Accéder au contenu principal

Sécurité des données et confidentialité

Dernière mise à jour : 18 mai 2026

Chez ReadYourLab, nous prenons la sécurité des données et la confidentialité au sérieux. Vos documents médicaux et vos informations personnelles sont protégés par plusieurs couches de sécurité, de chiffrement et de politiques strictes de gestion des données. Cette page explique comment nous protégeons vos informations de santé sensibles.

1. Nous ne vendons jamais vos données

Nous ne vendons jamais vos données. Vos documents médicaux, images, informations personnelles et résultats d'analyse ne sont jamais vendus, loués ou cédés à des annonceurs, des courtiers en données ou tout autre tiers, et nous ne les utilisons jamais à des fins publicitaires.

Ce que cela signifie : Vos données personnelles sont utilisées uniquement pour vous fournir l'analyse assistée par l'IA que vous demandez, ainsi que pour exploiter et améliorer le Service. Nous ne monétisons pas vos données personnelles.

Pour faire fonctionner le Service, nous faisons appel à quelques prestataires de confiance qui traitent les données uniquement pour notre compte :

  • Google Cloud — héberge nos serveurs et stocke vos données ; toute l'infrastructure est située dans l'Union européenne.
  • API OpenAI — réalise l'analyse par IA de vos documents et de votre imagerie.
  • Modal.com — exécute nos charges de travail de segmentation d'images.

Recherche et statistiques publiques : Nous pouvons utiliser des données anonymisées pour améliorer et étudier le Service. Seules des statistiques agrégées et anonymisées — jamais vos données personnelles ou médicales — peuvent être partagées publiquement.

2. Stockage et suppression des données

Nous appliquons différentes politiques de stockage selon le type de données que vous téléversez :

Téléversements de documents (PDF, images) : Stockés de manière sécurisée sur nos serveurs au format original avec les rapports d'analyse. Vous pouvez les supprimer à tout moment depuis votre profil en un seul clic.

Fichiers DICOM : Nous stockons les fichiers DICOM bruts téléversés ainsi que les rapports d'analyse afin que vous puissiez consulter votre scan, relancer l'analyse et générer des résumés d'études. Pour les utilisateurs gratuits, les fichiers DICOM sont supprimés 1 mois après le téléversement.

Suppression contrôlée par l'utilisateur : Vous pouvez supprimer tout téléversement à tout moment via la page de gestion DICOM. La suppression retire définitivement tous les fichiers associés de nos serveurs.

3. Protection contre les violations de données

Nous mettons en œuvre plusieurs couches de protection pour sécuriser vos données. Pour les documents stockés et les fichiers DICOM, nous appliquons des mesures de sécurité robustes côté serveur.

Les mesures de sécurité comprennent :

  • Les images DICOM stockées ne sont accessibles qu'au propriétaire du compte authentifié
  • Toutes les données stockées sont chiffrées au repos
  • Le contrôle d'accès applique l'isolation des données par utilisateur
  • L'accès au serveur est restreint via authentification par clé SSH et règles de pare-feu

Nous mettons en œuvre de solides mesures de sécurité pour prévenir les accès non autorisés. Dans l'éventualité improbable d'un incident de sécurité, le chiffrement au repos garantit que les données stockées ne peuvent pas être lues sans les clés de déchiffrement appropriées.

4. Ce que nous stockons dans notre base de données

Pour vous offrir une expérience fluide et maintenir l'historique de vos conversations, nous stockons les informations suivantes dans nos bases de données chiffrées :

Informations stockées :

  • Conversations précédentes : Votre historique de chat et vos sessions de questions-réponses avec l'IA sont stockés afin que vous puissiez les consulter ultérieurement et poursuivre les conversations.
  • Nom et adresse e-mail de l'utilisateur : Vos coordonnées sont stockées (chiffrées) pour identifier votre compte et vous envoyer les résultats d'analyse.
  • Fichiers DICOM et rapports d'analyse : Nous stockons vos fichiers DICOM téléversés avec les rapports d'analyse générés afin que vous puissiez consulter et réanalyser vos scans. Pour les utilisateurs gratuits, les fichiers DICOM sont supprimés 1 mois après le téléversement.

Chiffrement au repos : Toutes les données stockées (conversations, nom et adresse e-mail) sont chiffrées avant d'être stockées dans nos bases de données à l'aide d'algorithmes de chiffrement standard, garantissant qu'elles ne peuvent pas être lues même si l'accès à la base de données est compromis.

Collecte minimale de données : Nous ne collectons et stockons que les informations nécessaires pour vous fournir des résultats d'analyse, maintenir l'historique des conversations et répondre aux demandes d'assistance.

Protections importantes de la vie privée : Bien que nous stockions ces informations pour vous assurer une continuité de service, nous maintenons des protections strictes de la vie privée :

  • Jamais vendues : Comme décrit dans la section 1, nous ne vendons jamais vos conversations, votre nom, votre adresse e-mail ou toute autre donnée stockée, et nous ne les utilisons jamais à des fins publicitaires. Elles ne sont partagées qu'avec les prestataires d'infrastructure de confiance énumérés dans la section 1, strictement pour exploiter le Service.

Ces informations stockées vous permettent d'accéder à votre historique de conversations et de bénéficier d'un service personnalisé, tout en maintenant les plus hauts standards de confidentialité et de sécurité. Vos documents médicaux et informations de santé sensibles restent protégés grâce au chiffrement, à des contrôles d'accès stricts et à une suppression que vous contrôlez.

5. Chiffrement SSL/TLS pour toutes les communications

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via SSL/TLS. Cela garantit que vos données sont protégées pendant leur transit sur Internet.

Chiffrement HTTPS : Toutes les connexions à ReadYourLab utilisent HTTPS (SSL/TLS), qui chiffre les données lors de leur transfert entre votre appareil et nos serveurs.

Téléversements protégés : Lorsque vous téléversez des documents médicaux, le transfert est chiffré, empêchant l'interception ou la falsification.

Appels API sécurisés : Toutes les requêtes et réponses API sont chiffrées, garantissant que vos données restent protégées tout au long du processus d'analyse.

Comment vérifier : Recherchez l'icône de cadenas dans la barre d'adresse de votre navigateur lorsque vous visitez ReadYourLab. Cela indique que votre connexion est chiffrée et sécurisée.

6. Stockage local navigateur contrôlé par l'utilisateur

L'application stocke les métadonnées utilisateur dans le stockage local du navigateur, où vous avez un contrôle total. Certaines informations non sensibles (comme votre nom et vos préférences d'e-mail) peuvent être stockées localement dans votre navigateur pour votre confort, mais ces données ne quittent jamais votre appareil et vous pouvez les supprimer à tout moment.

Ce qui est stocké localement dans votre navigateur :

  • Préférences d'interface (comme les paramètres de thème)
  • Informations de session (pour maintenir votre session lors de l'utilisation du site)

Votre contrôle : Vous pouvez effacer ces données à tout moment via les paramètres de votre navigateur. Le stockage local est entièrement géré par votre navigateur et n'est pas accessible à nos serveurs.

Aucune donnée médicale : Les documents médicaux, images, résultats d'analyse ou toute information de santé sensible ne sont jamais stockés dans le stockage local du navigateur.

Comment effacer : Vous pouvez effacer le stockage local en accédant aux paramètres de votre navigateur et en effaçant les données du site, ou en utilisant les outils de développement de votre navigateur. Cela supprimera toutes les informations stockées localement.

7. Données de la connexion avec Google

Si vous choisissez de vous connecter avec Google, nous ne recevons que les informations d'identité minimales nécessaires pour créer et accéder à votre compte. La connexion avec Google est proposée comme alternative pratique à l'e-mail et au mot de passe — son utilisation est entièrement facultative, et le flux e-mail/mot de passe reste disponible.

Ce que nous recevons de Google lorsque vous vous connectez :

  • Votre nom — utilisé comme nom d'affichage et dans les rapports d'analyse générés.
  • Votre adresse e-mail — utilisée comme identifiant de compte et pour vous envoyer les résultats d'analyse, les messages de vérification et les avis importants concernant le compte.
  • Un identifiant unique de compte Google (un identifiant numérique opaque fourni par Google) — stocké afin de vous reconnaître lors de visites ultérieures sans exposer votre mot de passe.
  • Une indication selon laquelle Google a vérifié votre e-mail — nous permet d'ignorer l'étape distincte de vérification d'e-mail que vous compléteriez normalement après une inscription par mot de passe.

Ce que nous ne recevons pas et ne faisons pas, par conception :

  • Nous ne recevons pas votre mot de passe Google — Google ne le partage jamais avec nous.
  • Nous ne lisons pas votre Gmail, vos contacts, votre agenda, votre Google Drive, vos photos ou les données d'aucun autre service Google — nous ne demandons jamais ces autorisations.
  • Nous ne publions rien en votre nom et n'effectuons aucune action dans votre compte Google.
  • Nous ne vendons, ne louons ni ne partageons pas ces informations d'identité avec des annonceurs, des courtiers en données ou tout autre tiers à leurs propres fins, conformément à la politique de non-vente décrite à la section 1.
  • Nous n'utilisons pas les données de la connexion avec Google à des fins publicitaires, de profilage ou pour tout autre usage que l'accès au compte et l'analyse de documents médicaux que vous demandez expressément.

Comment ces informations sont protégées : le nom, l'adresse e-mail et l'identifiant de compte Google sont stockés avec les mêmes protections de chiffrement au repos décrites à la section 4. Ils sont isolés à votre compte, accessibles uniquement par vous et par nos systèmes automatisés pour la fourniture du service d'analyse.

Vous pouvez cesser d'utiliser la connexion avec Google à tout moment en supprimant votre compte depuis la page de profil. Nous conservons les informations d'identité associées à votre compte uniquement tant que celui-ci existe ; lors de la suppression, elles sont effacées avec le reste des données du compte.

Résumé de sécurité

ReadYourLab met en œuvre un modèle de sécurité complet conçu pour protéger vos informations médicales sensibles :

  • Aucune vente de vos données - Nous ne vendons jamais vos données et ne les utilisons pas à des fins publicitaires ; elles ne sont partagées qu'avec des prestataires d'infrastructure de confiance situés dans l'UE pour exploiter le Service
  • Fichiers DICOM stockés de manière sécurisée - Vos fichiers DICOM téléversés sont stockés afin que vous puissiez consulter et réanalyser vos scans, et vous pouvez les supprimer à tout moment
  • Contrôle d'accès - L'isolation des données par utilisateur garantit que vous ne pouvez accéder qu'à vos propres données
  • Données stockées chiffrées - Les conversations précédentes, le nom, l'adresse e-mail et les enregistrements de base de données sont chiffrés au repos et jamais partagés
  • Chiffrement SSL/TLS - Toutes les communications sont chiffrées en transit
  • Conservation pour les utilisateurs gratuits - Les fichiers DICOM des utilisateurs gratuits sont supprimés 1 mois après le téléversement
  • Suppression contrôlée par l'utilisateur - Supprimez tout fichier DICOM stocké ou effacez le stockage du navigateur à tout moment
  • La connexion avec Google est facultative et minimale - Lorsqu'elle est utilisée, nous ne recevons que votre nom, votre adresse e-mail et un identifiant de compte Google ; aucun accès n'est demandé ni effectué à Gmail, aux contacts, à l'agenda ou aux autres données Google

Questions sur la sécurité ?

Si vous avez des questions sur nos pratiques de sécurité des données ou nos politiques de confidentialité, utilisez notre formulaire de contact et nous vous répondrons.