Politique de confidentialité
Dernière mise à jour le 11 juin 2026
L'essentiel. Galien.AI est réservé aux professionnels de santé et ne traite aucune donnée de patient. Les seules données personnelles collectées concernent le compte du professionnel (identité, email, officine). Les questions posées à l'outil ne sont pas conservées au-delà de la session et ne servent jamais à entraîner les modèles d'IA.
Responsable de traitement
Le responsable de traitement au sens du règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée est Valentin Paulin, docteur en pharmacie, en nom propre. Pour toute question relative à vos données : galien.ai.dev@gmail.com.
Données traitées et finalités
Compte et profil professionnel
À la création du compte sont collectés le prénom, le nom, l'adresse électronique et le nom de l'officine ; le numéro RPPS peut être renseigné de façon facultative. Le mot de passe est stocké sous forme chiffrée (haché) par le service d'authentification. Finalité : ouvrir et gérer l'accès, identifier l'utilisateur comme professionnel de santé. Base légale : exécution des conditions d'utilisation et intérêt légitime à réserver l'outil aux professionnels. Conservation : pendant la durée de vie du compte, puis suppression à la demande ou à la fermeture du compte.
Demandes d'accès
Lorsqu'un professionnel demande un accès, les informations du formulaire (identité, email, officine, message éventuel) sont enregistrées et une notification est envoyée à l'éditeur. Finalité : examiner et valider la demande. Base légale : mesures précontractuelles à la demande de la personne. Conservation : le temps de l'examen, puis rattachement au compte si la demande est acceptée, ou suppression en cas de refus.
Contenu des conversations
Les questions saisies sont transmises à l'API d'Anthropic pour produire la réponse. Finalité : fournir le service. Base légale : exécution des conditions d'utilisation. Conservation : les conversations ne sont pas conservées au-delà de la session par l'éditeur et ne constituent pas un dossier patient. Conformément aux engagements contractuels d'Anthropic, ces contenus ne sont pas utilisés pour entraîner les modèles. Un filtrage automatique bloque la saisie de données identifiant un patient (voir plus bas).
Essai sans compte
La page d'essai permet de poser une question sans créer de compte. La question est traitée par l'API d'Anthropic dans les mêmes conditions que ci-dessus (pas de conservation au-delà de la session, pas d'entraînement des modèles, filtrage des données patient). Finalité : démonstration de l'outil. Base légale : intérêt légitime. Pour limiter les abus, le nombre d'essais est plafonné par jour au moyen d'une empreinte d'adresse IP pseudonymisée (hachage à sens unique, l'adresse IP en clair n'est jamais conservée). Aucune question d'essai n'est rattachée à une personne identifiée.
Messages de contact
Les messages envoyés via le formulaire de contact (sujet, corps, email de l'expéditeur et, le cas échéant, identifiant du compte connecté) sont traités pour répondre à la demande. Base légale : intérêt légitime à traiter les sollicitations. Conservation : 12 mois maximum, puis suppression automatique.
Retours d'avis et quotas d'usage
Les retours d'avis sur les réponses (pouce vers le haut ou vers le bas) et le décompte du nombre de questions par jour sont associés au compte. Finalités : améliorer la qualité du service et limiter les usages abusifs. Base légale : intérêt légitime. Conservation : pendant la phase beta pour les retours d'avis, et sur une fenêtre glissante pour les quotas.
Journaux d'administration, de sécurité et techniques
Des journaux internes consignent l'usage agrégé, les événements de sécurité (avec une empreinte non réversible de l'adresse IP, sans donnée nominative) et le contrôle de qualité des réponses. L'hébergeur Vercel conserve par ailleurs des journaux d'accès techniques (adresse IP, horodatage, page). Finalité : sécurité, diagnostic et amélioration. Base légale : intérêt légitime. Ces journaux ne sont pas exploités à des fins de profilage.
Mesure d'audience
Une mesure d'audience anonymisée (Vercel Analytics et Speed Insights) n'est activée qu'avec votre consentement. Base légale : consentement. Le détail et la gestion de ce consentement se trouvent sur la page cookies.
Sous-traitants et destinataires
Les données ne sont ni vendues ni cédées. Elles sont traitées par des prestataires techniques agissant comme sous-traitants, dans le cadre d'accords de traitement des données. Les prestataires situés hors Union européenne traitent ces données sur le fondement des clauses contractuelles types de la Commission européenne.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données (compte, profil, demandes d'accès) | Union européenne |
| Vercel Inc. | Hébergement et mesure d'audience | États-Unis |
| Anthropic PBC | Traitement des requêtes par l'IA | États-Unis |
| Resend, Inc. | Envoi des emails transactionnels | États-Unis |
Données de patient : refus catégorique
L'utilisateur s'engage à ne saisir aucune donnée identifiant un patient (nom, prénom, date de naissance, NIR, INS, adresse, téléphone, email, identifiant de dossier). Un filtrage automatique bloque ce type de requête, sans dispenser l'utilisateur de sa vigilance. Si de telles données étaient malgré tout saisies, elles ne seraient ni conservées ni rattachées à un dossier patient par l'éditeur ; leur transmission relèverait de la responsabilité de l'utilisateur au regard du secret professionnel.
Absence de décision automatisée
Galien.AI est un outil d'information documentaire. Il ne prend aucune décision automatisée produisant des effets juridiques ou affectant de manière significative une personne. La décision relève toujours du professionnel de santé.
Sécurité
Les mesures techniques incluent le chiffrement des échanges (HTTPS), le cloisonnement des accès en base (politiques de sécurité au niveau des lignes), le hachage des mots de passe, ainsi qu'un filtrage des données personnelles et une protection contre les injections de consignes.
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des données vous concernant. Vous pouvez les exercer en écrivant à galien.ai.dev@gmail.com ; une réponse vous sera apportée dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL, cnil.fr).
Évolution de cette politique
Cette politique pourra évoluer avec le service et la réglementation. La version en vigueur est celle publiée à l'adresse /confidentialite, avec sa date de mise à jour. Les informations légales générales figurent sur la page mentions légales, les conditions d'usage sur la page CGU.