Politique de confidentialité

Dernière mise à jour : 30 juin 2026

1. Qui sommes-nous ?

MediAssist AI est un système d'aide à la décision clinique édité par MediAssist AI SARL, société de droit malien dont le siège social est situé à Bamako, Mali. Nous pouvons être contactés à l'adresse : privacy@mediassistaimali.com

2. Données collectées

Données professionnelles (utilisateurs)

  • Nom, prénom, email professionnel
  • Numéro d'ordre ou identifiant professionnel
  • Établissement de santé
  • Journaux de connexion (IP, date, heure)

Données de santé (patients)

  • Identité du patient (nom, prénom, date de naissance, numéro de dossier)
  • Résultats biologiques et analyses médicales
  • Notes de consultation, plans nutritionnels, ordonnances
  • Ces données sont des données de santé sensibles soumises à un niveau de protection renforcé

3. Finalités du traitement

  • Fourniture des services d'aide à la décision clinique
  • Analyse automatique des résultats biologiques via GPT-4o (OpenAI)
  • Génération de plans nutritionnels personnalisés
  • Gestion du dossier patient électronique
  • Facturation et gestion du compte utilisateur
  • Amélioration du service (données agrégées et anonymisées uniquement)

4. Mesures de sécurité

Chiffrement AES-256

Toutes les données personnelles sont chiffrées en base de données (Fernet/AES-256).

Authentification forte

Double facteur (TOTP) disponible pour tous les comptes professionnels.

Journalisation

Chaque accès aux données patient est enregistré avec l'identité de l'utilisateur.

Transferts sécurisés

Toutes les communications sont chiffrées via TLS 1.3 (HTTPS).

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants :

PrestataireRôleLocalisation
OpenAIAnalyse IA des bilans biologiques (GPT-4o)États-Unis — données pseudonymisées
Hébergeur cloudInfrastructure serveurAfrique de l'Ouest / Europe

Les données transmises à OpenAI sont pseudonymisées : l'identité du patient (nom, prénom) n'est jamais incluse dans les requêtes.

6. Conservation des données

  • Dossiers patients : conservés pendant la durée de la relation contractuelle, puis 10 ans (exigence légale archives médicales)
  • Journaux d'accès : 12 mois
  • Comptes utilisateurs : jusqu'à la suppression du compte, puis 3 ans (données de connexion uniquement)

7. Vos droits

Conformément aux lois applicables, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de votre compte
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la portabilité — recevoir vos données dans un format structuré

Pour exercer ces droits : privacy@mediassistaimali.com
Délai de réponse : 30 jours ouvrables.

8. Contact & réclamations

Pour toute question relative à cette politique, contactez notre Délégué à la Protection des Données (DPO) :
dpo@mediassistaimali.com