Politique de confidentialité

Politique de confidentialité de Stenoly

Dernière mise à jour · Dernière mise à jour : 06.06.2026
01

Introduction

Bienvenue chez Stenoly ! (ci-après « Stenoly », « nous » ou « notre »). Stenoly utilise une intelligence artificielle (IA) avancée pour transcrire la parole, permettant aux médecins et à d'autres groupes professionnels de consigner rapidement les informations essentielles et de gagner du temps dans leur travail quotidien.

Nous nous engageons à protéger votre vie privée et à traiter les données personnelles de manière sûre et licite. La présente politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez nos services.

02

Responsable du traitement

La responsabilité du traitement des données personnelles lors de l'utilisation de Stenoly.no est régie par le Règlement général sur la protection des données (RGPD) et la loi norvégienne sur les données personnelles. Stenoly AS est le responsable du traitement des données personnelles traitées via nos services.

Stenoly n'est ni responsable du traitement ni sous-traitant des informations de santé patient traitées dans le cadre de l'utilisation de Stenoly.no par le professionnel de santé. Cette responsabilité incombe au médecin ou au professionnel concerné.

Stenoly AS
Hoffsveien 4, 0275 Oslo
03

Quelles données personnelles nous collectons

Nous collectons les types suivants de données personnelles :

  • Informations clients : y compris nom, adresse e-mail, numéro de téléphone.
  • Données audio : données audio collectées via votre microphone ou ordinateur.
  • Informations techniques : adresse IP, type d'appareil, navigateur, système d'exploitation.
  • Données de communication : correspondance par e-mail, demandes de support.
04

Finalités du traitement

Nous traitons les données personnelles aux fins suivantes :

  • Fournir et améliorer nos services : pour livrer et améliorer Stenoly.
  • Service client : pour répondre aux demandes et fournir un support.
  • Sécurité : pour détecter et prévenir les menaces de sécurité.
  • Obligations légales : pour nous conformer aux lois et réglementations applicables.
05

Base juridique du traitement

Bases juridiques

Le traitement des données personnelles repose sur les bases suivantes :

  • Contrat : le traitement est nécessaire à l'exécution d'un contrat avec vous, cf. art. 6 (1) (b) du RGPD.
  • Intérêt légitime : pour améliorer nos services et garantir la sécurité, cf. art. 6 (1) (f) du RGPD.
  • Consentement : pour des finalités spécifiques pour lesquelles nous demandons votre consentement, cf. art. 6 (1) (a) et art. 9 (2) (a) du RGPD.
  • Obligation légale : pour respecter les obligations légales, cf. art. 6 (1) (c) du RGPD.
06

Partage des données personnelles

Tiers

Nous ne partageons pas vos données personnelles avec des tiers, sauf :

  • Pour exécuter un contrat : lorsque cela est nécessaire pour fournir nos services.
  • Avec votre consentement : lorsque vous nous y avez autorisés.
  • Obligations légales : lorsque la loi nous oblige à partager des informations.

Sous-traitants

Nous faisons appel aux sous-traitants listés ci-dessous. Tous les sous-traitants qui traitent des données personnelles ou cliniques les traitent au sein de l'UE/EEE dans le cadre d'accords de traitement des données signés.

Infrastructure et hébergement

NeonUE · Frankfurt

Hébergement de la base de données.

Comptes, consultations, notes, facturation.

VercelUE · Stockholm

Hébergement de l'application et téléversements de fichiers.

Trafic du site ; documents téléversés.

Traitement IA des données cliniques

Google Cloud (Vertex AI)UE (multirégion)

Génération de notes par IA.

Transcriptions et notes de consultation.

Microsoft AzureUE · Suède

Dictée IA et traitement des notes.

Texte clinique.

SpeechmaticsUE/EEE

Transcription parole-texte.

Audio de consultation, transcrit et non stocké.

Mistral AIUE · France

Extraction de texte depuis les documents.

Documents téléversés.

Authentification

SignicatUE/EEE

Authentification (BankID, Buypass, e-mail).

Identité et vérification de connexion.

Intégration avec le DSP

PridokNorvège

Transmission des notes finalisées au DEP.

Notes envoyées au DEP.

Gestion commerciale et facturation

HubSpotUE · Irlande

Gestion de la relation client.

Coordonnées du compte. Aucune donnée clinique.

StripeUE / mondial

Facturation des abonnements.

Données de facturation. Aucune donnée clinique.

Google WorkspaceUE/EEE

Messagerie professionnelle.

Correspondance par e-mail.

Support client

ChatwootUE (auto-hébergé)

Chat de support client.

Messages de support et coordonnées de contact.

Analytique web

Ces outils fonctionnent uniquement sur notre site marketing et ne reçoivent jamais de données patients ni de données cliniques.

Google Analytics & Tag ManagerAnalytique du trafic web et gestion des balises.
Meta PixelMesure des performances des campagnes marketing.

Tous les sous-traitants qui traitent des données personnelles ou cliniques les traitent au sein de l'UE/EEE dans le cadre d'accords de traitement des données signés.

07

Conservation des données personnelles

Nous conservons les données personnelles aussi longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter des obligations légales. Lorsque les données ne sont plus nécessaires, elles seront supprimées ou anonymisées.

08

Vos droits

Aperçu des droits

Vous avez le droit de :

  • Accès : obtenir l'accès à vos données personnelles.
  • Rectification : demander la correction de données inexactes.
  • Effacement : demander la suppression de vos données.
  • Limitation : demander la limitation du traitement.
  • Portabilité des données : recevoir vos données dans un format structuré.
  • Opposition : vous opposer au traitement lorsqu'il est fondé sur l'art. 6 (1)(f) du RGPD.
  • Consentement : vous pouvez retirer le consentement au traitement des données personnelles que vous nous avez donné.

Exercice de vos droits

Pour exercer vos droits, contactez-nous à erling@stenoly.ai.

09

Sécurité de l'information

Nous avons mis en œuvre les mesures de sécurité nécessaires pour garantir que vos données personnelles soient traitées de manière sécurisée, en préservant la confidentialité, l'intégrité et la disponibilité des données. Les mesures de sécurité visent également à protéger les données contre tout traitement non autorisé ou illicite, et à réduire le risque de perte, d'altération accidentelle, de divulgation ou d'accès non autorisé.

10

Modifications de la politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité à tout moment afin de refléter les évolutions de nos pratiques. Nous vous invitons à consulter régulièrement cette politique pour rester informé sur la manière dont nous collectons, utilisons et protégeons vos informations. Les modifications importantes seront communiquées via nos services ou directement à vous.

11

Délégué à la protection des données

Stenoly s'engage à protéger la vie privée de ses utilisateurs et a donc nommé un délégué à la protection des données. Le délégué à la protection des données veille à ce que tout traitement de données personnelles soit effectué conformément à la législation en vigueur en matière de protection des données, y compris le RGPD.

Coordonnées

Délégué à la protection des données
Erling Løken Andersen
Directeur juridique
Hoffsveien 4, 0275 Oslo