Orkelia
← Retour
Politique de confidentialité
Dernière mise à jour : 5 mai 2026 · Conforme RGPD (UE 2016/679)
1. Responsable du traitement
Alexandre Guenot — Orkelia
SIRET : 103 861 498 00014
Email DPO : alexandre@orkelia.com
Téléphone : +33 7 81 20 45 70
2. Données collectées
- Données d'identification : nom, prénom, email professionnel, téléphone
- Données de la clinique : nom, spécialité, adresse
- Données de facturation : traitées directement par Stripe — non stockées par Orkelia
- Données d'utilisation des agents : conversations entre les agents IA et les patients de la clinique (métadonnées uniquement — aucune donnée médicale stockée)
- Données techniques : adresse IP, type de navigateur, logs d'accès
⚕️ Important — Données de santé : Orkelia ne stocke aucune donnée médicale des patients. Les agents traitent uniquement des métadonnées opérationnelles (prise de RDV, confirmations, relances). Aucune information clinique n'est conservée.
3. Finalités et base légale
| Finalité | Base légale |
|---|
| Fourniture des services Orkelia | Exécution du contrat |
| Gestion des comptes clients | Exécution du contrat |
| Facturation | Obligation légale |
| Support technique | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Communications marketing | Consentement (opt-in) |
4. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Données de facturation : 10 ans (obligation comptable)
- Conversations agents IA : 12 mois glissants
- Logs techniques : 6 mois
- Données marketing : jusqu'au désabonnement
5. Sous-traitants et transferts
| Sous-traitant | Usage | Localisation | Garantie |
|---|
| Supabase | Base de données | UE (eu-west-3 Paris) | RGPD natif |
| Vercel | Hébergement | USA + UE | Clauses contractuelles types |
| Anthropic | IA (Claude) | USA | Clauses contractuelles types · Zéro rétention données |
| Stripe | Paiement | USA | PCI-DSS niveau 1 |
| Resend | Emails transactionnels | USA | Clauses contractuelles types |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer vos données (« droit à l'oubli »)
- Portabilité : recevoir vos données dans un format structuré
- Opposition : s'opposer à un traitement pour intérêt légitime
- Limitation : restreindre le traitement de vos données
Pour exercer ces droits : alexandre@orkelia.com — Délai de réponse : 30 jours maximum.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr
7. Sécurité
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 au repos (Supabase)
- Isolation des données par clinique (Row Level Security)
- Clés API stockées côté serveur uniquement (variables d'environnement Vercel)
- Accès restreint aux données de production
- Aucun mot de passe stocké en clair (hachage bcrypt)
8. Cookies
Orkelia utilise des cookies strictement nécessaires au fonctionnement du service (session, préférences langue). Aucun cookie de tracking tiers n'est déposé sans votre consentement explicite.
9. Contact
alexandre@orkelia.com