Politique de Confidentialité

Dernière mise à jour : Mars 2025

1. Introduction

Dental AI ("nous", "notre", "nos") s'engage à protéger la confidentialité des données personnelles de ses utilisateurs et des patients des cabinets dentaires utilisant notre service. La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations personnelles dans le cadre de notre service d'assistant IA pour cabinets dentaires marocains, opérant principalement via WhatsApp.

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n'êtes pas d'accord avec ces pratiques, veuillez cesser d'utiliser nos services et contacter votre cabinet dentaire pour des alternatives.

2. Données collectées

Dans le cadre de la fourniture de notre service, nous collectons les catégories de données suivantes :

2.1 Données d'identification

  • Nom et prénom du patient
  • Numéro de téléphone WhatsApp
  • Adresse email (si fournie volontairement)

2.2 Données de rendez-vous

  • Date, heure et type de rendez-vous
  • Historique des rendez-vous (présences, annulations, reprogrammations)
  • Préférences de créneaux horaires
  • Informations d'assurance médicale (si demandées par le cabinet)

2.3 Contenu des conversations

  • Messages échangés via WhatsApp avec l'assistant IA
  • Résumés compressés des conversations passées (pour la mémoire contextuelle)
  • Langue détectée (Darija, Français, Arabe, Anglais)
  • Intentions détectées par l'IA (type de demande)

2.4 Métadonnées WhatsApp

  • Horodatage des messages
  • Identifiant de message WhatsApp
  • Statut de livraison et de lecture
  • Type de média (texte, audio, image)

3. Traitement des données WhatsApp

Notre service traite les messages WhatsApp dans le but exclusif de fournir le service de prise de rendez-vous et d'assistance aux patients. Le traitement est effectué comme suit :

  • Réception : Les messages entrants sont reçus via l'API WhatsApp Business (Meta) ou via Twilio, selon la configuration du cabinet dentaire.
  • Analyse : Le contenu du message est analysé par notre intelligence artificielle pour détecter l'intention du patient (prise de rendez-vous, annulation, etc.).
  • Traitement : L'IA formule une réponse appropriée et effectue les actions nécessaires (création, modification ou annulation de rendez-vous) dans le système du cabinet.
  • Réponse : La réponse est envoyée au patient via le même canal WhatsApp.
  • Journalisation : L'échange est enregistré dans notre base de données sécurisée pour permettre la continuité du service.

4. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes, conformément à la Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel :

  • Exécution d'un contrat : Le traitement est nécessaire pour fournir le service de prise de rendez-vous demandé par le patient.
  • Intérêt légitime : Amélioration de la qualité du service, prévention des abus, et sécurité de la plateforme.
  • Consentement : Pour les communications marketing et les demandes d'avis, le consentement explicite est recueilli préalablement.
  • Obligation légale : Conformité aux exigences légales marocaines applicables aux prestataires de services de santé.

5. Stockage et sécurité

Vos données sont stockées sur des serveurs sécurisés situés au Maroc et/ou dans l'Union Européenne (selon la configuration du cabinet dentaire). Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Isolation des données par cabinet (architecture multi-tenant)
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Journaux d'audit pour tous les accès aux données
  • Sauvegardes quotidiennes chiffrées
  • Tests de pénétration réguliers
  • Conformité aux normes de sécurité applicables aux données de santé

6. Durée de conservation

La durée de conservation de vos données dépend du plan souscrit par votre cabinet dentaire :

PlanDurée de conservation
Starter90 jours
Growth1 an (365 jours)
PremiumIllimitée (jusqu'à résiliation)

Après expiration de la durée de conservation ou résiliation du contrat du cabinet, les données sont définitivement supprimées dans un délai de 30 jours, sauf obligation légale de conservation plus longue.

7. Partage avec des tiers

Nous ne vendons jamais vos données personnelles à des tiers. Nous partageons vos données uniquement avec les sous-traitants nécessaires à la fourniture du service :

  • OpenAI (États-Unis) : Traitement des messages pour la détection d'intention, la génération de réponses et la transcription audio. Les données sont traitées conformément à la politique de confidentialité d'OpenAI et aux clauses contractuelles types pour les transferts internationaux.
  • Twilio (États-Unis) : Transport des messages WhatsApp pour les cabinets utilisant l'API Twilio. Les données transitent de manière sécurisée via leur infrastructure.
  • Meta / WhatsApp (États-Unis) : Plateforme de messagerie pour les cabinets utilisant l'API WhatsApp Cloud directement. Meta traite les métadonnées de messagerie conformément à ses propres politiques.

Des accords de traitement des données (DPA) sont en place avec tous nos sous-traitants.

8. Droits des patients

Conformément à la Loi n° 09-08, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Obtenir une copie de toutes les données personnelles que nous détenons à votre sujet.
  • Droit de rectification : Corriger toute information inexacte ou incomplète.
  • Droit à l'effacement : Demander la suppression de vos données personnelles (sous réserve d'obligations légales).
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : Vous opposer au traitement de vos données pour des raisons légitimes.
  • Droit à la limitation : Demander la restriction du traitement dans certaines circonstances.

9. Droit à la suppression

Pour exercer votre droit à la suppression de vos données, vous pouvez :

  1. Contacter directement votre cabinet dentaire, qui est responsable de traitement.
  2. Envoyer un email à privacy@dental-ai.ma avec l'objet "Demande de suppression" en précisant votre numéro de téléphone et le cabinet dentaire concerné.

Nous traiterons votre demande dans un délai de 30 jours. Notez que la suppression de vos données entraînera la perte de votre historique de rendez-vous et pourrait affecter la qualité du service.

10. Contact pour demandes de données

Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPD) :

Email : privacy@dental-ai.ma

Adresse : Dental AI, Casablanca, Maroc

Délai de réponse : 30 jours ouvrables

11. Loi applicable

La présente politique de confidentialité est régie par le droit marocain, notamment la Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et son décret d'application. Dental AI est enregistré auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) conformément aux exigences légales.

Tout litige relatif à la présente politique sera soumis à la compétence exclusive des tribunaux de Casablanca, Maroc.

12. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications substantielles seront notifiées aux cabinets dentaires partenaires par email avec un préavis de 30 jours. La date de la dernière mise à jour est indiquée en haut de cette page.