Légal · Transparence · RGPD

Politique de
confidentialité.

Version · 1.1
·
En vigueur depuis · Mai 2026
·
Dernière mise à jour · Mai 2026
Conforme RGPD (UE 2016/679)
Données hébergées en Europe
Aucune vente de données
Aucune publicité ciblée
Aucune police externe (Google Fonts)
Sommaire
  1. Responsable du traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Durée de conservation
  5. Sous-traitants et destinataires
  6. Hébergement et transferts hors UE
  7. Vos droits
  8. Sécurité des données
  9. Cookies et traceurs
  10. Nous contacter
01

Responsable du traitement

La plateforme Nosomi est éditée par Nosomi SAS, société par actions simplifiée en cours d'immatriculation, dont le siège social est établi en France.

Coordonnées du responsable

SociétéNosomi SAS
02

Données collectées

Dans le cadre de l'utilisation du formulaire de demande de diagnostic, Nosomi collecte uniquement les informations strictement nécessaires à la génération et à la transmission de votre rapport personnalisé.

Données issues du formulaire :

Données techniques collectées automatiquement :

Engagement : Nosomi ne collecte aucune donnée de santé personnelle. Les analyses produites reposent exclusivement sur des données publiques et agrégées (PMSI, SAE, ATIH, FINESS) qui ne permettent pas d'identifier des patients.
03

Finalités et bases légales

Vos données sont traitées pour les finalités suivantes, sur les bases légales correspondantes au sens de l'article 6 du RGPD :

Aucun démarchage commercial. Nosomi s'engage à ne jamais utiliser vos coordonnées à des fins de prospection non sollicitée. Vous ne recevrez que les communications directement liées à votre demande.
04

Durée de conservation

À l'expiration de ces délais, vos données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.

05

Sous-traitants et destinataires

Vos données personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Les sous-traitants techniques sont les suivants :

Sous-traitant
Finalité
Localisation
Vercel Inc.
Hébergement du site et de l'API (région EU West)
UE (SCT signé)
Cloudflare
Protection anti-bot via Turnstile — token éphémère, aucun cookie publicitaire
USA (SCT signé)
Resend, Inc.
Envoi des emails transactionnels (lien de confirmation, rapport, accès cockpit)
USA (SCT signé)
Supabase, Inc.
Base de données applicative (comptes, contexte établissement, demandes de diagnostic)
Société US · données en région UE (SCT signé)
Stripe, Inc.
Paiement des abonnements (uniquement en cas de souscription)
USA (SCT signé)
Fournisseur IA (Anthropic / OpenAI)
Traitement des questions posées à l'assistant du cockpit — sans nom d'établissement ajouté par Nosomi, sans utilisation pour l'entraînement de modèles
USA (SCT signé)
GitHub, Inc.
Orchestration de la génération des rapports (traitement éphémère au moment de la génération)
USA (SCT signé)

Chaque sous-traitant est lié par un accord de traitement de données conforme à l'article 28 du RGPD. Nosomi reste responsable du traitement en toutes circonstances.

En cas d'obligation légale ou judiciaire, Nosomi peut être amené à transmettre des données aux autorités compétentes françaises ou européennes.

06

Hébergement et transferts hors UE

Le site et l'API Nosomi sont hébergés via Vercel Inc. (siège aux USA) en région EU West — les données sont physiquement stockées dans l'Union européenne. Un Standard Contractuel Type (SCT) conforme à la décision d'exécution (UE) 2021/914 est en place.

Certains sous-traitants listés ci-dessus (Resend, Stripe, fournisseur IA, GitHub) sont des sociétés américaines : les transferts correspondants sont encadrés par des clauses contractuelles types (SCT). Nosomi ne traitant aucune donnée de santé à caractère personnel, l'obligation d'hébergement HDS (art. L.1111-8 du Code de la santé publique) ne s'applique pas à ce périmètre.

Le service Cloudflare Turnstile peut entraîner un transfert technique de données vers les USA lors de la vérification anti-bot du formulaire. Ce transfert est encadré par les SCT de Cloudflare Inc. La donnée transmise est un token éphémère — aucune donnée personnelle identifiante n'est transmise à Cloudflare.

Aucune police de caractères externe n'est chargée : Space Grotesk et Space Mono sont auto-hébergées sur nos serveurs. Aucune requête vers Google Fonts ou tout autre CDN tiers de polices n'est effectuée lors du chargement des pages.

Données sources : Les données publiques utilisées pour générer les rapports (PMSI, SAE, ATIH, FINESS) sont issues de sources gouvernementales françaises et ne constituent pas des données à caractère personnel.
07

Vos droits

Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

Accès
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Rectification
Faire corriger des données inexactes ou incomplètes vous concernant.
Effacement
Demander la suppression de vos données, dans les limites des obligations légales de conservation.
Opposition
Vous opposer au traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
Limitation
Demander la suspension temporaire du traitement dans certains cas prévus par le RGPD.
Portabilité
Recevoir vos données dans un format structuré et lisible par machine, et les transférer à un autre responsable.

Pour exercer vos droits, écrivez à contact@nosomi.care (objet : « Données personnelles »). Réponse sous 30 jours maximum (art. 12 RGPD), prolongeable à 3 mois pour les demandes complexes.

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

08

Sécurité des données

Nosomi met en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD :

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Nosomi s'engage à notifier la CNIL dans un délai de 72 heures et à vous informer sans délai injustifié si ce risque est élevé (art. 33 et 34 RGPD).

09

Cookies et traceurs

Nosomi adopte une approche minimaliste, conforme à la directive ePrivacy et aux recommandations CNIL (délibération n° 2020-091).

Cookies strictement nécessaires — aucun consentement requis :

Services tiers et traceurs :

Résultat : Nosomi.care ne dépose aucun cookie publicitaire ni traceur de suivi comportemental. Votre navigation ne contribue pas à la construction de profils publicitaires. Aucun bandeau de consentement aux cookies n'est requis dans l'état actuel du site.
10

Nous contacter

Pour toute question relative à la présente politique, à l'exercice de vos droits ou à la protection de vos données :

Responsable de la protection des données

ObjetDonnées personnelles — [votre demande]
DélaiRéponse sous 30 jours maximum

La présente politique peut être mise à jour pour refléter les évolutions légales ou les changements dans nos pratiques. La version en vigueur est accessible à l'adresse nosomi.care/politique-confidentialite. En cas de modification substantielle, vous en serez informé par email si vous avez déjà soumis une demande.