Politique de confidentialité

Les services IQmed sont exploités par :

IQmed Solutions EURL
Cité Daib Aissa, lot 28 et 27, 2ᵉ étage, salle N°5, bureau 10
Bordj El Kiffan, Alger, Algérie
Registre du commerce : 16/00-1054562B26

C'est cette société qui décide pourquoi et comment vos données personnelles sont traitées dans le cadre de nos services : à ce titre, elle est le responsable de traitement au sens de la loi 18-07 et du RGPD lorsqu'il s'applique.

Un délégué à la protection des données (DPO) sera désigné dans les prochaines semaines ; son nom et son contact seront publiés sur cette page dès sa nomination. En attendant, toutes les questions de confidentialité peuvent être adressées à privacy@iqmed.io.

Nous traitons vos données dans le respect de :

• la loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel (Algérie) ;
• le Règlement général sur la protection des données (RGPD), Règlement (UE) 2016/679, lorsqu'il s'applique — notamment parce que notre infrastructure technique est aujourd'hui hébergée dans l'Union européenne.

Démarche ANPDP en cours. Les données de santé constituent une catégorie particulière de données à caractère personnel, soumise par la loi 18-07 à un régime renforcé incluant une autorisation préalable de l'ANPDP. Nous avons engagé cette démarche et publierons sur cette page le numéro de dossier dès qu'il nous sera communiqué.

Nous traitons vos données sur trois fondements juridiques distincts :

• Votre consentement — pour le traitement de vos données de santé, qui sont des données sensibles. Vous le donnez explicitement avant votre première utilisation des services concernés, et vous pouvez le retirer à tout moment depuis votre espace personnel.
• L'exécution du contrat que vous acceptez en créant votre compte — pour la gestion de votre compte, des rendez-vous, et des fonctionnalités courantes du service.
• Notre intérêt légitime — pour la sécurité de la plateforme, la prévention de la fraude, et la tenue des journaux d'audit techniques.

4.1 Données de compte

Adresse e-mail, mot de passe (stocké sous forme de hash bcrypt — nous ne pouvons pas le lire), numéro de téléphone, et type de compte (patient, médecin, annonceur).

4.2 Données de profil

Prénom, nom, date de naissance, sexe, wilaya, et le cas échéant : spécialité, cabinet de rattachement, numéro d'inscription à l'Ordre des médecins. Pour les patients : groupe sanguin, allergies connues, pathologies chroniques, contact d'urgence. Ces informations sont facultatives.

4.3 Données de santé (catégorie sensible)

• Conversations avec l'assistant Tbib (messages, réponses, spécialité recommandée, niveau d'urgence estimé) ;
• Notes de consultation, prescriptions et documents médicaux saisis ou téléversés dans ClinIQ ;
• Mesures de santé que vous saisissez (tension, glycémie, poids, etc.) ;
• Rappels de médicaments et historique de prise.

Ces données ne sont traitées qu'avec votre consentement explicite.

4.4 Données de rendez-vous

Médecins consultés, créneaux réservés, motifs de consultation que vous renseignez librement, présence/absence et règlement.

4.5 Données techniques

Adresse IP, type de navigateur, identifiant de session, journal des connexions. Ces données sont nécessaires à la sécurité et à la prévention des abus.

4.6 Données de retour d'utilisation

Si vous donnez un feedback (pouce haut/bas) sur une réponse de l'IA, ce retour est conservé pour améliorer le service.

• Faire fonctionner ClinIQ : agenda, dossier patient, consultation, facturation, indicateurs d'activité du cabinet.
• Orienter cliniquement les patients via Tbib : suggestion de spécialité, niveau d'urgence estimé, prise de rendez-vous.
• Diffuser des contenus éditoriaux via IQmed Display dans les salles d'attente partenaires (ces écrans n'identifient aucun patient).
• Vous envoyer des rappels : médicaments, rendez-vous à venir, alertes sur des valeurs anormales.
• Améliorer le service : analyse statistique agrégée, correction des bugs, amélioration des suggestions de l'IA — toujours sur des données non identifiantes.
• Sécuriser la plateforme : détection des intrusions, prévention des abus, traçabilité.

Nous n'utilisons jamais vos données à des fins de publicité ciblée. Notre modèle économique ne repose pas sur l'exploitation publicitaire des données de santé.

Plusieurs fonctionnalités de l'écosystème (orientation patient dans Tbib, aide à la rédaction de comptes rendus dans ClinIQ) s'appuient sur des modèles d'IA. Nous tenons à être transparents sur ce qui se passe.

6.1 Quels modèles sont utilisés

Aujourd'hui, nos fonctionnalités d'IA reposent sur des modèles fournis par Google (famille Gemini), appelés via une passerelle sécurisée. Le traitement de la requête a lieu dans la région Irlande (Union européenne).

6.2 Ce qui est envoyé au modèle

Seuls les éléments strictement nécessaires sont transmis : le message en cours, les éléments cliniques pertinents et l'historique récent de la conversation. Votre nom complet, votre adresse postale, votre téléphone et votre identifiant de compte ne sont jamais transmis au modèle.

6.3 Sous-traitance en chaîne

Nos fournisseurs d'IA sont des sous-traitants au sens de la loi 18-07 et du RGPD. Ils sont engagés contractuellement à ne traiter vos données que pour les besoins du service que nous leur demandons, et à ne pas les réutiliser à leurs propres fins. Les transferts sont encadrés par les garanties équivalentes aux clauses contractuelles types du RGPD.

6.4 Entraînement du modèle

Vos conversations et vos données cliniques ne sont pas utilisées pour entraîner les modèles d'IA. Avant l'ouverture grand public, nous basculerons vers un appel direct à Google Cloud Vertex AI afin de signer un accord de traitement direct.

6.5 Notre projet d'IA souveraine

À moyen terme, nous travaillons au déploiement d'un modèle d'IA médicale hébergé sur nos propres serveurs en Algérie (basé sur la famille open source Gemma), spécifiquement adapté au contexte médical algérien. Cette évolution réduira la dépendance à des modèles tiers et garantira que vos données ne quittent plus le territoire algérien.

6.6 Limites

L'IA est un outil d'orientation et d'aide à la décision, pas un outil de diagnostic. Elle peut se tromper, et ne se substitue à aucun moment à l'avis d'un médecin. Toute situation d'urgence relève des services de secours (numéro 14 en Algérie).

7.1 Situation actuelle

Vos données sont aujourd'hui hébergées dans des centres de données situés en Irlande (Union européenne). Ce choix nous permet de bénéficier dès aujourd'hui de standards de sécurité élevés et d'un cadre réglementaire (RGPD) protecteur.

7.2 Migration vers l'Algérie

Nous nous engageons à migrer notre infrastructure vers un hébergeur algérien (data center situé en Algérie) avant l'ouverture grand public de Tbib et l'extension nationale de ClinIQ. Nous publierons sur cette page la date effective de la migration et le nom de l'hébergeur.

7.3 Transferts internationaux

Tant que notre infrastructure est en Irlande, vos données font l'objet d'un transfert depuis l'Algérie vers l'Union européenne, encadré par des garanties contractuelles équivalentes aux clauses contractuelles types du RGPD. Aucune donnée n'est transférée vers un pays sans niveau de protection adéquat.

Nous ne vendons jamais vos données. Nous les partageons uniquement dans les cas suivants :

8.1 Le médecin chez qui vous prenez rendez-vous

Lorsque vous réservez via Tbib, le médecin accède à : votre nom, votre téléphone, et le motif de consultation que vous avez renseigné. Il n'a pas accès, par défaut, à votre conversation avec l'IA ni à votre dossier médical personnel. Vous pouvez choisir de partager un résumé ou un document précis — c'est votre choix.

8.2 Nos sous-traitants techniques

• Hébergeur d'infrastructure (base de données, stockage) — Irlande
• Fournisseur de modèles d'IA (Google) — Irlande
• Service de notifications push (pour les rappels)
• Service d'envoi e-mail transactionnel

Tous nos sous-traitants sont engagés contractuellement à respecter la confidentialité de vos données et à n'agir que sur nos instructions.

8.3 Les autorités publiques

Nous pouvons être contraints de communiquer certaines données à des autorités algériennes (autorité judiciaire, autorité sanitaire) dans le cadre strict d'une obligation légale. Dans ce cas, nous fournissons le minimum requis et — sauf interdiction légale — nous vous en informons.

L'écosystème IQmed regroupe trois produits qui partagent une infrastructure technique mais dont les responsabilités juridiques sont distinctes :

• Tbib (application patient) : IQmed Solutions est responsable de traitement pour le compte patient, les conversations IA et le dossier médical personnel. C'est cette politique qui s'applique.
• ClinIQ (logiciel de cabinet) : pour les notes de consultation rédigées par votre médecin, c'est votre médecin qui est responsable de traitement. IQmed agit comme sous-traitant technique. Le médecin a ses propres obligations professionnelles (secret médical, conservation du dossier pendant la durée prévue par la déontologie).
• IQmed Display (affichage en salle d'attente) : aucune donnée patient n'est diffusée à l'écran. Seuls des contenus éditoriaux et publicitaires validés sont affichés. Pour les annonceurs partenaires, seules les données contractuelles (raison sociale, contact commercial) sont collectées.

• Données de compte et profil : aussi longtemps que votre compte est actif.
• Données de santé et conversations IA (Tbib) : 12 mois à compter de votre dernière activité, puis purge automatique.
• Dossier médical tenu par un médecin dans ClinIQ : conservation conforme aux obligations professionnelles du médecin (minimum 10 ans à compter du dernier acte).
• Journaux techniques d'authentification : 6 mois.
• Données légalement obligatoires (factures, traces d'audit) : durée prévue par la réglementation applicable.

À la suppression de votre compte personnel : vos données patient sont effacées sous 30 jours, sous réserve des conservations légalement obligatoires.

Vous disposez sur vos données des droits suivants :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous.
• Droit de rectification : corriger une donnée inexacte.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer à un traitement spécifique.
• Droit de retirer votre consentement à tout moment, pour les traitements fondés sur celui-ci.

Vous pouvez exercer ces droits depuis votre espace personnel, ou en écrivant à privacy@iqmed.io. Nous nous engageons à répondre dans un délai d'un mois, comme l'exigent la loi 18-07 et le RGPD.

Vous pouvez à tout moment introduire une réclamation auprès de l'ANPDP (Autorité Nationale de Protection des Données à Caractère Personnel, Alger).

Nous mettons en œuvre les mesures techniques et organisationnelles décrites en détail sur notre page Sécurité. En résumé : chiffrement en transit (TLS) et au repos, hash bcrypt des mots de passe, cloisonnement par rôle, journalisation des accès, sauvegardes chiffrées, et programme de divulgation responsable.

Nous utilisons un nombre limité de cookies strictement nécessaires au fonctionnement du service : maintien de session, préférences (langue, thème), sécurité. Nous n'utilisons aucun cookie publicitaire et aucun traceur tiers d'analyse comportementale.

Nos services ne sont pas destinés à être utilisés directement par des mineurs de moins de 18 ans. Les parents et tuteurs légaux peuvent en revanche utiliser Tbib pour gérer la santé de leurs enfants, depuis leur propre compte adulte.

Nous pouvons modifier cette politique pour refléter des évolutions de nos services, de la réglementation ou de nos sous-traitants. La date de mise à jour en haut de page reflète la dernière modification. Toute modification substantielle vous sera notifiée par e-mail ou via l'application.

Pour toute question relative à cette politique ou à vos données personnelles : privacy@iqmed.io

Pour toute autre demande, voir notre page Contact.