas de pixels de pistage tiers. Le prestataire de paiement (Mollie) peut déposer des cookies pendant le tunnel de paiement, soumis à sa propre politique. Vous pouvez désactiver les cookies non essentiels dans les paramètres de votre navigateur sans affecter le fonctionnement de la plateforme.
ChiroVault est une plateforme professionnelle destinée à des praticiens autorisés et à leurs cabinets. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans en dehors du contexte clinique d'un cabinet autorisé.
Nous pouvons mettre à jour la présente politique. Les modifications substantielles seront communiquées par e-mail au titulaire du compte au moins 14 jours avant leur entrée en vigueur. La version en vigueur est toujours disponible à chirovault.ai/privacy.html avec la date de dernière révision en haut de page.
Pour toute question relative à la protection des données : privacy@chirovault.ai
Pour les demandes générales : info@chirovault.ai
Coordonnées de la société : voir Mentions légales