Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : février 2026

Architecture « Zero-Data Identifiable »

Praticien.eu repose sur un principe unique : nos serveurs ne contiennent aucune donnée personnelle identifiable de vos clients. Ce n'est pas une politique — c'est une impossibilité architecturale. Même en cas de fuite, de piratage ou de réquisition judiciaire, nos bases de données ne permettent pas d'identifier qui que ce soit.

Nos serveurs

Stockent uniquement des données pseudonymisées : un prénom (alias), un genre, un identifiant opaque. Les notes de séances, les exercices, les indicateurs sont indexés par cet identifiant — jamais par un nom, un email ou un numéro de téléphone.

Votre téléphone

Contient la seule table de correspondance au monde entre l'identifiant opaque et l'identité réelle de votre client. Cette table est chiffrée (AES-256) et ne quitte jamais votre appareil. Son backup naturel est votre carnet de contacts.

Conséquence directe : nous n'avons pas besoin d'hébergement HDS (Hébergeur de Données de Santé), ni de DPO (Délégué à la Protection des Données), ni de PIA (Privacy Impact Assessment). Nos serveurs ne contiennent structurellement aucune donnée de santé identifiable.

1. Responsable du traitement

L'application Praticien est éditée par Aldibo (ci-après « nous »). Pour toute question relative à la protection de vos données :

contact@praticien.eu

2. Données collectées — Praticiens

Lorsque vous créez un compte praticien, nous collectons :

  • Données d'identification : nom, prénom, adresse e-mail
  • Données professionnelles : spécialité, adresse du cabinet
  • Données de facturation : gérées exclusivement par Stripe (nous ne stockons aucun numéro de carte)
  • Données techniques : identifiant d'appareil, logs de connexion

3. Données collectées — Clients des praticiens

C'est ici que Praticien.eu se distingue radicalement de tout autre outil :

Ce que nos serveurs stockent

  • Un prénom (alias choisi par le praticien)
  • Un genre (M/F/autre)
  • Un identifiant opaque (chaîne aléatoire, ex : « a7f3 »)
  • Les notes de séances, exercices, indicateurs — indexés par cet identifiant
  • Un profil Arcancode calculé à partir d'une date de naissance nue (sans aucune identité associée)

Ce que nos serveurs ne stockent jamais

  • Aucun nom de famille
  • Aucun numéro de téléphone
  • Aucun e-mail en clair — seul un hash bcrypt irréversible est conservé pour l'authentification par lien magique
  • Aucune adresse postale
  • Aucune donnée permettant, seule ou combinée, d'identifier un individu

La table de correspondance (identifiant opaque → identité réelle) est stockée exclusivement dans une base SQLite chiffrée (SQLCipher, AES-256) sur le téléphone du praticien. Elle pèse environ 200 octets par client — soit 200 Ko pour 1 000 clients.

4. Traitement par l'intelligence artificielle

Praticien.eu intègre des modèles d'IA (Claude, Gemini, Mistral, GPT) pour assister les praticiens. Voici comment nous protégeons les données :

  • L'IA reçoit uniquement des alias — jamais de nom complet, jamais d'email, jamais de numéro de téléphone
  • Les prompts sont construits côté serveur à partir de données déjà pseudonymisées
  • Le fournisseur d'IA est interchangeable (architecture provider-agnostic) — aucune dépendance exclusive
  • Aucune donnée n'est utilisée pour entraîner les modèles (opt-out systématique via les API professionnelles)

5. Profil Arcancode

Le calcul Arcancode est un algorithme propriétaire qui génère un profil comportemental à partir d'une date de naissance. Le serveur reçoit une date de naissance sans aucune identité associée. Le résultat est un profil statistique (scores, tendances comportementales) qui ne permet en aucun cas de remonter à une personne physique.

6. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir les fonctionnalités de l'application (calendrier, gestion de séances, IA, Arcancode)
  • Gérer votre compte praticien et votre abonnement
  • Permettre la prise de rendez-vous en ligne par vos clients
  • Envoyer des notifications transactionnelles (rappels de RDV, confirmations)
  • Améliorer le service et corriger les problèmes techniques

7. Base légale

Le traitement des données praticiens repose sur l'exécution du contrat de service. Pour les données clients : les données étant pseudonymisées et non identifiables sur nos serveurs, le cadre RGPD relatif aux données personnelles ne s'applique pas à ces données côté serveur. La table d'identités, seul élément identifiant, est sous le contrôle exclusif du praticien.

8. Partage des données

Vos données ne sont jamais vendues. Elles ne sont jamais transmises à des tiers à des fins commerciales. En raison de notre architecture, nous ne pourrions pas le faire même si nous le voulions — nous ne savons pas qui sont les clients de nos praticiens.

Les données peuvent être partagées avec :

  • Stripe — pour la gestion des abonnements praticiens (aucune donnée client ne transite par Stripe)
  • Fournisseurs d'IA (Claude, Gemini, Mistral, GPT) — uniquement des données pseudonymisées, sans aucun élément identifiant
  • Services de notification — emails transactionnels envoyés en « fire & forget » (l'adresse email est en mémoire le temps de l'envoi, puis supprimée — jamais persistée en base)

9. Hébergement et sécurité

  • Serveurs hébergés en France (OVH)
  • Communications chiffrées en TLS 1.3
  • Base de données accessible uniquement via réseau privé
  • Vault d'identités chiffré en AES-256 (SQLCipher)
  • Communications client-praticien chiffrées de bout en bout (RSA / X25519)
  • Mots de passe hashés avec bcrypt
  • Authentification : JWT + refresh tokens, OAuth, FaceID/PIN (mobile)

10. Conservation des données

  • Compte praticien actif : données conservées tant que le compte est actif
  • Suppression de compte : données praticien supprimées sous 30 jours
  • Données de séances pseudonymisées : supprimées avec le compte praticien (elles n'ont aucune valeur sans la table d'identités)
  • Table d'identités : stockée sur le téléphone du praticien — nous n'y avons pas accès et ne pouvons pas la supprimer
  • Logs techniques : conservés 12 mois maximum

11. Vos droits (praticiens)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous à contact@praticien.eu. Nous répondons dans un délai maximum de 30 jours.

12. Droits des clients des praticiens

Les clients des praticiens peuvent exercer leurs droits (accès, rectification, suppression) directement auprès de leur praticien, qui est le seul à détenir la correspondance entre l'identifiant opaque et leur identité réelle.

Praticien.eu ne peut techniquement pas répondre à une demande d'accès d'un client final : nous ne savons pas qui il est dans notre base de données. C'est une garantie, pas une limite.

13. Cookies

Le site vitrine praticien.eu n'utilise aucun cookie de tracking ni aucun outil d'analyse tiers. L'application utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session, préférences).

14. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les praticiens seront informés par email et via l'application.