Politique de Confidentialité

Version 1.0 — Avril 2026

1. Responsable du traitement

CONSEIL IT
Auto-entrepreneur — SIRET : 850 288 010 00018
18 rue Fernand Léger, 94120 Fontenay-sous-Bois, France
Email : contact@mednote-ai.net

2. Données collectées

2.1 Données de compte

Lors de l'inscription, nous collectons :

Nom et prénom
Adresse email professionnelle
Mot de passe (stocké sous forme chiffrée)
Pays d'exercice

2.2 Données d'utilisation

Lors de l'utilisation du Service :

Transcriptions vocales de consultations
Comptes rendus médicaux générés
Données patients saisies (nous recommandons la pseudonymisation)
Historique des consultations
Données de connexion (date, heure, adresse IP)

2.3 Données de facturation

Informations de paiement (gérées exclusivement par Stripe — nous ne stockons pas vos données de carte bancaire)
Historique de facturation

3. Finalités du traitement

Finalité	Base légale
Fourniture du Service de transcription et génération de comptes rendus	Exécution du contrat
Gestion des comptes utilisateurs	Exécution du contrat
Facturation et gestion des abonnements	Obligation légale + exécution du contrat
Amélioration du Service	Intérêt légitime
Envoi de notifications relatives au compte	Exécution du contrat
Envoi de communications commerciales	Consentement

4. Sous-traitants et transferts de données

MedNote AI utilise les sous-traitants suivants pour la fourniture du Service :

Sous-traitant	Rôle	Localisation des données
Amazon Web Services (AWS)	Hébergement, stockage, authentification (Cognito)	eu-west-3 (Paris, France)
AWS Transcribe	Transcription vocale	eu-west-1 (Irlande)
Anthropic via AWS Bedrock	Génération de comptes rendus par IA	eu-west-3 (Paris) / EU
Stripe	Paiement en ligne	Union Européenne

Tous les sous-traitants sont situés dans l'Espace Économique Européen (EEE) ou offrent des garanties appropriées conformément au RGPD.

5. Données de santé — Avertissement important

Les comptes rendus médicaux peuvent contenir des données de santé à caractère personnel, qui constituent une catégorie particulière de données au sens de l'article 9 du RGPD.

Rôles respectifs :

Le professionnel de santé (utilisateur) est responsable du traitement des données de ses patients. Il est tenu de respecter les obligations légales applicables dans son pays d'exercice (secret médical, consentement patient, etc.).
MedNote AI agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour le traitement des données patients.

      Recommandation forte : Nous recommandons aux utilisateurs de pseudonymiser les données patients avant toute saisie dans le Service (utiliser des initiales ou un identifiant plutôt que le nom complet).
    

6. Durée de conservation

Type de données	Durée de conservation
Données de compte	Durée de l'abonnement + 3 ans
Comptes rendus et transcriptions	Durée de l'abonnement + 1 an après résiliation
Données de facturation	10 ans (obligation légale)
Logs de connexion	12 mois

À l'expiration de ces délais, les données sont supprimées de manière sécurisée.

7. Sécurité des données

MedNote AI met en œuvre les mesures de sécurité suivantes :

Chiffrement des données en transit (HTTPS/TLS)
Chiffrement des données au repos (AWS encryption)
Authentification sécurisée via AWS Cognito
Accès aux données limité au strict nécessaire
Hébergement certifié ISO 27001 (AWS)

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@mednote-ai.net

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente dans votre pays :

France — CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr
Belgique — APD / GBA (Autorité de Protection des Données) : autoriteprotectiondonnees.be
Luxembourg — CNPD (Commission Nationale pour la Protection des Données) : cnpd.public.lu
Suisse — PFPDT (Préposé fédéral à la protection des données) : edoeb.admin.ch

9. Cookies

Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification. Aucun cookie publicitaire ou de tracking n'est utilisé.

10. Modifications

La présente politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront notifiés par email au moins 30 jours avant l'entrée en vigueur.

11. Contact

contact@mednote-ai.net

Privacy Policy

Version 1.0 — April 2026

1. Data Controller

CONSEIL IT
Auto-entrepreneur (Sole trader, France) — SIRET: 850 288 010 00018
18 rue Fernand Léger, 94120 Fontenay-sous-Bois, France
Email: contact@mednote-ai.net

2. Data Collected

2.1 Account Data

Upon registration, we collect:

First and last name
Professional email address
Password (stored in encrypted form)
Country of practice

2.2 Usage Data

During use of the Service:

Voice transcriptions of consultations
AI-generated clinical notes
Patient data entered (we strongly recommend pseudonymization)
Consultation history
Connection logs (date, time, IP address)

2.3 Billing Data

Payment information (managed exclusively by Stripe — we do not store your card details)
Billing history

3. Purposes of Processing

Purpose	Legal Basis
Providing the transcription and note generation Service	Performance of contract
User account management	Performance of contract
Billing and subscription management	Legal obligation + performance of contract
Service improvement	Legitimate interest
Sending account-related notifications	Performance of contract
Sending commercial communications	Consent

4. Sub-processors and Data Transfers

MedNote AI uses the following sub-processors to provide the Service:

Sub-processor	Role	Data Location
Amazon Web Services (AWS)	Hosting, storage, authentication (Cognito)	eu-west-3 (Paris, France)
AWS Transcribe	Voice transcription	eu-west-1 (Ireland)
Anthropic via AWS Bedrock	AI-powered note generation	eu-west-3 (Paris) / EU
Stripe	Online payment processing	European Union

All sub-processors are located within the European Economic Area (EEA) or provide appropriate guarantees in accordance with the GDPR.

5. Health Data — Important Notice

Clinical notes may contain personal health data, which constitutes a special category of data under Article 9 of the GDPR.

Respective roles:

The healthcare professional (user) is the data controller for their patients' data. They are responsible for complying with all applicable legal obligations in their country of practice (medical confidentiality, patient consent, etc.).
MedNote AI acts as a data processor within the meaning of Article 28 of the GDPR for the processing of patient data.

      Strong recommendation: We strongly recommend that users pseudonymize patient data before any input into the Service (use initials or an identifier rather than the patient's full name).
    

6. Data Retention

Data Type	Retention Period
Account data	Duration of subscription + 3 years
Notes and transcriptions	Duration of subscription + 1 year after cancellation
Billing data	10 years (legal obligation)
Connection logs	12 months

Upon expiry of these periods, data is securely deleted.

7. Data Security

MedNote AI implements the following security measures:

Encryption of data in transit (HTTPS/TLS)
Encryption of data at rest (AWS encryption)
Secure authentication via AWS Cognito
Access to data limited to what is strictly necessary
ISO 27001-certified hosting (AWS)

8. Your Rights (GDPR)

In accordance with the General Data Protection Regulation (GDPR), you have the following rights:

Right of access: obtain a copy of your personal data
Right of rectification: correct inaccurate data
Right to erasure: request deletion of your data
Right to data portability: receive your data in a structured format
Right to object: object to certain types of processing
Right to restriction: restrict the processing of your data

To exercise these rights, contact us at: contact@mednote-ai.net

You also have the right to lodge a complaint with your national data protection authority:

France — CNIL: cnil.fr
Belgium — APD/GBA: autoriteprotectiondonnees.be
Luxembourg — CNPD: cnpd.public.lu
Switzerland — FDPIC: edoeb.admin.ch

9. Cookies

The Service uses only cookies strictly necessary for authentication functionality. No advertising or tracking cookies are used.

10. Changes to This Policy

This policy may be updated. In the event of material changes, users will be notified by email at least 30 days before the changes take effect.

11. Contact

contact@mednote-ai.net