Politique de confidentialité

Dernière mise à jour : Mars 2026

Table des matières

1. Définitions
2. Notre rôle : Responsable de traitement et Sous-traitant
3. Principes de traitement des données par ESPEIR
4. Bases légales, finalités et périmètre des traitements
5. Sources de collecte
6. Destinataires
7. Durées de conservation
8. Hébergement et transferts
9. Vos droits
10. Exercer vos droits / Contact

Préambule

La présente politique de confidentialité (la « Politique ») décrit les conditions dans lesquelles ESPEIR (la « Société ») traite des données à caractère personnel dans le cadre :

de la consultation et de l’utilisation du site internet d’ESPEIR (le « Site ») ;
et, le cas échéant, de l’utilisation de la solution CLARYS, interface de lecture clinique longitudinale s’appuyant sur HL7 FHIR (R4), conçue pour accéder en lecture seule à des données et documents cliniques issus de systèmes tiers (DPI, GED, entrepôts documentaires exposant FHIR) et les restituer sous une forme lisible, temporelle et contextualisée.

ESPEIR attache une importance particulière à la protection des données personnelles et agit conformément au RGPD et aux textes applicables.

1. Définitions

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.

Donnée de santé : donnée personnelle relative à la santé (catégorie particulière au sens du RGPD).

Traitement : toute opération sur des données (collecte, consultation, utilisation, affichage, etc.).

Responsable de traitement / Sous-traitant / Personne concernée : au sens du RGPD.

2. Notre rôle : Responsable de traitement et Sous-traitant

2.1 ESPEIR en qualité de Responsable de traitement

ESPEIR est responsable de traitement pour les données liées :

à la navigation sur le Site (données techniques, cookies, sécurité) ;
aux demandes entrantes (contact, démo, rendez-vous, échanges commerciaux) ;
à la gestion des relations contractuelles avec ses clients (contacts professionnels, facturation).

2.2 ESPEIR (et/ou CLARYS) en qualité de Sous-traitant

Dans le cadre de l’utilisation de CLARYS par un établissement (ou un éditeur / intégrateur), le client est en principe responsable de traitement des données de santé et définit les finalités (prise en charge, accès au dossier, etc.).

CLARYS se positionne comme brique transverse de consultation, en aval des systèmes producteurs, sans se substituer à un DPI ni à un stockage de référence. Dans ce cadre :

CLARYS accède aux serveurs FHIR en lecture seule ;
CLARYS ne crée pas, ne modifie pas et ne valide pas de données cliniques ;
CLARYS ne met pas en œuvre de décision ou d’interprétation clinique automatisée ;
le traitement est encadré par un accord de sous-traitance / DPA.

Nuance utile : selon le mode de déploiement (on-prem / cloud opéré), ESPEIR peut ou non avoir un accès opérationnel aux environnements. Ce point doit être reflété contractuellement ; la Policy ne suffit pas.

3. Principes de traitement des données par ESPEIR

ESPEIR applique les principes RGPD : licéité, loyauté, transparence, minimisation, exactitude, limitation de conservation, sécurité.

Principe produit CLARYS (périmètre volontairement borné) :

CLARYS est conçue pour la visualisation et la navigation documentaire ;
l’authentification et l’autorité d’identité sont externes ; CLARYS ne gère pas de comptes “métiers” et dérive uniquement des shadow users (références d’identité + préférences) ;
le frontend ne manipule pas de jetons OAuth ; l’auth et l’audit sont centralisés dans un BFF (Backend For Frontend).

4. Bases légales, finalités et périmètre des traitements

4.1 Site internet (ESPEIR responsable de traitement)

Finalités : fonctionnement, sécurité, prévention fraude/incidents, statistiques d’usage ; réponse aux demandes (contact/démo) ; communication B2B.

Bases légales (selon cas) : intérêt légitime (sécurité du site, administration) ; mesures précontractuelles (réponse à une demande) ; consentement (cookies non essentiels, si utilisés).

Catégories de données (site) : données de navigation et logs (IP, user-agent, pages consultées, horodatage) ; données fournies via formulaires (nom, email, organisation, message).

4.2 CLARYS (client responsable de traitement / ESPEIR sous-traitant)

Finalités : fournir une lecture clinique longitudinale à partir de données exposées par des serveurs FHIR, avec restitution contextualisée et traçable.

Périmètre (principes concrets) :

accès en lecture seule aux ressources FHIR ; orchestration via BFF ;
journalisation/auditabilité des accès applicatifs (conforme aux exigences SIH) ;
stockage applicatif limité (sessions, préférences, paramètres de contexte), sans “référentiel clinique” propre.

Point sensible : si CLARYS Intelligence indexe du contenu documentaire, il y a traitement (et potentiellement persistance d’index). Ça doit être décrit “au plus juste” et encadré (durées, localisation, sécurité).

5. Sources de collecte

directement auprès de vous (site/formulaires/échanges) ;
automatiquement (logs de sécurité, cookies si utilisés) ;
via les systèmes sources du client (serveurs FHIR / IdP) lorsque CLARYS est utilisée en environnement client.

6. Destinataires

Selon les cas, les données peuvent être accessibles :

aux équipes habilitées d’ESPEIR (besoin d’en connaître) ;
aux prestataires techniques (hébergement, infogérance, support), sous contrats ;
aux autorités compétentes en cas d’obligation légale.

CLARYS étant conçue pour s’intégrer aux SI existants, l’essentiel des règles d’accès aux données cliniques est déterminé par les systèmes amont (serveur FHIR / mécanismes d’autorisation).

7. Durées de conservation

7.1 Données Site (ESPEIR responsable de traitement)

demandes de contact / démo : durée nécessaire au traitement + durée de suivi commercial proportionnée ;
logs de sécurité : durée limitée et proportionnée.

7.2 Données CLARYS (ESPEIR sous-traitant)

sessions / préférences / paramètres de contexte : durée nécessaire au fonctionnement (à paramétrer) ;
journaux/audits : selon les exigences du client et la politique sécurité ;
données cliniques : pas de stockage primaire par CLARYS ; conservation/persistance éventuelle uniquement si prévue au contrat et à la configuration (ex. index), avec durées spécifiées.

8. Hébergement et transferts

CLARYS peut être déployée on-premise (hôpital) ou dans un cloud conforme aux exigences applicables (ex. HDS si requis), selon le choix du client.

Par principe, ESPEIR vise une localisation UE/EEE ; tout transfert hors EEE, s’il existe (support/outils), doit être encadré par des garanties appropriées (CCT/SCC, décision d’adéquation, mesures supplémentaires).

Important : n’écris pas “aucun transfert” si tu utilises des briques qui peuvent déclencher des flux (support, métriques). Mieux vaut une clause honnête et maîtrisée qu’une promesse fragile.

9. Vos droits

Lorsque ESPEIR est responsable de traitement : droits d’accès, rectification, effacement (selon conditions), limitation, opposition, portabilité (selon conditions), retrait du consentement (si applicable), réclamation CNIL.

Lorsque ESPEIR agit comme sous-traitant dans CLARYS : la demande s’exerce en principe auprès du client responsable de traitement, sauf si le contrat prévoit un mécanisme différent.

10. Exercer vos droits / Contact

ESPEIR

contact@espeir.com

ESPEIR répond dans les délais légaux applicables.

Quand l’information devient lisible,
la décision éclairée devient possible.

Découvrez Clarys