Politique de confidentialité

Dernière mise à jour : 9 mars 2026 — Version 1.2

Cette politique de confidentialité s'applique aux données personnelles collectées par VoxPath SAS dans le cadre de l'utilisation de notre plateforme d'analytique vocale et de nos agents conversationnels IA. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la Loi Informatique et Libertés modifiée.

1. Responsable du traitement

VoxPath SAS
Société par actions simplifiée au capital de 10 000 €
Siège social : Paris, France
Email : contact@voxpath.fr

2. Délégué à la Protection des Données (DPO)

VoxPath a désigné un Délégué à la Protection des Données (DPO) accessible à l'adresse suivante :

DPO VoxPath SAS
Email : dpo@voxpath.fr
Pour toute question relative à vos données personnelles, vous pouvez contacter notre DPO directement.

3. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identité : nom, prénom, fonction, établissement de santé
Coordonnées professionnelles : adresse email professionnelle, numéro de téléphone, adresse postale
Données d'usage de la plateforme : logs de connexion, interactions avec l'interface, préférences utilisateur
Données d'appels analysés : enregistrements audio (si fournis par le client), transcriptions générées, métadonnées d'appels (durée, date, heure)
Données de navigation : adresse IP (anonymisée), type de navigateur, pages visitées (collectées via Matomo auto-hébergé)
Données contractuelles : informations de facturation, correspondances commerciales

Important — Données de santé : Dans le cadre de l'analyse des appels cliniques, des données de santé à caractère indirect (mentions de pathologies, traitements, résultats) peuvent être incluses dans les enregistrements fournis par nos clients établissements de santé. Ces données sont traitées uniquement pour le compte du client (sous-traitant RGPD) et hébergées sur infrastructure certifiée HDS conformément à l'article L.1111-8 du Code de la Santé Publique.

4. Base légale des traitements

Nos traitements reposent sur les bases légales suivantes :

Exécution du contrat : traitement des données nécessaires à la fourniture de la plateforme VoxPath à nos clients
Intérêt légitime : amélioration de nos services, sécurité de la plateforme, prospection commerciale B2B auprès d'établissements de santé
Consentement : cookies analytiques, communications marketing (opt-in explicite)
Obligation légale : conservation des journaux d'audit requis par la réglementation HDS

5. Hébergement et transferts de données

Hébergeur principal — Données de santé :
OVHcloud SAS
2 rue Kellermann, 59100 Roubaix, France
Certification HDS (Hébergeur de Données de Santé) — numéro de certification disponible sur demande
www.ovhcloud.com/fr/healthcare/

Les données sont hébergées exclusivement en France (datacenters Paris et Gravelines). Aucun transfert de données hors Union Européenne n'est réalisé sans garanties adéquates.

Dans le cadre des agents conversationnels IA, nous utilisons l'API ElevenLabs (Elevenlabs Inc., États-Unis) pour la synthèse vocale. Les données audio transitant par ce service sont soumises aux clauses contractuelles types de la Commission Européenne. Pour les déploiements On-Premise, aucune donnée n'est transmise à ElevenLabs.

6. Durée de conservation

Données de compte client : durée du contrat + 3 ans après résiliation
Données d'appels et transcriptions : durée définie contractuellement avec chaque établissement (minimum légal selon type de données de santé)
Journaux d'audit HDS : 10 ans (obligation réglementaire)
Données de prospection commerciale : 3 ans à compter du dernier contact
Cookies analytiques : 13 mois maximum
Logs de connexion : 12 mois

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (art. 15) : obtenir une copie des données vous concernant
Droit de rectification (art. 16) : corriger des données inexactes
Droit à l'effacement (art. 17) : demander la suppression de vos données sous certaines conditions
Droit à la limitation du traitement (art. 18) : restreindre l'utilisation de vos données
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime
Droit de retrait du consentement : pour les traitements basés sur le consentement, à tout moment

Pour exercer vos droits, contactez notre DPO à dpo@voxpath.fr. Nous répondons sous 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

8. Sécurité

VoxPath met en œuvre des mesures techniques et organisationnelles appropriées :

Chiffrement en transit (TLS 1.3) et au repos (AES-256)
Authentification forte (e-CPS/CPx pour les professionnels de santé, MFA pour les administrateurs)
Journaux d'audit immuables avec horodatage certifié
Cloisonnement des données par établissement client (multi-tenancy sécurisé)
Tests de pénétration annuels par prestataire certifié
Procédure de notification des violations de données (72h CNIL)

9. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour la fourniture de nos services :

OVHcloud SAS (hébergement HDS) — France
ElevenLabs Inc. (synthèse vocale pour agents IA) — États-Unis (clauses contractuelles types UE)
Matomo Analytics (analyse d'audience, auto-hébergé sur OVHcloud) — France

La liste complète et à jour des sous-traitants est disponible sur demande auprès du DPO.

10. Hébergement de Données de Santé (HDS)

Conformément à l'article L.1111-8 du Code de la Santé Publique, toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic ou de soins doit être agréée ou certifiée HDS.

VoxPath recourt exclusivement à OVHcloud SAS, hébergeur certifié HDS pour l'ensemble des données de santé de ses clients. La certification HDS couvre les activités d'hébergement d'infrastructure, de plateforme et de logiciels.

11. Cookies

Notre politique d'utilisation des cookies est détaillée dans notre Politique de Cookies séparée. En résumé : nous n'utilisons pas Google Analytics. Notre outil d'analyse est Matomo, auto-hébergé sur infrastructure OVHcloud HDS.

12. Mentions légales

Éditeur du site : VoxPath SAS
Société par actions simplifiée — Capital social : 10 000 €
Siège social : Paris, France
Email : contact@voxpath.fr

Directeur de la publication : Le Président de VoxPath SAS

Hébergeur :
OVHcloud SAS — 2 rue Kellermann, 59100 Roubaix, France
Certification HDS — www.ovhcloud.com/fr/healthcare/

Propriété intellectuelle : L'ensemble du contenu de ce site (textes, graphiques, logiciels, code source) est protégé par le droit d'auteur. Toute reproduction sans autorisation écrite de VoxPath SAS est interdite.

13. Modifications de la présente politique

VoxPath SAS se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email avec un délai de préavis de 30 jours. La version applicable est celle publiée sur ce site à la date de consultation.

14. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

Email DPO : dpo@voxpath.fr
Email général : contact@voxpath.fr
Autorité de contrôle : CNIL — www.cnil.fr