Politique de confidentialité
Dernière mise à jour : 20 mai 2026 (version 2.0).
La présente politique décrit, en application du Règlement (UE) 2016/679 (RGPD) et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, les conditions dans lesquelles Protocolis traite vos données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de la plateforme Protocolis, identifié dans les mentions légales. La structure juridique de la société est en cours d'immatriculation ; dans cette phase, le directeur de publication désigné assume la qualité de responsable du traitement.
Aucun délégué à la protection des données (DPO) n'est désigné à ce stade, la structure n'étant pas soumise à cette obligation. Toute demande relative à vos données est à adresser à : contact@protocolis.fr.
2. Champ d'application et exclusion explicite des données patient
Protocolis est un outil destiné aux professionnels de la recherche clinique (investigateurs, DRCI, méthodologistes, promoteurs). Le service couvre la rédaction de documents préparatoires (synopsis, protocole, qualification réglementaire, chat réglementaire).
Protocolis ne traite aucune donnée à caractère personnel relative à un patient ou à une personne se prêtant à la recherche. Aucune donnée de santé identifiante n'a vocation à être saisie ou téléversée sur la plateforme. L'utilisateur s'engage à ne pas y transmettre de telles données. Les exemples cliniques manipulés (méthodologie, objectifs, critères de jugement) portent sur la conception de l'étude et non sur des données patient.
3. Données traitées
3.1. Données d'identification
- Adresse email
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
- Nom, fonction, établissement (renseignés lors de l'onboarding)
3.2. Données métier
- Contenu des synopsis et protocoles rédigés (textes, classifications, références bibliographiques)
- Conversations avec l'assistant IA (synopsis, protocole, chat réglementaire)
- Documents téléversés (PDF, Word) pour la qualification réglementaire
- Métadonnées d'étude (statut, dates de modification, partages avec des collaborateurs)
3.3. Données techniques
- Logs de connexion et adresse IP (sécurité)
- Préférences d'interface (vue tableau/cartes, tri, filtres) — stockées localement dans le navigateur via
localStorage - Données de mesure d'audience anonyme (cf. § 8)
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (rédaction, génération, classification) | Exécution du contrat (art. 6.1.b RGPD) |
| Création et gestion de compte | Exécution du contrat (art. 6.1.b RGPD) |
| Sécurité du service et prévention de la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Statistiques d'usage anonymes | Intérêt légitime (art. 6.1.f RGPD) |
| Communication produit (newsletters, retours bêta) | Consentement (art. 6.1.a RGPD) — opt-in à l'inscription |
| Facturation et obligations comptables (dès paiement actif) | Obligation légale (art. 6.1.c RGPD) |
5. Sous-traitants et destinataires
Pour fournir le service, Protocolis fait appel aux sous-traitants (au sens de l'article 28 du RGPD) listés ci-dessous. Tous sont encadrés par un contrat de sous-traitance (DPA) ou des conditions contractuelles équivalentes, garantissant la confidentialité et la sécurité des traitements.
| Sous-traitant | Service | Données transmises | Localisation | Mécanisme de transfert |
|---|---|---|---|---|
| Anthropic, PBC privacy / DPA | Modèle de langage Claude — rédaction IA et classification | Texte des synopsis / protocoles, conversations IA, documents PDF téléversés | États-Unis | Clauses Contractuelles Types (CCT) UE-USA Anthropic ne réutilise pas les données client pour entraîner ses modèles (engagement contractuel via l'API commerciale). |
| OpenAI, LLC privacy / DPA | Modèle d'embeddings text-embedding-3-small — indexation du corpus réglementaire (sources publiques) | Aucune donnée utilisateur. Uniquement les textes des sources réglementaires publiques (CNIL, Loi Jardé, ICH, EUR-Lex, Légifrance) lors de l'indexation hebdomadaire. | États-Unis | CCT UE-USA Pas de réutilisation pour entraînement (API entreprise). |
| Resend, Inc. privacy / DPA | Emails transactionnels (vérification, réinitialisation) | Adresse email, contenu de l'email envoyé | États-Unis (infrastructure AWS) | CCT UE-USA |
| Umami Software, Inc. privacy | Mesure d'audience anonyme | Pages vues, type d'appareil, pays — agrégées, sans identification individuelle, sans cookie | Union européenne (infrastructure hébergée en UE) | Sans transfert hors UE |
| Airtable, Inc. (accès admin / CRM) privacy / DPA | Export en lecture seule de la liste des comptes (email, nom, établissement, statut) à des fins de gestion de la relation client par l'équipe Protocolis | Email, nom, fonction, établissement, date d'inscription | États-Unis | CCT UE-USA |
| Stripe Payments Europe, Ltd. (prévu pour juillet 2026) privacy / DPA | Traitement des paiements pour les offres payantes | Email, nom, données de carte (jamais stockées par Protocolis, directement collectées par Stripe) | Irlande, transferts vers États-Unis pour Stripe Inc. | CCT UE-USA |
5.1. Sources externes publiques (pas de transfert de données utilisateur)
Protocolis interroge périodiquement les bases publiques suivantes pour tenir à jour son corpus réglementaire. Ces interrogations ne véhiculent aucune donnée à caractère personnel :
- Légifrance (API PISTE — DILA, service public) : articles du Code de la santé publique
- EUR-Lex (Office des publications de l'UE) : règlement (UE) 536/2014
6. Partage entre utilisateurs
L'investigateur peut partager une étude avec un ou plusieurs collaborateurs (typiquement, sa DRCI ou son équipe DRCI). Ce partage s'effectue exclusivement à l'initiative de l'investigateur, via une invitation explicite par email. Les collaborateurs invités peuvent consulter et modifier le synopsis et le protocole partagés.
L'investigateur peut révoquer un partage à tout moment depuis l'interface de l'étude. Aucun partage automatique entre utilisateurs n'a lieu sans cette action manuelle.
7. Transferts hors Union européenne
Certains sous-traitants (Anthropic, OpenAI, Resend, Airtable, Stripe) sont établis en dehors de l'Union européenne, principalement aux États-Unis. Chacun de ces transferts est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, complétées le cas échéant par les mesures techniques et organisationnelles supplémentaires recommandées par le Comité européen de la protection des données.
La fourniture du service par Anthropic et OpenAI est strictement encadrée par des conditions d'entreprise interdisant la réutilisation des données client pour entraîner leurs modèles.
8. Cookies et traceurs
Protocolis utilise exclusivement des cookies techniques strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de suivi tiers n'est utilisé. Le consentement n'est donc pas requis pour ces cookies au sens de la délibération CNIL 2020-091.
La mesure d'audience est assurée par Umami, sans dépôt de cookie et sans collecte de donnée personnelle, conformément aux exemptions prévues par la CNIL pour les outils de mesure d'audience (recommandation du 6 mai 2021).
Les préférences d'interface (vue tableau ou cartes, tri, filtres) sont stockées localement dans votre navigateur via localStorage. Elles ne quittent pas votre appareil.
9. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte (compte actif) | Tant que le compte n'est pas supprimé |
| Données de compte (après suppression) | Supprimées sous 30 jours |
| Études et conversations | Tant que conservées par l'utilisateur ; suppression immédiate sur action depuis l'interface |
| Documents PDF / Word téléversés pour la qualification | Non stockés durablement. Transmis à Anthropic pour analyse, puis détruits côté Protocolis dès la fin du traitement (quelques secondes). |
| Logs techniques de connexion | 12 mois |
| Sauvegardes de la base de données | 7 dernières sauvegardes quotidiennes (rolling) |
| Données de facturation (dès paiement actif) | 10 ans (obligation légale comptable) |
10. Vos droits
Vous disposez à tout moment des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
- Droit de rectification (art. 16 RGPD) : corriger une donnée inexacte
- Droit à l'effacement (art. 17 RGPD) : supprimer votre compte et vos données
- Droit à la portabilité (art. 20 RGPD) : recevoir vos études dans un format réutilisable (Word, JSON sur demande)
- Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation (art. 18 RGPD) : geler le traitement le temps d'une vérification
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés)
Pour exercer ces droits, écrivez à contact@protocolis.fr. Une réponse vous sera apportée dans un délai d'un mois, conformément à l'article 12 du RGPD.
Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07, cnil.fr).
11. Sécurité
Mesures techniques et organisationnelles mises en œuvre :
- Chiffrement de toutes les communications par TLS 1.2+ (HTTPS)
- Mots de passe stockés avec bcrypt (cost factor 10+)
- Isolation des données par utilisateur en base de données
- Sauvegardes quotidiennes chiffrées (rétention 7 jours rolling)
- Accès aux infrastructures restreint au strict nécessaire
- Pas de mot de passe partagé ; rotation régulière des secrets
- Tests automatisés (~970 tests) et déploiement continu sécurisé
12. Engagements explicites
- Nous ne réutilisons pas vos études pour entraîner des modèles d'IA
- Nous ne vendons pas vos données
- Nous ne partageons pas vos données avec des tiers autres que les sous-traitants listés au § 5
- Nous ne collectons aucune donnée patient (cf. § 2)
13. Modifications
La présente politique peut être modifiée pour refléter l'évolution du service ou des obligations légales. Toute modification substantielle fait l'objet d'une information aux utilisateurs (notification dans l'application ou email) au moins 15 jours avant son entrée en vigueur. La version en vigueur est toujours datée en tête du présent document.
14. Contact
Pour toute question relative à la protection de vos données :
Email : contact@protocolis.fr