Politique de confidentialité
Dernière mise à jour : 24 juin 2026
1. Qui est responsable de vos données ?
OMNEON est une plateforme de gestion destinée aux cabinets de podologie. La répartition des responsabilités au sens du RGPD est la suivante :
- Votre cabinet de podologie est responsable de traitement de votre dossier de soins (données de santé). C'est lui qui détermine pourquoi et comment vos données de santé sont traitées dans le cadre de votre prise en charge.
- OMNEON OÜ (société à responsabilité limitée de droit estonien, code registre 16722922, Veskiposti tn 2-1002, 10138 Tallinn, Estonie) édite la plateforme et agit en qualité de sous-traitant du cabinet pour l'hébergement et le fonctionnement du service, ainsi que de responsable de traitement pour la gestion des comptes et de la plateforme elle-même.
Délégué à la protection des données / contact RGPD : contact@omneon.io.
2. Quelles données sont traitées ?
Données d'identité et de contact : civilité, nom, prénom, date de naissance, sexe, e-mail, téléphone, liens familiaux (autorité parentale pour les enfants mineurs), identifiants techniques de compte.
Données de santé (catégorie particulière, art. 9 RGPD) : motif et type de consultation, données d'examen clinique, diagnostic, traitements, prescriptions, conseils, antécédents médicaux, médecin traitant, taille, poids, pointure, activité sportive et mode de vie, comptes rendus de consultation, fichiers et images (photos, radiographies, ordonnances, documents), et, le cas échéant, la transcription d'une dictée vocale de consultation.
Données de rendez-vous et d'échanges : rendez-vous, messages (e-mail/SMS) échangés avec le cabinet, avis éventuels.
Données de connexion : journal des accès à votre dossier (connexions, consultations de documents) à des fins de sécurité et de traçabilité.
3. Pourquoi (finalités) et sur quelle base légale ?
- Gestion de votre prise en charge et de votre dossier de soins — base légale : exécution de la mission de soins (art. 9.2.h RGPD) sous la responsabilité d'un professionnel de santé soumis au secret.
- Gestion des rendez-vous et communication avec le cabinet — base légale : intérêt légitime / exécution du suivi.
- Accès à votre espace personnel (consultation de vos documents et rendez-vous) — base légale : votre consentement à l'activation de l'espace.
- Génération assistée des comptes rendus par intelligence artificielle, pour aider le praticien à la rédaction — sous le contrôle du praticien.
4. Hébergement et destinataires (sous-traitants)
Vos données sont accessibles au personnel habilité de votre cabinet. Elles sont traitées par des prestataires techniques (sous-traitants) sélectionnés par OMNEON, encadrés par des accords de traitement (DPA) :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et stockage des fichiers, authentification | Union européenne (Paris) |
| Vercel | Hébergement et exécution de l'application | États-Unis |
| GoHighLevel | Gestion de la relation et envoi des notifications (sans contenu médical) | États-Unis |
| Anthropic (Claude) | Aide à la rédaction des comptes rendus par IA | États-Unis |
| Whishper | Transcription de la dictée vocale (l'audio est supprimé après transcription) | Union européenne |
| Google Analytics | Mesure d'audience du site (aucune donnée de santé) | États-Unis |
Transferts hors Union européenne : certains prestataires sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne et/ou l'adhésion au Data Privacy Framework. Le contenu médical (comptes rendus, diagnostic, données d'examen) n'est jamais transmis à GoHighLevel : il reste dans votre espace.
Hébergement de santé : OMNEON met en œuvre une démarche de migration vers un hébergement certifié HDS(Hébergeur de Données de Santé, art. L.1111-8 du Code de la santé publique) pour l'ensemble des composants traitant des données de santé.
5. Combien de temps vos données sont-elles conservées ?
- Dossier de soins : 20 ans à compter du dernier contact (consultation ou soin).
- Données de rendez-vous et d'échanges : conservées avec le dossier de soins (20 ans à compter du dernier contact).
- Journaux d'accès / de sécurité : 12 mois.
- Compte de l'espace personnel : jusqu'à sa désactivation ou votre demande de suppression.
6. Comment vos données sont-elles protégées ?
- Chiffrement des secrets et jetons sensibles au repos.
- Cloisonnement strict des données par cabinet (contrôle d'accès au niveau base).
- Authentification, mot de passe robuste et double authentification (2FA) optionnelle.
- Journalisation des accès à votre dossier.
- Aucun contenu médical n'est joint aux e-mails : vos documents sont consultables uniquement depuis votre espace, après connexion.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement (sous réserve des obligations légales de conservation du dossier médical), de limitation, d'opposition, de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez votre cabinet de podologie (responsable de vos données de santé) ou OMNEON à l'adresse contact@omneon.io. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et mesure d'audience
Le service OMNEON utilise des cookies strictement nécessaires à votre authentification et au fonctionnement de la plateforme. Aucune donnée de santé n'est utilisée à des fins de mesure d'audience.
9. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut de cette page.