Politique de confidentialité

1. À propos de cette politique

Exora est une plateforme de données de santé personnelle qui t’aide à organiser tes dossiers médicaux grâce à l’intelligence artificielle. Tu téléverses tes documents médicaux, et notre IA extrait et structure les informations de santé pour ton usage personnel.

Cette politique de confidentialité explique comment Exora Health Pty Ltd (“Exora”, “on”, “nous”, “notre”) recueille, utilise, stocke et protège tes informations personnelles quand tu utilises la plateforme Exora (notre appli mobile et appli web à app.exora.au).

Nous sommes assujettis au Australian Privacy Act 1988 (Cth) et aux 13 Australian Privacy Principles (APPs). Les informations de santé sont classifiées comme des informations sensibles selon la loi, et on les traite avec un soin additionnel.

Exora n’est pas un appareil médical, un fournisseur de soins de santé ou un système d’aide à la décision clinique. Les informations fournies par Exora, incluant les résumés générés par l’IA et les dossiers de santé structurés, sont pour ta référence personnelle seulement et ne constituent pas un avis médical, un diagnostic ou un traitement. Consulte toujours un professionnel de la santé qualifié pour les décisions médicales.

2. Ce qu’on recueille

Informations de compte : Ton nom, adresse courriel ou numéro de téléphone, date de naissance, et champs optionnels comme le sexe biologique et l’identité de genre. Ton NIP est stocké sous forme de hachage sécurisé seulement - on ne voit et ne stocke jamais le NIP brut. Si tu vérifies ton identité via ConnectID, on reçoit ton nom légal vérifié et ta date de naissance de ta banque.

Informations de santé : Les documents médicaux que tu téléverses (PDF, images, numérisations) et les données cliniques que notre IA en extrait, incluant conditions, médicaments, allergies, signes vitaux, résultats de laboratoire, procédures et dossiers de vaccination. Ce sont des informations sensibles selon le Privacy Act et elles sont recueillies seulement avec ton consentement explicite.

Données de clavardage et vocales : Les messages que tu envoies à notre assistant de santé IA, les photos que tu partages en clavardage pour analyse, et les enregistrements vocaux utilisés pour la transcription. Les photos partagées en clavardage sont stockées sur nos serveurs avec ton historique de clavardage et sont supprimées quand tu supprimes la session de clavardage ou ton compte. L’audio vocal est transcrit en texte et stocké localement sur ton appareil pendant jusqu’à 7 jours, puis automatiquement supprimé. On ne conserve pas les enregistrements vocaux sur nos serveurs.

Informations d’appareil : Un identifiant unique généré par l’appli (pas un identifiant matériel), le nom de ton appareil, la plateforme (iOS ou Android), la version de l’appli et le jeton de notification poussée si tu actives les notifications.

Ce qu’on ne recueille pas : Données de localisation, contacts, historique de navigation, identifiants publicitaires, données biométriques (Face ID et Touch ID sont traités entièrement sur ton appareil), ou informations de paiement.

3. Comment on le recueille

Directement de toi : Quand tu crées un compte, configures des profils, téléverses des documents, envoies des messages de clavardage, prends des photos ou utilises l’entrée vocale.

Automatiquement de ton appareil : Les identifiants d’appareil, les informations de plateforme et les jetons de notification poussée sont recueillis quand tu utilises l’appli.

De tes documents via le traitement par l’IA : Quand tu téléverses un document médical, notre IA le lit et extrait des informations de santé structurées. Ce traitement est initié par toi et sert l’objectif principal d’organiser tes données de santé.

Des fournisseurs de vérification d’identité : Si tu choisis de vérifier ton identité, ConnectID retourne ton nom vérifié et ta date de naissance de ta banque. Ça arrive seulement quand tu lances le processus.

De sources externes de données de santé : À l’avenir, on pourrait te permettre de connecter Exora à des sources externes de données de santé comme les dossiers de santé gouvernementaux ou des fournisseurs de pathologie. Si on le fait, tu lanceras et autoriseras chaque connexion toi-même, et tu pourras te déconnecter en tout temps. On mettra à jour cette politique avant de lancer une telle intégration.

4. Pourquoi on l’utilise

On recueille tes informations pour te fournir une plateforme de données de santé personnelle propulsée par l’IA. Plus précisément :

• Fournir le service : Stocker, organiser et afficher tes dossiers de santé; traiter tes documents via notre processus d’IA; alimenter l’assistant de santé IA
• Gestion du compte : Authentification, gestion des appareils, notifications poussées (avec ta permission)
• Partage : Te permettre de partager tes données de santé avec les personnes et fournisseurs de soins que tu choisis
• Vérification d’identité : Vérifier ton identité quand tu choisis d’utiliser ConnectID
• Amélioration du service : Utiliser des tendances d’utilisation agrégées et dépersonnalisées pour améliorer la plateforme (on n’utilise pas les données de santé individuelles à cette fin)
• Conformité légale : Respecter nos obligations selon la loi australienne

Ce pour quoi on n’utilise jamais tes données : Publicité, vente à des tiers, entraînement de modèles d’IA, exploration de données ou profilage commercial. On n’envoie pas de messages de marketing à moins que tu ne t’y inscrives explicitement.

Quand tu téléverses un document médical, tu consens à son traitement par nos systèmes d’IA pour extraire, structurer et organiser tes données de santé. On envoie aussi des communications de service nécessaires (codes d’authentification, alertes de sécurité, mises à jour de politique) par courriel ou texto - ce ne sont pas des messages de marketing.

5. Avec qui on le partage

Les personnes que tu choisis : Tu contrôles qui voit tes données de santé. Tu peux partager des dossiers spécifiques avec des membres de la famille, des aidants naturels ou des fournisseurs de soins via les fonctionnalités de partage d’Exora. Tu choisis le niveau de permission et tu peux révoquer l’accès en tout temps. Toutes les actions de partage sont journalisées.

Fournisseurs de service : On utilise les fournisseurs suivants pour opérer Exora :

• Supabase - base de données et stockage de fichiers (données hébergées à Sydney, Australie)
• Google Cloud Platform - traitement de documents et services d’IA (traitement à Sydney, Australie; les appels API d’IA peuvent passer en dehors de l’Australie - voir Section 6)
• Google AI (Gemini) - traite le texte de tes documents, les messages de clavardage, les photos et la voix
• Anthropic (Claude) - traite le texte de tes documents et les messages de clavardage
• OpenAI - traite le texte de tes documents et les messages de clavardage
• Vercel - héberge nos routes API (couche de transit sans état; les données sont stockées en Australie)
• ConnectID - vérification d’identité (Australie seulement)
• Expo - acheminement de la livraison des notifications poussées
• Resend - livraison de courriels pour les messages d’authentification (reçoit seulement ton adresse courriel)
• Twilio - livraison de textos pour les messages d’authentification (reçoit seulement ton numéro de téléphone)

Les fournisseurs de livraison d’authentification (Resend, Twilio) reçoivent seulement ton courriel ou numéro de téléphone pour livrer les codes de connexion. Ils ne reçoivent pas de données de santé.

Qui ne peut pas accéder à tes données : Les autres utilisateurs d’Exora (à moins que tu partages avec eux), les publicitaires, les courtiers de données, les compagnies d’assurance ou les employeurs. On peut divulguer tes informations personnelles si la loi ou un processus judiciaire l’exige (comme une ordonnance de tribunal). Si on reçoit une demande légale pour tes données, on t’en avisera avant de les divulguer, à moins qu’on en soit légalement empêchés.

6. Où tes données sont stockées et traitées

Stockées en Australie. Tes dossiers de santé, documents et données de compte sont stockés à Sydney, Australie, via Supabase (sur AWS ap-southeast-2) et Google Cloud Platform (australia-southeast1).

Le traitement par l’IA peut impliquer des services à l’étranger. Quand notre IA traite tes documents, le contenu textuel est envoyé à des fournisseurs d’IA tiers incluant Google (API Gemini), Anthropic (API Claude) et OpenAI. Ces entreprises ont leur siège social aux États-Unis. On peut changer, ajouter ou retirer des fournisseurs d’IA en fonction de la qualité, de la fiabilité et du coût. Selon leurs conditions commerciales API :

• Ces fournisseurs n’utilisent pas tes données pour entraîner leurs modèles d’IA
• Ils peuvent temporairement conserver les données API (jusqu’à 30 jours) pour la surveillance de sécurité et d’abus
• Les données sont traitées et retournées; elles ne sont pas stockées à long terme par ces fournisseurs

On se fie aux protections contractuelles des conditions commerciales de chaque fournisseur comme mesure de sauvegarde selon l’APP 8 du Privacy Act. Si un fournisseur enfreint les APPs dans le traitement de tes données, Exora reste responsable selon la section 16C du Privacy Act.

Nos routes API sont hébergées sur Vercel, qui peut traiter les requêtes via des serveurs dans plusieurs régions pendant le transit. Toutes les données sont stockées en Australie - Vercel agit comme une couche de transit sans état seulement.

Tous les fournisseurs d’infrastructure maintiennent des journaux opérationnels standard (incluant les adresses IP et métadonnées de requêtes) pour la surveillance de sécurité et le débogage, selon leurs propres politiques de conservation.

7. Comment on protège tes informations

On emploie les mesures suivantes pour protéger tes informations :

• Chiffrement : Toutes les données sont chiffrées en transit (TLS) et au repos par nos fournisseurs d’infrastructure
• Contrôles d’accès : La sécurité au niveau des rangées sur toutes les tables cliniques de la base de données fait en sorte que tu peux seulement accéder à tes propres données
• Stockage isolé par utilisateur : Les documents de chaque utilisateur sont stockés dans leur propre dossier
• Authentification : Connexion via des codes à usage unique envoyés à ton courriel ou ton cellulaire - aucun mot de passe à compromettre
• Déverrouillage biométrique : Face ID et Touch ID sont traités sur ton appareil; les données biométriques ne quittent jamais ton appareil
• Sécurité de session : Les jetons d’authentification sont renouvelés à chaque utilisation
• Journalisation d’audit : Tous les accès et modifications de données sont journalisés
• Certification d’infrastructure : Notre fournisseur de base de données (Supabase) maintient la certification SOC 2 Type II

Aucun système n’est complètement sécuritaire. Si on vit une atteinte à la protection des données affectant tes informations personnelles, on t’en avisera ainsi que l’Office of the Australian Information Commissioner tel que requis par le régime Notifiable Data Breaches.

8. Combien de temps on les conserve

Tant que ton compte est actif : Tes données de santé, documents et historique de clavardage sont conservés aussi longtemps que ton compte existe. Tu peux supprimer des dossiers individuels en tout temps.

Quand tu supprimes ton compte : Toutes les données sont retirées des systèmes actifs immédiatement et deviennent inaccessibles. Ton compte entre dans une fenêtre de récupération de 30 jours pendant laquelle tu peux le réactiver en te reconnectant. Après 30 jours, un processus automatisé supprime définitivement toutes tes données, incluant les dossiers de santé, documents, données de traitement, historique de clavardage et fichiers de stockage.

Ce qui survit à la suppression : Les entrées du journal d’audit sont conservées pendant 7 ans après la suppression du compte pour des fins de conformité. Ces journaux contiennent des identifiants d’utilisateur, des horodatages et des registres de modifications de données. Ils ne sont pas anonymisés. Les métriques de traitement agrégées (qui ne contiennent pas de données de santé) sont aussi conservées.

Conservation des sauvegardes : Les sauvegardes automatisées de la base de données sont conservées pendant 7 jours sur une base roulante. Les documents téléversés sont stockés dans le stockage de fichiers et conservés aussi longtemps que ton compte est actif. Ils ne sont pas inclus dans les sauvegardes de la base de données et sont définitivement supprimés quand ton compte est supprimé.

Conservation par les fournisseurs d’IA : Nos fournisseurs d’IA (Google, Anthropic et OpenAI) peuvent conserver les données API pendant jusqu’à 30 jours pour la surveillance de sécurité selon leurs conditions commerciales API.

Données locales sur l’appareil : Les enregistrements vocaux stockés sur ton appareil sont automatiquement supprimés après 7 jours. Les données de session en cache sont effacées quand tu te déconnectes.

9. Intelligence artificielle

Ce que notre IA fait. Quand tu téléverses un document médical, notre IA lit le contenu complet de ce document - incluant les noms, dates et autres détails personnels qu’il contient - pour identifier les informations de santé (conditions, médicaments, allergies, signes vitaux, résultats de labo, procédures, vaccinations) et les organiser dans ton dossier de santé structuré. Notre assistant de clavardage IA peut répondre à des questions sur tes données de santé. Tu peux aussi envoyer des photos pour analyse par l’IA et utiliser l’entrée vocale qui est transcrite par l’IA.

Fournisseurs d’IA. On utilise des services d’IA de Google (incluant Google Cloud Vision pour la numérisation de documents et Google Gemini pour l’extraction de données de santé, le clavardage et la voix), d’Anthropic (Claude pour le traitement de documents et le clavardage) et d’OpenAI (pour le traitement de documents et le clavardage). On peut changer, ajouter ou retirer des fournisseurs en fonction de la qualité, de la fiabilité et du coût. La liste actuelle des fournisseurs et les données que chacun reçoit se trouvent dans la Section 5.

Tes données et l’entraînement de l’IA. Tes données de santé ne sont pas utilisées pour entraîner des modèles d’IA. Nos fournisseurs d’IA traitent tes données uniquement pour te retourner des résultats, selon leurs conditions commerciales API. Les fournisseurs peuvent temporairement conserver les données pour la surveillance de sécurité (voir Section 8). On n’utilise pas présentement tes données pour entraîner ou améliorer les propres systèmes d’IA d’Exora. À l’avenir, on pourrait t’offrir la possibilité de contribuer des données dépersonnalisées pour améliorer nos systèmes. Toute utilisation de ce genre nécessiterait ton consentement distinct et explicite.

Précision de l’IA. Les informations extraites par l’IA peuvent contenir des erreurs, des omissions ou des interprétations erronées. Les indicateurs de qualité des données affichés dans l’appli reflètent la confiance du traitement et ne constituent pas une validation clinique. Les codes médicaux sont assignés par l’IA et n’ont pas été vérifiés par un professionnel de la santé. Vérifie toujours les informations de santé importantes auprès de ton fournisseur de soins et avec tes documents originaux.

Aucune décision automatisée. Notre IA organise et résume tes informations de santé. Elle ne prend pas de décisions médicales, de diagnostics ou de recommandations de traitement. Aucune décision automatisée n’est prise par nos systèmes qui affecte tes droits légaux ou intérêts. Utiliser Exora ne crée pas une relation médecin-patient ou de fournisseur de soins.

Urgences. Exora n’est pas conçu pour les urgences médicales. Si tu vis une urgence médicale, appelle le 000 (Australie) ou ton numéro d’urgence local immédiatement.

10. Tes droits

Selon les Australian Privacy Principles, tu as le droit de :

Accéder à tes données. Tu peux voir toutes tes données de santé dans l’appli. Pour demander une copie complète de tes informations personnelles, contacte-nous à hello@exora.au. On répondra dans les 30 jours.

Corriger tes données. Tu peux modifier tes informations de profil dans l’appli. Pour les dossiers de santé extraits par l’IA, tu peux ajouter des notes, supprimer des dossiers inexacts ou retéléverser des documents corrigés. Si tu crois que d’autres informations qu’on détient sont inexactes, contacte-nous et on les corrigera.

Supprimer tes données. Tu peux supprimer des dossiers individuels dans l’appli, ou supprimer ton compte complet depuis les Paramètres. La suppression du compte retire toutes tes données (voir Section 8 pour les détails).

Contrôler le partage. Tu choisis avec qui partager tes données de santé, quoi partager et pour combien de temps. Tu peux révoquer l’accès en tout temps.

Retirer ton consentement. Tu peux retirer ton consentement au traitement de tes données de santé en tout temps en supprimant tes données ou ton compte.

Porter plainte. Voir Section 14.

11. Enfants et jeunes

Exora requiert un âge minimum de 14 ans pour créer un compte indépendant en Australie. Ça s’aligne avec l’âge auquel les individus obtiennent le contrôle de leur propre My Health Record.

Les parents et tuteurs peuvent gérer les dossiers de santé d’enfants de tout âge via des profils de personnes à charge sur leur compte. Le parent ou tuteur déclare son autorité lors de la création d’un profil de personne à charge et contrôle toutes les données et le partage pour ce profil.

On ne permet pas sciemment à des enfants en dessous de l’âge minimum pour leur région de créer des comptes indépendants. Si on découvre qu’un compte a été créé par quelqu’un en dessous de l’âge minimum, on travaillera avec le parent ou tuteur de l’enfant pour résoudre la situation, ce qui peut inclure la fermeture du compte ou la migration des données vers un profil de personne à charge géré par le parent.

12. Témoins et suivi

On n’utilise pas de témoins publicitaires, de pixels de suivi ou de suivi inter-sites.

Notre appli web utilise des témoins essentiels seulement pour l’authentification et la gestion de session. Ceux-ci sont nécessaires au fonctionnement de l’appli et ne te suivent pas sur d’autres sites web.

On n’utilise pas présentement d’outils d’analytique ou de rapports de plantage. Si on en ajoute à l’avenir, on mettra à jour cette politique.

13. Modifications à cette politique

On peut mettre à jour cette politique pour refléter des changements dans nos pratiques ou exigences légales.

Changements importants (changements à ce qu’on recueille, comment on l’utilise ou avec qui on le partage) : On te donnera un préavis d’au moins 14 jours via notification dans l’appli et/ou courriel avant que les changements prennent effet.

Changements mineurs (clarifications, mise en forme, correction d’erreurs) : On peut mettre à jour la politique sans préavis.

La date en haut de cette politique indique quand elle a été mise à jour pour la dernière fois. Les versions précédentes sont disponibles sur demande en contactant hello@exora.au. L’utilisation continue d’Exora après l’entrée en vigueur des changements constitue une acceptation de la politique mise à jour. Si tu n’es pas d’accord avec les changements, tu peux supprimer ton compte avant qu’ils prennent effet.

14. Plaintes

Si tu as une préoccupation concernant la façon dont on traite tes informations personnelles :

Étape 1 - Contacte-nous. Écris à notre responsable de la vie privée à hello@exora.au. On accusera réception de ta plainte dans les 5 jours ouvrables.

Étape 2 - Enquête. On enquêtera sur ta plainte et fournirons une réponse substantielle dans les 30 jours. Si on a besoin de plus de temps, on t’en avisera.

Étape 3 - Escalade. Si tu n’es pas satisfait de notre réponse, tu peux déposer une plainte auprès de l’Office of the Australian Information Commissioner (OAIC) :

• Site web : www.oaic.gov.au
• Téléphone : 1300 363 992
• Formulaire de plainte en ligne : www.oaic.gov.au/privacy/privacy-complaints
• Poste : GPO Box 5288, Sydney NSW 2001

15. Nous joindre

Exora Health Pty Ltd
ABN 16 690 025 462

Responsable de la vie privée : hello@exora.au

Pour des questions sur cette politique de confidentialité, sur la façon dont on traite tes données, ou pour exercer l’un de tes droits, contacte-nous à l’adresse courriel ci-dessus.

Voir aussi nos Conditions d’utilisation pour les règles régissant ton utilisation d’Exora.

Cette politique de confidentialité est régie par les lois de l’Australie.