Aller au contenu

Document de la solution

Politique de confidentialité de la solution

Dernière mise à jour : 8 avril 2026

Documents de la solution

CGV & utilisationAccord de protection des donnéesConfidentialité de la solutionSous-traitantsSécurité

1. Champ d’application

Cette politique s’applique à l’utilisation de la solution Abraij par ses clients et utilisateurs professionnels, ainsi qu’aux traitements liés à la relation contractuelle, au support, à la sécurité et à l’exploitation de la solution.

Elle ne couvre pas la seule navigation sur le site public, qui relève de la politique de confidentialité du site.

2. Rôles des parties

Pour les données de compte, de facturation, de support et de sécurité liées à la relation avec ses clients professionnels, Abraij agit en qualité de responsable de traitement.

Pour les données patients, contenus cliniques et éléments traités via la solution pour le compte du praticien, Abraij agit en principe en qualité de sous-traitant, sur instructions du client. Dans ce cadre, la détermination de la base légale applicable aux traitements de santé relève du client responsable de traitement.

3. Catégories de données

Selon le périmètre souscrit, Abraij peut traiter notamment :

  • données d’identification et de contact des utilisateurs professionnels ;
  • données de facturation et de gestion d’abonnement ;
  • données techniques de connexion, de sécurité et d’exploitation ;
  • contenus cliniques confiés via la solution : consultations, transcriptions, synthèses, métadonnées, exports et validations opérés par le praticien.

4. Finalités et bases légales

TraitementBase légale
Création de compte, authentification et accès à la solutionExécution du contrat ou mesures précontractuelles (art. 6.1.b RGPD)
Gestion de l’abonnement, de la facturation et de la relation clientExécution du contrat et obligations légales (art. 6.1.b et 6.1.c RGPD)
Sécurité, prévention des abus et journalisation techniqueIntérêt légitime et obligations légales de sécurité (art. 6.1.f et 6.1.c RGPD)
Traitements cliniques réalisés pour le compte du clientBase légale déterminée par le client responsable de traitement ; Abraij agit sur instruction documentée
Mesure de performance et amélioration sur données agrégées non identifiantesIntérêt légitime, dans la limite où les données ne permettent pas d’identifier des personnes

5. Hébergement et sous-traitants

Hébergement et sécurité

Abraij organise sa solution autour d’un périmètre clinique distinct du site public et documente les prestataires techniques activés pour la fourniture du service.

La cible standard documentée par Abraij est un périmètre clinique opéré en France sur OVHcloud Public Cloud, sous réserve du périmètre contractuel applicable, de l’activation HDS et de la finalisation de la migration. Tant que ce basculement n’est pas achevé, certains environnements transitoires peuvent différer.

La liste publique des prestataires activés est disponible sur la page Sous-traitants. Le contrat, l’accord de protection des données et la documentation technique peuvent apporter des précisions supplémentaires selon le client et l’environnement actif.

6. Sécurité et minimisation

Abraij met en place les mesures de sécurité suivantes :

  • séparation des environnements et des flux selon leur criticité ;
  • contrôle d’accès selon le besoin d’en connaître ;
  • chiffrement en transit et protections au repos sur les éléments sensibles ;
  • journalisation technique et mécanismes d’audit adaptés ;
  • validation humaine systématique des brouillons cliniques générés.

Un résumé public complémentaire est disponible sur la page Sécurité.

7. Durées de conservation

Abraij conserve les données de compte, de facturation, de support et de sécurité pendant la durée nécessaire à la relation contractuelle et aux obligations légales associées.

Les contenus cliniques traités pour le compte du client sont conservés selon les paramètres de la solution, les instructions du client et les obligations légales applicables au périmètre concerné.

8. Transferts hors de l’Union européenne

Abraij limite autant que possible les traitements cliniques à la France ou, à défaut, à l’Union européenne. Lorsqu’un service implique un accès ou transfert potentiel hors UE, Abraij s’attache à documenter les garanties applicables dans le cadre contractuel pertinent.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès — obtenir une copie de vos données ;
  • Droit de rectification — corriger vos données inexactes ;
  • Droit à l’effacement — demander la suppression de votre compte ou de certaines données ;
  • Droit à la portabilité — exporter certaines données dans un format structuré ;
  • Droit d’opposition ou de limitation — dans les cas prévus par le RGPD ;
  • Droit de réclamation — saisir la CNIL.

Pour les données professionnelles vous concernant, contactez notre DPO :dpo@abraij.com

Pour les demandes portant sur des données patients traitées via la solution, le patient doit en principe s’adresser en priorité à son praticien ou au responsable de traitement concerné.

10. Cookies et navigation

La présente politique ne couvre pas la seule navigation sur le site public. Pour les cookies et traitements associés au site, consultez la politique de confidentialité du site.

11. Évolution de cette politique

Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle, Abraij informera les utilisateurs professionnels par un moyen approprié.

12. Contact

DPO : dpo@abraij.com
Contact général : contact@abraij.com