•Informations du compte : adresse e-mail et mot de passe (stockés chiffrés via Supabase Auth)
•Données d'utilisation : sessions d'analyse, résultats de quiz, cas partagés (uniquement pour les utilisateurs connectés)
•Préférences : langue, thème, organes favoris (localStorage + base de données)
Traitement des données
•Les images radiologiques ne sont PAS stockées sur nos serveurs — elles sont uniquement envoyées à l'API Gemini pour analyse et immédiatement supprimées
•Les fichiers DICOM sont traités entièrement dans le navigateur, JAMAIS envoyés au serveur
•L'historique du chat n'est pas stocké de manière permanente sur le serveur
•Les résultats d'analyse IA ne sont enregistrés que lorsque l'utilisateur clique explicitement sur « enregistrer »
Sécurité des données
•Toutes les communications sont chiffrées via HTTPS/TLS
•L'accès à la base de données est protégé par Row Level Security (RLS) — chaque utilisateur ne peut voir que ses propres données
•Les clés API sont conservées côté serveur et jamais exposées au client
•L'infrastructure Supabase est certifiée SOC 2 Type II
Suppression des données
•Vous pouvez supprimer votre compte et toutes les données associées à tout moment
•La suppression est irréversible et définitivement retirée de la base de données
•Les données d'utilisation anonymes (sans connexion) ne sont jamais stockées
Services tiers
•Google Gemini API — analyse IA et chat (images traitées temporairement, non stockées)
•OpenAI API — fournisseur IA de secours (mêmes conditions de confidentialité)
•Supabase — base de données et authentification (centres de données UE/US)
•Vercel — hébergement et CDN (conforme au RGPD)
Contact
•Pour les questions relatives à la confidentialité : thnshn@icloud.com
•Pour les demandes de suppression de données : via les paramètres du profil ou par e-mail