top of page

Politique de confidentialité

Dernière mise à jour : 21/02/2026
 

La présente politique de confidentialité (la « Politique ») explique comment S.A.S. RR Technologies (« RR Technologies », « nous ») collecte et traite des données personnelles dans le cadre de l’application mobile Medexply (l’« Application ») et des services associés.

Medexply permet notamment de vulgariser des comptes rendus d’imagerie médicale à partir d’un identifiant d’examen fourni par des centres médicaux partenaires. Medexply a une finalité informative et pédagogique : l’Application ne remplace pas un professionnel de santé et ne délivre pas de diagnostic.
 

Medexply n'est pas un dispositif médical au sens du Règlement (UE) 2017/745.
 

1) Responsable de traitement et contact
 

Responsable du traitement :
S.A.S. RR Technologies
39 Rue de Paradis, 75010 Paris, France
SIREN : 943 807 347
 

Contact (support / données personnelles) : contact@rrtechnologies.fr
DPO : Aucun Délégué à la Protection des Données (DPO) n’est désigné à ce jour. Pour toute question relative à vos données, vous pouvez nous écrire à l’adresse ci-dessus.
 

2) Données personnelles traitées
 

Selon votre utilisation de l’Application, nous pouvons traiter :
 

2.1 Données de compte (création / connexion)
 

Medexply utilise Firebase Authentication et propose la connexion via Google et Apple.
 

Lors de la création de compte, les données suivantes peuvent être traitées selon la méthode choisie :

  • Prénom / Nom

  • Adresse e-mail (ou adresse e-mail masquée avec Sign in with Apple si l’utilisateur choisit l’option « Masquer mon adresse e-mail »)

  • Numéro de téléphone

  • Identifiant technique (UID) associé au compte

Le mot de passe est géré via le mécanisme d’authentification et n’est pas exploité par RR Technologies à d’autres fins.

2.2 Données de santé et contenus soumis
 

Lorsque vous demandez une vulgarisation, l’Application peut traiter des données de santé, notamment :

  • le texte du compte rendu anonymisé (et/ou les éléments que vous saisissez),

  • vos questions éventuelles dans le chat (si activé),

  • la vulgarisation générée (résultat).
     

Aucune donnée n’est transmise au Prestataire IA tant que l’utilisateur n’a pas donné son consentement explicite.
L’utilisateur peut retirer ce consentement à tout moment (voir section 3 et 4.2).

 

Important : il est recommandé de ne jamais transmettre d’informations identifiantes (nom, prénom, adresse, etc.). Les contenus transmis sont traités de manière pseudonymisée et les données sont associées à un identifiant technique (UID). L’Application intègre une étape de vérification de l’anonymisation avant traitement.

2.3 Suivi de marqueurs (fonction paramétrable)
 

Dans la version actuelle, le suivi peut être paramétré mais aucune valeur biologique n’est encore associée (la vulgarisation de comptes rendus de biologie médicale n’est pas déployée).
 

Lorsque toutes les fonctionnalités seront déployées, les données susceptibles d’être stockées dans le cadre du suivi sont :

  • la pathologie indiquée par l’utilisateur,

  • jusqu’à 3 marqueurs de biologie médicale choisis pour suivre cette pathologie,

  • les valeurs associées aux marqueurs (issues des comptes rendus), lorsque cette fonctionnalité sera disponible.
     

2.4 Données techniques et de sécurité
 

Nous pouvons collecter des données techniques nécessaires au fonctionnement, à la sécurité et à la correction d’erreurs :

  • journaux techniques (horodatage, événements d’erreur),

  • informations sur l’appareil et l’Application (version, OS),

  • adresses IP à des fins de sécurité, prévention des abus et détection de fraude.
     

3) Finalités et bases légales
 

Les données relatives à la santé sont considérées comme des données sensibles. Leur traitement repose exclusivement sur le consentement explicite de l'utilisateur et sur la fourniture volontaire des contenus nécessaires au service.
 

Nous traitons vos données pour les finalités suivantes :
 

A. Fournir le service de vulgarisation (et chat si activé) avec prestataire d'IA tiers (OpenAI)
 

  • Finalité : générer une vulgarisation à partir d’un document ou contenu soumis.

  • Base légale :

    • exécution du service demandé (contrat / CGU), et

    • votre consentement explicite lorsque le traitement porte sur des données de santé (catégorie particulière de données). Aucun transfert n’a lieu avant l’acceptation ; l’utilisateur peut retirer son consentement à tout moment.

B. Programme d’identifiant d’examen (centres partenaires)
 

  • Finalité : récupérer un compte rendu anonymisé associé à l’identifiant d’examen (selon le fonctionnement des partenaires), puis générer la vulgarisation.

  • Base légale : exécution du service demandé + consentement explicite (données de santé).
     

C. Historique utilisateur
 

  • Finalité : vous permettre de consulter vos vulgarisations dans l’onglet « historique ».

  • Base légale : exécution du service demandé + consentement explicite pour les données de santé.
     

D. Sécurité, prévention des abus, conformité
 

  • Finalité : sécuriser l’Application, prévenir la fraude et les usages abusifs, gérer les incidents, respecter nos obligations légales.

  • Base légale : intérêt légitime et/ou obligation légale selon les cas.
     

4) Destinataires, sous-traitants et services utilisés
 

Nous partageons des données uniquement avec des prestataires strictement nécessaires à l’exploitation du service :
 

4.1 Firebase / Google Cloud (hébergement et backend)
 

Nous utilisons Google Firebase / Google Cloud pour :

  • l’authentification (Firebase Auth),

  • la base de données (Cloud Firestore),

  • des fonctions serveur (Cloud Functions).
     

Paramétrage d’hébergement :

  • Cloud Firestore : eur-3

  • Cloud Functions : europe-west1
     

4.2 OpenAI (modèle d’IA via API)
 

Medexply utilise l’API d’OpenAI pour générer certaines vulgarisations et réponses pédagogiques.

Données susceptibles d’être transmises (selon l’usage) :

  • contenu du compte rendu anonymisé/pseudonymisé ou texte fourni par l’utilisateur,

  • questions saisies dans le chat (si activé),

  • éléments de contexte strictement nécessaires à la génération (ex. identifiant technique non directement identifiant).

Consentement préalable : un message d’information est affiché avant le premier envoi vers OpenAI. Aucune donnée n’est transmise tant que l’utilisateur n’a pas expressément accepté.

Retrait : l’utilisateur peut retirer ce consentement à tout moment depuis la page des autorisations de l’Application. En cas de retrait, les fonctionnalités reposant sur ce prestataire IA ne sont plus disponibles tant que le consentement n’est pas réactivé.

Point d’attention : vous devez éviter d’envoyer des informations directement identifiantes. Si vous soumettez des données identifiantes malgré les avertissements, vous en assumez la responsabilité. Les résultats générés par l'intelligence artificielle ne constituent ni une décision automatisée produisant des effets juridiques, ni un profilage au sens de l'article 22 du RGPD.
 

4.3 Centres médicaux partenaires (le cas échéant)
 

Lorsque vous utilisez un identifiant d’examen, des échanges techniques peuvent intervenir avec les centres partenaires afin de récupérer un compte rendu anonymisé correspondant (selon le dispositif mis en place avec le partenaire).

 

4.4 Apple

En cas de connexion via Apple, certaines informations associées au fournisseur d’identité (ex. identifiant, e-mail ou e-mail masqué) sont utilisées uniquement pour permettre l’authentification.

5) Transferts hors Union Européenne
 

Même si nos ressources Firebase/Google Cloud sont paramétrées en Europe, certains prestataires (notamment OpenAI) peuvent traiter des données depuis des pays situés hors EEE.
 

Lorsque des transferts hors EEE ont lieu, nous nous appuyons sur des mécanismes de transfert reconnus (par exemple Clauses Contractuelles Types et mesures complémentaires lorsque nécessaire), conformément au RGPD.
 

6) Durées de conservation
 

  • Données de compte : conservées tant que votre compte est actif.

  • Vulgarisations (historique) : conservées tant que votre compte est actif, jusqu’à suppression de votre compte.

  • Suppression du compte : lorsque vous supprimez votre compte, cela entraîne la suppression des informations liées au compte, y compris les vulgarisations.

  • Logs techniques / sécurité : conservés pour une durée limitée proportionnée aux objectifs de sécurité et de maintenance (durée variable selon la nature des logs).
     

7) Paiements
 

À ce jour, les paiements in-app ne sont pas disponibles dans la version actuelle de l’Application. Si des paiements sont ajoutés, cette Politique sera mise à jour pour décrire les prestataires concernés et les données de transaction traitées.
 

8) Sécurité
 

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger vos données (contrôles d’accès, chiffrement en transit, règles de sécurité, surveillance et maintenance). Malgré ces mesures, aucun système n’est totalement inviolable : nous vous invitons à rester vigilant et à protéger l’accès à votre appareil et à votre compte.
 

9) Vos droits (RGPD)
 

Selon la réglementation applicable, vous disposez notamment des droits suivants :

  • accès, rectification, effacement, limitation, opposition, portabilité ;

  • retrait du consentement à tout moment lorsque le traitement est fondé sur le consentement (notamment pour les données de santé), sans effet rétroactif ;

  • déposer une réclamation auprès de la CNIL (France) ou de l’autorité compétente.
     

Pour exercer vos droits : contact@rrtechnologies.fr.
 

10) Utilisation par des mineurs
 

Medexply ne vise pas spécifiquement les mineurs. Si un utilisateur est mineur, il doit utiliser l’Application avec l’accord et sous la responsabilité de son représentant légal, conformément au droit applicable (notamment pour le traitement de données de santé).
 

11) Modifications de la Politique
 

Nous pouvons modifier la présente Politique afin de refléter des évolutions légales, techniques ou fonctionnelles. La version la plus récente est accessible via l’Application et/ou notre site. La date de dernière mise à jour figure en en-tête.

bottom of page