Document légal · ai2care.ai
Politique de confidentialité
La présente politique décrit exclusivement les traitements de données à caractère personnel mis en œuvre dans le cadre du site institutionnel et vitrine ai2care.ai. Elle ne couvre pas les traitements réalisés par la plateforme produit EpilepsAI, qui fait l'objet d'une politique de confidentialité dédiée communiquée aux utilisateurs du service lors de leur inscription, à compter de sa phase pilote prévue en juin 2026.
1. Périmètre de la présente politique
La présente politique s'applique au seul site internet ai2care.ai, site institutionnel édité par la société Ai2care. Ce site a pour finalité exclusive la présentation de la société, de son activité, de son équipe et de ses publications. Il ne permet ni la collecte, ni le traitement, ni l'hébergement de données de santé à caractère personnel.
Les traitements réalisés dans le cadre de la plateforme EpilepsAI — distincte du présent site vitrine — feront l'objet d'une politique dédiée, en ligne avec les exigences de l'article L.1111-8 du Code de la santé publique (hébergement certifié HDS) et de l'article 9 du RGPD (catégories particulières de données).
2. Responsable de traitement
- Société : Ai2care (SAS)
- Siège social : 1 Rue des Champs, 25660 Saône, France
- RCS : Besançon 102 929 106
- Représentant légal : Sébastien ACACIA, Président
- Email de contact : contact@ai2care.ai
3. Délégué à la protection des données (DPO)
En raison de son activité principale impliquant un traitement à grande échelle de données de santé dans le cadre de son produit EpilepsAI (art. 37-1-c RGPD), la société Ai2care a désigné un Délégué à la protection des données, dont les coordonnées ont été communiquées à la Commission Nationale de l'Informatique et des Libertés (CNIL).
- Délégué désigné : Maître Liliane SOARES — Cabinet LDPS Law
- Contact DPO : contact@ldps-law.com · 01 80 49 39 45 · formulaire de contact DPO
- Référence CNIL (désignation DPO) : DPO-173135 (prise d'effet le 25 avril 2026)
- Courrier postal : Cabinet LDPS Law — DPO Ai2care, 11 Bd de Sébastopol, 75001 Paris, France
4. Données collectées via le site ai2care.ai
4.1 Données fournies volontairement via le formulaire de contact
- Civilité, nom, prénom.
- Adresse email professionnelle.
- Organisation et fonction (optionnel).
- Contenu du message adressé à Ai2care.
4.2 Données collectées automatiquement lors de la navigation
- Adresse IP (tronquée pour la mesure d'audience).
- Date, heure et durée de la visite, pages consultées.
- Type de navigateur, système d'exploitation, caractéristiques techniques du terminal.
- Source de provenance (site référent).
Aucune donnée de santé n'est collectée par le site ai2care.ai. Le site ne propose ni création de compte utilisateur, ni inscription à un service produit.
5. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Traitement des demandes de contact adressées via le formulaire | Intérêt légitime d'Ai2care à répondre à ses interlocuteurs ; exécution de mesures précontractuelles à la demande de la personne (art. 6-1-b) |
| Prospection commerciale B2B limitée (contacts professionnels) | Intérêt légitime, assorti d'un droit d'opposition clair |
| Envoi de newsletters, communications produit (si demandé) | Consentement (art. 6-1-a), révocable à tout moment |
| Mesure d'audience anonymisée et amélioration du site | Intérêt légitime ou, selon paramétrage, consentement (cf. Politique cookies) |
| Sécurité du site et prévention des abus | Intérêt légitime |
| Obligations légales et comptables liées à d'éventuels contrats | Obligation légale (art. 6-1-c) |
6. Destinataires des données
Les données sont accessibles, dans la limite du strict besoin d'en connaître, par :
- Le personnel habilité d'Ai2care, soumis à une obligation de confidentialité.
- Les sous-traitants techniques du site, liés par un contrat conforme à l'article 28 du RGPD : hébergeur IONOS (site vitrine), prestataire de messagerie, solution éventuelle de mesure d'audience.
- Les autorités administratives ou judiciaires, en cas de réquisition légale.
Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins de prospection.
7. Transferts hors Union européenne
Les données collectées par le site ai2care.ai sont hébergées en France par la société IONOS. Ai2care privilégie le maintien des données au sein de l'Union européenne. Lorsque certains outils techniques strictement limités pourraient exposer des métadonnées non sensibles à un transfert hors Union européenne, les garanties prévues aux articles 44 à 49 du RGPD sont mises en œuvre (décisions d'adéquation, clauses contractuelles types).
8. Durées de conservation
| Catégorie | Durée de conservation |
|---|---|
| Messages reçus via le formulaire de contact (sans suite) | 12 mois à compter du dernier échange |
| Contacts prospects professionnels | 3 ans à compter du dernier contact |
| Inscription newsletter | Jusqu'au retrait du consentement |
| Logs techniques et de sécurité | 6 mois à 12 mois |
| Cookies et traceurs | 13 mois maximum (recommandation CNIL) |
| Preuves de consentement | Durée du traitement + 3 ans |
9. Sécurité
Ai2care met en œuvre des mesures techniques et organisationnelles appropriées au risque (art. 32 RGPD) : chiffrement des échanges (HTTPS/TLS), contrôle d'accès administrateur au site, supervision des tentatives d'accès non autorisé, sauvegardes régulières assurées par l'hébergeur. Toute violation de données serait notifiée à la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.
10. Droits des personnes concernées
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez sur vos données personnelles des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie de vos données.
- Droit de rectification (art. 16) — corriger des données inexactes.
- Droit à l'effacement (art. 17) — demander la suppression de vos données.
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré.
- Droit d'opposition (art. 21), notamment en matière de prospection.
- Droit de retrait du consentement à tout moment.
- Droit de définir des directives post mortem (art. 85 loi Informatique et Libertés).
- Droit de ne pas faire l'objet d'une décision exclusivement automatisée (art. 22).
Ces droits s'exercent :
- Par email : contact@ldps-law.com
- Via le formulaire de contact DPO
- Par courrier : Cabinet LDPS Law — DPO Ai2care, 11 Bd de Sébastopol, 75001 Paris, France — accompagné d'un justificatif d'identité.
Ai2care répond dans un délai maximal d'un mois (prorogeable de deux mois en cas de complexité — art. 12-3 RGPD).
Toute personne concernée dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- www.cnil.fr/fr/plaintes
11. Cookies et traceurs
Les modalités de gestion des cookies et traceurs déposés sur le site ai2care.ai sont décrites dans la Politique cookies accessible depuis le pied de page du site.
12. Articulation avec le produit EpilepsAI
La plateforme EpilepsAI, produit édité par Ai2care et destiné à accompagner le suivi de l'épilepsie pharmaco-résistante, constitue un service distinct du présent site. Elle collecte et traite des données de santé à caractère personnel au sens de l'article 9 du RGPD.
Conformément à l'article L.1111-8 du Code de la santé publique, les données traitées par EpilepsAI seront hébergées sur une infrastructure certifiée « Hébergeur de Données de Santé » (HDS). Les utilisateurs d'EpilepsAI se verront communiquer, préalablement à toute collecte, une politique de confidentialité dédiée décrivant l'intégralité des traitements, finalités, bases légales, destinataires, durées de conservation et droits applicables. Leur consentement explicite (art. 9-2-a RGPD) sera sollicité.
EpilepsAI ne constitue pas un dispositif médical au sens du Règlement (UE) 2017/745 (MDR). Il s'agit d'un outil d'accompagnement et de structuration de données de vie réelle, sans finalité de diagnostic médical direct.
13. Évolution de la présente politique
La présente politique peut être modifiée pour tenir compte d'évolutions légales, réglementaires ou opérationnelles. La date de mise à jour figure en haut de page.
Version 1.0 — site vitrine · Dernière mise à jour : 21 avril 2026