Politique de confidentialité
Plateforme Télavie — Protection des données personnelles
Dernière mise à jour : 3 juin 2026
Version : 3.2
Introduction
La protection de vos données personnelles est une priorité pour Télavie SAS.
Cette politique de confidentialité a pour objectif de vous informer de manière claire, transparente et complète sur :
- Les données personnelles que nous collectons
- Les finalités pour lesquelles nous les utilisons
- Les bases légales de ces traitements
- Vos droits et la manière de les exercer
- Les mesures de sécurité que nous mettons en œuvre
Cette politique s'applique à tous les utilisateurs de la plateforme Télavie :
- Professionnels de santé paramédicaux inscrits sur la plateforme
- Patients bénéficiant de séances de télésoin via la plateforme
1. Responsable du traitement
1.1 Identification du responsable
Raison sociale : Télavie SAS
Forme juridique : Société par Actions Simplifiée
Siège social : 6 bis avenue du Château, 89340 Champigny, France
SIRET : 989 274 436 00017
RCS : Sens
Représentant légal : Frédéric SECCHI, Président
Contact :
Email : contact@telavie.fr
Téléphone : 07 43 63 10 31
1.2 Délégué à la Protection des Données (DPO)
Fonction : Délégué à la Protection des Données (DPO) externe de Télavie SAS, désigné conformément à l'article 37 du RGPD.
Contact direct DPO :
Email : dpo@telesoin.fr
Adresse postale : Télavie SAS — À l'attention du DPO — 6 bis avenue du Château, 89340 Champigny, France
Contact général protection des données : rgpd@telavie.fr
La désignation du DPO a été déclarée auprès de la CNIL. Le DPO est joignable directement par toute personne concernée souhaitant exercer ses droits (Art. 38.4 RGPD).
2. Données collectées
2.1 Données relatives aux professionnels de santé
Lors de l'inscription et de l'utilisation de la plateforme, Télavie collecte les données suivantes concernant les professionnels :
Données d'identification professionnelle :
- Nom, prénom
- Numéro RPPS ou ADELI
- Profession / spécialité
- Adresse professionnelle
- Email professionnel
- Numéro de téléphone professionnel
- Informations transmises via Pro Santé Connect (PSC)
Données de compte :
- Identifiant de connexion (via Pro Santé Connect)
- Historique des connexions
- Préférences et paramètres de compte
Données de facturation et d'abonnement :
- Type d'abonnement souscrit (mensuel / annuel)
- Moyen de paiement (carte bancaire, IBAN pour prélèvement SEPA)
- Historique des paiements
- Factures émises
Données bancaires (pour le paiement en ligne des actes) :
- IBAN du compte professionnel (pour recevoir les virements des honoraires)
- Données d'identification Stripe (compte connecté)
Données d'utilisation de la plateforme :
- Nombre de séances réalisées
- Dates et heures des séances
- Statistiques d'utilisation
- Données de navigation (pages consultées, durée, etc.)
- Historique des paiements reçus via la plateforme
Données de connexion et logs techniques :
- Adresse IP
- Type de navigateur et système d'exploitation
- Horodatage des connexions
- Actions réalisées sur la plateforme (logs de sécurité)
2.2 Données relatives aux patients
Dans le cadre des séances de télésoin, Télavie traite les données suivantes concernant les patients :
Données d'identification :
- Nom, prénom
- Date de naissance
- Numéro de sécurité sociale (si communiqué)
- Adresse postale
- Email
- Numéro de téléphone
Données de santé :
- Motif de la séance
- Antécédents médicaux pertinents
- Observations du professionnel
- Comptes-rendus de séances
- Prescriptions et recommandations
- Tout document médical ou paramédical lié à la prise en charge
Données relatives aux séances :
- Dates et heures des rendez-vous
- Professionnel consulté
- Historique des séances
- Consentements signés
Données de paiement (si paiement en ligne activé par le professionnel) :
- Données de carte bancaire (traitées exclusivement par Stripe, non stockées par Télavie)
- Montants des pré-autorisations et prélèvements
- Historique des transactions
- Reçus de paiement
Données de connexion (lors des séances) :
- Adresse IP
- Type de navigateur et système d'exploitation
- Qualité de connexion (à des fins techniques uniquement)
Important : Les données de santé sont des données sensibles au sens de l'article 9 du RGPD et bénéficient d'une protection renforcée. Les données bancaires des patients sont traitées exclusivement par Stripe et ne sont jamais stockées sur les serveurs de Télavie.
3. Finalités et bases légales des traitements
Télavie ne collecte et ne traite vos données personnelles que pour des finalités déterminées, explicites et légitimes.
3.1 Pour les professionnels de santé
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Création et gestion du compte professionnel | Exécution du contrat (CGU) | Identité, coordonnées, RPPS/ADELI, données PSC |
| Authentification via Pro Santé Connect | Exécution du contrat + Obligation légale (réglementation télésoin) | Données transmises par PSC |
| Fourniture du service de télésoin | Exécution du contrat | Données d'utilisation, logs de séances |
| Facturation et gestion de l'abonnement | Exécution du contrat + Obligation légale (comptabilité) | Données de paiement, factures |
| Traitement des paiements en ligne (honoraires) | Exécution du contrat | IBAN, données Stripe, historique transactions |
| Support technique et assistance | Exécution du contrat | Identité, coordonnées, historique des demandes |
| Sécurité et prévention de la fraude | Intérêt légitime (protection des systèmes) | Logs techniques, adresse IP, données de connexion |
| Amélioration des services | Intérêt légitime (qualité du service) | Statistiques d'utilisation anonymisées |
| Respect des obligations légales | Obligation légale | Toutes données nécessaires (ex: conservation comptable) |
| Gestion des réclamations et litiges | Intérêt légitime (défense des droits) | Toutes données pertinentes |
3.2 Pour les patients
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Réalisation de la séance de télésoin | Article 9.2.h RGPD (médecine préventive, diagnostics, soins) | Identité, données de santé, comptes-rendus |
| Tenue du dossier patient | Article 9.2.h RGPD + Obligation légale (Code de la santé publique) | Toutes données de santé relatives à la prise en charge |
| Vérification de l'identité du patient | Obligation légale (réglementation télésoin) | Pièce d'identité (vérification visuelle) |
| Prise de rendez-vous et gestion de l'agenda | Exécution du contrat de soin | Identité, coordonnées, disponibilités |
| Paiement en ligne des actes | Exécution du contrat de soin | Données de carte bancaire (via Stripe), montants |
| Facturation et remboursement | Obligation légale (Code de la sécurité sociale) | Identité, numéro de sécurité sociale, données de facturation |
| Sécurité des échanges | Intérêt légitime (protection des données sensibles) | Logs de connexion, adresse IP |
| Respect du consentement | Obligation légale | Consentements horodatés et signés |
| Enregistrement audio et traitement par intelligence artificielle | Consentement explicite (article 9.2.a RGPD) — recueilli séparément avant chaque séance, révocable à tout moment sans conséquence sur la prise en charge | Flux audio OGG de la séance, transcription automatique (traitement local, modèle faster-Whisper), entités cliniques extraites, résumé structuré (modèle LLM Mistral, hébergé localement sur infrastructure ITinSell HDS). Toutes ces données sont chiffrées (AES Fernet) et accessibles au seul praticien traitant. Les fichiers audio sont supprimés après traitement conformément au principe de minimisation RGPD. Les séances de visioconférence et les enregistrements audio sont réalisés via un serveur auto-hébergé sur l'infrastructure ITinSell (certifiée HDS), sans transmission à des tiers. |
4. Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes habilitées dans le strict respect du principe de minimisation et du besoin d'en connaître.
4.1 Personnel interne de Télavie
- Équipe technique : pour la maintenance, le support et la sécurité de la plateforme
- Service client : pour répondre aux demandes des utilisateurs
- Direction : pour la gestion administrative et financière
Accès limité : Seules les personnes strictement habilitées ont accès aux données, dans le cadre de leurs fonctions.
4.2 Professionnels de santé
Les professionnels de santé inscrits sur la plateforme ont accès uniquement aux données des patients qu'ils prennent en charge.
Ils n'ont aucun accès aux données des autres professionnels ou des patients d'autres professionnels.
4.3 Sous-traitants et prestataires
Télavie peut faire appel à des sous-traitants pour l'exécution de certaines prestations. Ces sous-traitants sont soumis aux obligations du RGPD et sont liés à Télavie par un contrat de sous-traitance (Data Processing Agreement - DPA).
Liste des principaux sous-traitants :
| Sous-traitant | Fonction | Localisation | Certifications |
|---|---|---|---|
| ITinSell Cloud Datacenter | Hébergement principal des données de santé et de la plateforme | France (La Ciotat) | HDS n°HDS-779560, ISO 27001 |
| Stripe Payments Europe Ltd | Traitement des paiements en ligne et des abonnements praticiens | Irlande (UE) — transferts encadrés vers Stripe Inc. (US) sous Clauses Contractuelles Types (CCT) | PCI-DSS Level 1, DPA signé |
| pCloud AG | Stockage externalisé de sauvegardes — toutes les données sont chiffrées AES-256 côté Télavie (rclone crypt) avant tout transfert. Le prestataire n'a jamais accès aux contenus en clair ni à la clé de déchiffrement. | Suisse (pays reconnu adéquat par la Commission européenne) | ISO 27001 — chiffrement client-side opposable |
| Prestataire d'email transactionnel | Envoi des emails de notification, de confirmation et d'OTP. Aucune donnée de santé n'est transmise dans le corps des emails — uniquement métadonnées techniques (heure, identifiants opaques de séance). | Union Européenne (à préciser dans la liste complète sur demande) | DPA signé |
| Prestataires SMS | Envoi des SMS d'OTP et de notifications (Twilio, OVH, Swisscom, Clickatel ou Android SMS Gateway selon configuration tenant). | Union Européenne ou pays adéquats | DPA signé selon prestataire |
| GlitchTip (auto-hébergé) | Supervision technique et collecte d'erreurs applicatives. Service auto-hébergé par Télavie sur l'infrastructure HDS ITinSell — aucun transfert vers un tiers. Les URL transmises sont automatiquement nettoyées (suppression des identifiants, tokens et paramètres sensibles avant envoi). | France (infrastructure Télavie/ITinSell) | Hébergé HDS, pas de DPA tiers requis |
| Coturn (auto-hébergé) | Relais TURN/STUN pour la visioconférence lorsque la connexion directe entre patient et praticien n'est pas possible. Auto-hébergé. Les flux relayés restent chiffrés de bout en bout — le serveur ne peut pas les déchiffrer. | France (infrastructure Télavie/ITinSell) | Hébergé HDS |
La liste complète et à jour des sous-traitants ainsi que les DPA correspondants sont disponibles sur demande auprès du DPO : dpo@telesoin.fr.
4.4 Hébergement des données de santé
Les données de santé sont hébergées en France par un hébergeur certifié HDS :
ITinSell Cloud Datacenter
785 voie Antiope, 13600 La Ciotat, France
Téléphone : 0805 360 888
Site web : https://www.itinsell.cloud
Certification HDS : n° HDS-779560
Périmètres certifiés : 6 périmètres complets (hébergeur d'infrastructure physique et infogéreur)
Certifié depuis : 2018 (renouvellement tous les 3 ans)
Certification ISO 27001 : n° ISO-779571
4.5 Traitement des paiements
Les paiements en ligne sont traités par Stripe Payments Europe Ltd, prestataire de services de paiement agréé, certifié PCI-DSS Level 1 (niveau de sécurité le plus élevé de l'industrie des paiements).
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlande
Site web : https://stripe.com
Certification : PCI-DSS Level 1
Important :
- Les données de carte bancaire des patients sont traitées exclusivement par Stripe
- Ces données ne transitent jamais par les serveurs de Télavie
- Télavie n'a pas accès aux numéros de carte bancaire complets
- Seuls les 4 derniers chiffres et la date d'expiration peuvent être visibles à des fins de vérification
5. Transferts de données hors UE
5.1 Principe
Télavie privilégie les prestataires et sous-traitants situés dans l'Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.
5.2 Cas particuliers
Stripe : Bien que Stripe Payments Europe Ltd soit basé en Irlande (UE), certaines données peuvent être transférées vers les États-Unis dans le cadre des opérations de Stripe Inc. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le Data Privacy Framework (DPF) UE-États-Unis
Vous pouvez consulter la politique de confidentialité de Stripe : https://stripe.com/fr/privacy
6. Durées de conservation
Positionnement Télavie : Télavie est une plateforme SaaS de mise à disposition de services de télésoin. Télavie n'agit pas comme dépositaire de votre dossier médical. L'obligation légale de conservation du dossier patient pendant 20 ans (Art. R.1112-7 du Code de la santé publique) incombe au professionnel de santé qui réalise l'acte de soin, et non à Télavie.
Télavie met à disposition les données suivantes pendant une durée limitée puis procède à leur suppression automatique :
| Type de données | Durée de mise à disposition par Télavie | Fondement |
|---|---|---|
| Données de séance (transcription, résumé clinique, captures vidéo) accessibles au professionnel de santé | 12 mois à compter de la fin de la séance, puis purge automatique. Le professionnel reçoit des notifications de pré-purge à J-30, J-7 et J-1 avec un lien d'export FHIR R4 lui permettant d'intégrer la séance dans son propre dossier patient (conservation 20 ans à sa charge). | Politique de conservation Télavie (configurable par le DPO via la constante session_data_retention_days) |
| Enregistrements audio bruts (OGG) | Quelques minutes : supprimés automatiquement immédiatement après production de la transcription et du résumé par le pipeline IA (principe de minimisation RGPD Art. 5.1.c) | Minimisation et pertinence |
| Données d'identification (compte patient / professionnel) | Durée du compte actif. Effacement sur demande à tout moment (Art. 17 RGPD) avec délai de grâce de 30 jours. | Consentement / exécution du contrat |
| Données de facturation / abonnement (Stripe) | 10 ans | Obligation comptable (Code de commerce Art. L.123-22) |
| Logs techniques de connexion et journaux d'audit | 13 mois maximum | Recommandations CNIL — durée configurable par le DPO via audit_log_retention_days |
| Preuves contractuelles de séance (SessionProof — sans donnée de santé, hash anonymisé) | 5 ans | Preuve contractuelle et prescription (Art. 2224 Code civil) |
| Preuves de consentement et formulaires signés | Durée de la relation + 5 ans après le dernier consentement actif | Preuve Art. 7 RGPD |
| Incidents de sécurité résolus | 5 ans après résolution | Recommandations ANSSI / CNIL |
Important pour les patients : Si vous souhaitez obtenir une copie complète de vos données de santé au-delà de la fenêtre de 12 mois, contactez directement votre professionnel de santé qui reste responsable du dossier patient. Télavie vous fournit également un export FHIR R4 de vos consultations sur simple demande via votre espace personnel (Art. 20 RGPD).
7. Sécurité des données
Télavie met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
7.1 Mesures techniques
- Chiffrement en transit (TLS 1.2+) : toutes les communications client/serveur et inter-services sont chiffrées de bout en bout.
- Chiffrement applicatif au repos (AES Fernet — clé dédiée) sur les champs sensibles suivants en base de données :
- Transcription, entités cliniques et résumé clinique des séances
- Titre et description des consultations
- Titre des rendez-vous
- Contenu des messages échangés
- Motif et données associées aux captures vidéo
- Réponses et traits vérifiés par l'identitovigilance INSi
- Données cliniques et alertes des bilans paramédicaux
- Identifiants des prestataires de messagerie et clés secrètes des webhooks d'export
- Chiffrement applicatif des fichiers de captures vidéo sur disque (format conteneur propriétaire TLV1, blocs Fernet de 1 Mo). Le hash SHA-256 d'intégrité est calculé sur le clair avant chiffrement.
- Authentification forte praticiens et gestionnaires : double facteur TOTP (RFC 6238) obligatoire (codes de secours à usage unique). Réauthentification mot de passe (TTL 10 min) exigée avant toute action MFA sensible.
- Authentification patients : code OTP transmis hors-bande (email/SMS) à chaque connexion.
- Cookies de session JWT HttpOnly avec SameSite, expiration courte (15 minutes), rafraîchissement séparé (1 jour).
- Anti-DoS et anti-énumération : limitation de débit (throttling) sur tous les endpoints sensibles, réponses uniformes (anti-énumération de comptes).
- Antivirus (ClamAV) obligatoire en production sur toute pièce jointe et capture vidéo téléversée.
- Validation MIME stricte par magic bytes (jamais sur la base de l'extension du fichier).
- Politique de sécurité du contenu (CSP) stricte, en-têtes COOP / CORP, HSTS forcé.
- Pseudonymisation des sorties externes : les identifiants patient / praticien transmis aux webhooks d'export tiers sont remplacés par des hashes SHA-256 salés (non réversibles sans la clé serveur).
- Masquage des données sensibles dans les journaux applicatifs (e-mails et téléphones tronqués avant écriture des logs).
- Sauvegardes chiffrées : chiffrement AES-256 client-side (rclone crypt) avant tout transfert vers le stockage externe pCloud (clé conservée uniquement chez Télavie). Sauvegardes USB redondantes locales AES-256-CBC. Rétention 30 jours et tests de restauration documentés.
- Journal d'audit immuable : toute opération sensible est tracée dans un journal en append-only (aucune suppression ni modification possible).
7.2 Mesures organisationnelles
- Accès restreint : principe du moindre privilège
- Journalisation : traçabilité des accès aux données
- Formation : sensibilisation du personnel à la protection des données
- Audits : contrôles réguliers de conformité
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données personnelles. Pour les patients, un export FHIR R4 de l'ensemble de vos consultations est disponible à tout moment depuis votre espace personnel via le bouton « Exporter mes données » (endpoint /api/export/patient/fhir-bundle/). |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes directement depuis votre profil, ou par demande au DPO. |
| Effacement (Art. 17 — « droit à l'oubli ») | Procédure self-service : depuis votre espace personnel, vous pouvez déclencher une demande d'effacement. Vous recevez un email de confirmation valable 24 heures. Une fois confirmée, votre demande entre dans une période de grâce de 30 jours pendant laquelle vous pouvez annuler à tout moment (lien d'annulation envoyé par email à J-7 et lien permanent dans votre espace). Passé ce délai, l'ensemble des données associées à votre compte est supprimé de manière irréversible (anonymisation des preuves contractuelles conservées pour conformité légale). Cette procédure ne s'applique pas aux comptes professionnels de santé soumis à des obligations légales de conservation. |
| Limitation (Art. 18) | Demander la suspension du traitement de vos données dans les cas prévus par le RGPD (exactitude contestée, traitement illicite, etc.). |
| Opposition au traitement IA (Art. 21) | Procédure self-service : en tant que patient, vous pouvez vous opposer au traitement automatisé par intelligence artificielle (transcription faster-Whisper et résumé clinique généré par modèle LLM Mistral). Cette opposition s'exerce par séance via votre espace personnel ou en révoquant votre consentement IA (qui déclenche automatiquement l'opposition). Le praticien conserve la version audio brute pour son écoute mais aucune transcription ni résumé IA n'est généré ni stocké. |
| Portabilité (Art. 20) | Récupération de vos données dans un format structuré, lisible par machine et interopérable : export FHIR R4 pour les données de santé (compatible avec tout système d'information de santé conforme HL7), JSON pour les autres données. |
Comment exercer vos droits ?
- En self-service depuis votre espace personnel : effacement (Art. 17), opposition au traitement IA (Art. 21), portabilité (Art. 20), accès aux preuves de consentement.
- Auprès du DPO directement : dpo@telesoin.fr.
- Par email général : rgpd@telavie.fr
- Par courrier : Télavie SAS — À l'attention du DPO — 6 bis avenue du Château, 89340 Champigny, France
Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois (Art. 12.3 RGPD). Ce délai peut être prolongé de deux mois en cas de demande complexe ou de volume élevé, sous réserve d'information motivée.
Justificatif d'identité : Pour des raisons de sécurité, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande, conformément à l'Art. 12.6 RGPD.
Versionnage de la politique : Chaque preuve de consentement et chaque demande d'exercice de droit embarque la version et l'empreinte cryptographique (SHA-256) de la présente politique au moment où vous l'avez acceptée — toute modification ultérieure du contenu sans bump explicite de version est techniquement détectable.
Réclamation auprès de la CNIL
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
9. Cookies
Télavie utilise uniquement des cookies strictement nécessaires au fonctionnement du service : cookie d'authentification (_auth), cookie de renouvellement de session (_refresh) et cookie de protection CSRF (csrftoken). Ces cookies sont exemptés de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.
Aucun cookie publicitaire, de traçage ou d'analyse d'audience tiers n'est utilisé sur la plateforme.
10. Modifications de la politique
Télavie se réserve le droit de modifier cette politique de confidentialité pour se conformer aux évolutions légales ou améliorer ses pratiques.
Notification : Toute modification substantielle sera notifiée aux utilisateurs par email ou via la plateforme.
Historique des versions : Les versions antérieures sont archivées et disponibles sur demande.
11. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :
Télavie SAS
6 bis avenue du Château
89340 Champigny, France
Email : contact@telavie.fr ou rgpd@telavie.fr
Téléphone : 07 43 63 10 31
Version : 3.2 — Date : 3 juin 2026
Document généré par TÉLAVIE SAS.