MAGILLAnesthesia Copilot
Document légal

Politique de confidentialité

Version beta · susceptible d'évoluer

1. Responsabilités

Magill agit en qualité de sous-traitant technique pour les données patient saisies dans le service. Le médecin utilisateur est le responsable de traitement de ces données au sens de la loi marocaine n° 09-08.

Pour les données relatives au compte du médecin (identité, identifiants, journal de connexion), Magill agit en qualité de responsable de traitement.

2. Données collectées

Données du médecin :nom et prénom, adresse email professionnelle, mot de passe (stocké sous forme chiffrée), nom et ville du ou des établissements de rattachement, date d'acceptation des CGU.

Données patient (saisies par le médecin) : nom du patient, âge, sexe, paramètres anthropométriques, antécédents médicaux et chirurgicaux, traitements en cours, examen clinique, scores cliniques, intervention prévue, et toute donnée saisie dans le cadre de la consultation pré-anesthésique.

Données techniques et de connexion : adresse IP, type de navigateur, dates et heures de connexion, identifiants de session, journal d'activité (création, modification ou archivage de consultations, changement de mot de passe, désactivation de compte).

Stockage local temporaire : afin d'éviter toute perte de données pendant la saisie, un brouillon est sauvegardé localement dans le navigateur du médecin. Ce brouillon est strictement local à l'appareil, effacé à la finalisation du compte-rendu, à la déconnexion ou à la désactivation du compte, et auto-expiré après une période limitée.

3. Finalités du traitement

  • fournir le service d'assistance à la consultation pré-anesthésique ;
  • générer et archiver les comptes-rendus pour le compte du médecin ;
  • sécuriser l'accès au service (authentification, anti-partage, journal d'audit) ;
  • répondre aux demandes de support et signalements ;
  • améliorer le service, à partir de données techniques uniquement, jamais à partir des données patient.

4. Base légale

Le traitement repose sur l'exécution du contrat conclu avec l'utilisateur (acceptation des CGU à l'inscription) et, pour les données patient, sur la mission de soins du médecin utilisateur qui en est responsable de traitement.

5. Hébergement et transferts

Les données du service sont hébergées sur des serveurs situés à Frankfurt, Allemagne, dans l'Union européenne.

L'Union européenne est reconnue par la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) comme offrant un niveau de protection adéquat aux données à caractère personnel. À ce titre, le transfert et l'hébergement des données du service en Allemagne sont conformes au cadre fixé par la loi 09-08, et bénéficient des garanties prévues par le Règlement général européen sur la protection des données (RGPD), applicable aux infrastructures utilisées.

6. Sécurité

Magill met en œuvre des mesures techniques et organisationnelles visant à garantir la confidentialité, l'intégrité et la disponibilité des données :

  • chiffrement systématique des communications en transit (HTTPS / TLS) ;
  • chiffrement des données au repos sur les serveurs d'hébergement ;
  • isolation stricte par compte au niveau de la base de données : chaque médecin n'accède qu'à ses propres consultations, aucune fuite croisée n'est possible ;
  • politique de mot de passe renforcée (longueur minimale, complexité requise, refus des mots de passe trop courants) ;
  • session unique par compte, empêchant tout partage simultané d'identifiants ;
  • limitation du nombre de tentatives de connexion et d'inscription par adresse IP, afin de prévenir les attaques par force brute ;
  • protection automatisée contre les bots, scrapers et trafic malveillant à la frontière du service ;
  • défense contre les tentatives d'injection de code, de vol de données via formulaire (skimming) et d'exfiltration via scripts tiers ;
  • journal d'audit complet, conservé pour traçabilité des accès et des modifications ;
  • séparation stricte entre l'équipe technique et les données cliniques : aucun accès aux consultations sauf incident de sécurité documenté ;
  • revue régulière de la sécurité, mise à jour des dépendances, et surveillance des erreurs en temps réel.

7. Conservation

Les consultations finalisées sont conservées tant que le compte du médecin est actif, afin de respecter ses obligations professionnelles et déontologiques. Le médecin peut à tout moment archiver une consultation depuis son espace personnel.

Les données techniques et de connexion sont conservées pour la durée nécessaire à la sécurité et au support du service, puis purgées.

8. Vos droits

Conformément à la loi 09-08, vous disposez d'un droit d'accès, de rectification, d'opposition et de suppression sur vos données personnelles. Pour les données patient, ces droits s'exercent en premier lieu auprès du médecin responsable de traitement.

Pour exercer vos droits relatifs à votre compte Magill, écrivez à contact@magill.ai.

9. Cookies

Magill utilise uniquement des cookies techniques nécessaires au fonctionnement du service (authentification, gestion de session, protection anti-partage). Aucun cookie publicitaire ni traceur tiers n'est utilisé. La mesure d'audience s'effectue de manière agrégée et anonyme.

10. Notification de violation

En cas de violation de données susceptible de présenter un risque pour les utilisateurs, Magill s'engage à notifier dans les meilleurs délais l'autorité compétente et les utilisateurs concernés.

11. Contact

Pour toute question relative à la présente politique, vous pouvez écrire à contact@magill.ai.

← MAGILLConditions d'utilisation →