Sécurité · Scielle
Où et comment Scielle traite-t-il vos données de santé ?
Vos données patients sont hébergées en France sur une infrastructure certifiée HDS, traitées en Union Européenne, et ne sont jamais mutualisées ni partagées entre praticiens. Scielle agit uniquement sur votre instruction, et l'IA utilisée ne s'entraîne pas sur vos données. Tout est détaillé dans nos conditions et notre politique de confidentialité.
À retenir
- Hébergé en France chez un hébergeur certifié HDS.
- Sauvegardes automatiques : vos données restent récupérables.
- Données patients jamais mutualisées ni partagées entre utilisateurs.
- Données sensibles (numéro de sécurité sociale, noms des médecins) retirées avant l'envoi à l'IA.
- Fichiers de test importés non conservés : seuls les scores extraits sont gardés.
- IA professionnelle traitée en Europe via Amazon Bedrock (AWS, région Paris), sans entraînement sur vos données.
- Conforme RGPD, tout est écrit dans les CGU, CGV et la politique de confidentialité.
Hébergées en France, chez un hébergeur certifié HDS
Les données patients que vous saisissez ou importez sont stockées en France, sur une infrastructure certifiée Hébergeur de Données de Santé (HDS), le standard exigé pour les données de santé. Le traitement reste dans l'Union Européenne. Vos comptes-rendus bénéficient de sauvegardes automatiques : même en cas d'incident matériel, vos données restent récupérables.
AWS est certifié HDS par l'ANS (vérifiable sur la liste officielle des hébergeurs certifiés HDS), et Amazon Bedrock — le service qui réalise les traitements IA — fait partie du périmètre certifié (services AWS concernés par le programme de conformité).
Vos données ne sont jamais mutualisées
Au sens du RGPD, Scielle agit comme sous-traitant (article 28) pour les données patients : chaque praticien·ne reste responsable de ses propres données, sans aucune mutualisation ni partage entre utilisateurs. Scielle n'agit que sur votre instruction, pour générer vos comptes-rendus, et rien d'autre.
Pseudonymisation : les données sensibles retirées avant l'IA
Avant l'envoi à l'IA, Scielle masque automatiquement les identifiants directs les plus sensibles : le numéro de sécurité sociale et les noms des médecins (prescripteur, référent) sont remplacés par des marqueurs. Le prénom (pour un enfant) ou le nom (pour un adulte) du patient reste utilisé pour que le compte-rendu se lise naturellement ; ce contenu est traité exclusivement sur l'infrastructure AWS certifiée HDS, en Europe, et n'est jamais utilisé pour entraîner les modèles. Vous restez maître de ce que vous saisissez : évitez d'inclure des identifiants directs non nécessaires.
Minimisation : on ne garde que le nécessaire
Quand vous importez un document de test, Scielle n'en conserve que les tableaux de scores et leurs calculs. Le fichier source lui-même n'est pas sauvegardé, et tout ce qui n'est pas utile au compte-rendu est ignoré.
Concrètement : vos dossiers ne servent jamais à autre chose qu'à produire vos comptes-rendus. Pas de revente, pas de partage, pas d'entraînement d'IA sur le dos de vos patients.
Vos données de santé restent en France, et ne nourrissent aucune IA
Scielle ne repose pas sur OpenAI. C'est un choix de fond, pas un détail technique.
- Hébergement HDS en France. Vos comptes-rendus et vos données patients sont stockés sur une infrastructure certifiée Hébergeur de Données de Santé, en France.
- Une IA professionnelle, pas une appli grand public. Scielle s'appuie sur un service d'IA professionnel hébergé en Europe : vos données n'y sont jamais stockées, jamais partagées avec le fournisseur du modèle, jamais utilisées pour entraîner une IA. Le fournisseur du modèle n'a même pas accès à vos contenus.
- Pourquoi ça compte. Les applis grand public entraînent leurs modèles sur les conversations des utilisateurs par défaut, sauf désactivation manuelle. OpenAI a même été sanctionnée de 15 millions d'euros par l'autorité italienne de protection des données en 2024. Scielle ne touche pas à ces versions grand public : uniquement le niveau professionnel, où l'entraînement sur vos données est contractuellement exclu.
Sources : politique d'entraînement OpenAI, amende de 15 M€ (Garante italien, Euronews).
Tout est écrit
La transparence n'est pas un slogan : nos engagements sont consignés dans nos documents officiels, que vous pouvez lire avant de vous engager.
Questions fréquentes
Où sont hébergées les données de santé ?
Sur une infrastructure certifiée HDS en France, avec un traitement en Union Européenne.
Mes données patients peuvent-elles être partagées ou mutualisées ?
Non. Chaque praticien·ne reste responsable de ses données, sans mutualisation ni partage. Scielle agit comme sous-traitant, uniquement sur instruction.
L'IA s'entraîne-t-elle sur mes données ?
Non. Scielle s'appuie sur Amazon Bedrock (AWS, région Paris), où vos données ne sont jamais utilisées pour entraîner un modèle ni partagées avec les fournisseurs de modèles.
Les données sont-elles pseudonymisées avant l'envoi à l'IA ?
En partie. Le numéro de sécurité sociale et les noms des médecins sont masqués avant l'envoi. Le prénom ou le nom du patient, lui, reste utilisé pour la lisibilité du compte-rendu, mais il n'est traité que sur l'infrastructure AWS certifiée HDS en Europe et n'entraîne jamais les modèles.
Le fichier de test importé est-il conservé ?
Non. Seuls les scores extraits et leurs calculs sont conservés ; le fichier source n'est pas sauvegardé.