Version bêta non sécurisée — Ne saisissez aucune donnée médicale réelle. Ne se substitue pas au jugement médical. CGU
FitToFly
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Finalités du traitement

Vos données sont collectées dans le cadre du module de pré-consultation aéronautique pour :

  • Remplir le formulaire de demande de certificat médical aéronautique
  • Transmettre vos informations au médecin examinateur aéronautique (MEA) désigné
  • Générer un brief pré-consultation par intelligence artificielle pour aider le MEA à préparer la visite
  • Permettre au MEA d'interroger la réglementation en contexte via le chat IA
  • Conserver votre dossier médical aéronautique conformément à la réglementation

2. Base légale

Le traitement de vos données de santé repose sur votre consentement explicite (Art. 9.2.a du RGPD). Ce consentement est recueilli de manière granulaire lors de la soumission du formulaire.

Vous pouvez retirer votre consentement à tout moment depuis votre profil, sans que cela n'affecte la licéité du traitement effectué avant le retrait.

3. Catégories de données collectées

  • Données d'identité : nom, prénom, date de naissance, email, téléphone
  • Données de santé : antécédents médicaux, traitements en cours, habitudes (Art. 9 RGPD)
  • Données aéronautiques : type de licence, heures de vol, certificat médical
  • Documents médicaux : fichiers uploadés (analyses, courriers médicaux)
  • Données techniques : adresse IP, horodatage des accès (journal d'audit)

4. Traitement par intelligence artificielle

4.1 Données transmises à l'IA

Lors de la génération du brief pré-consultation et de l'utilisation du chat contextuel, les données suivantes peuvent être transmises à l'API Claude (Anthropic) :

  • Les réponses au formulaire de pré-consultation (antécédents médicaux déclarés)
  • Le texte extrait des documents uploadés (PDF)
  • Les extraits réglementaires pertinents issus de la base documentaire
  • Les questions posées par le médecin dans le chat contextuel

Les données d'identité directe (nom, prénom, date de naissance) ne sont pas transmises à l'API Claude sauf lorsqu'elles figurent dans les documents uploadés par le navigant.

4.2 Garanties Anthropic

Anthropic s'engage, dans ses conditions d'utilisation API, à :

  • Ne pas utiliser les données transmises via l'API pour entraîner ou améliorer ses modèles
  • Ne pas conserver les données au-delà de 30 jours (rétention de sécurité)
  • Traiter les données conformément à son Data Processing Agreement (DPA)

4.3 Traitement local des embeddings

La recherche sémantique (RAG) utilise un modèle d'embeddings exécuté localement sur l'infrastructure hébergée (intfloat/multilingual-e5-base). Ces données ne quittent pas l'infrastructure HDS.

4.4 Transfert hors UE

L'utilisation de l'API Claude implique un transfert de données vers les États-Unis. Ce transfert est encadré par le EU-US Data Privacy Framework et les clauses contractuelles types (SCC) d'Anthropic. L'éditeur évalue régulièrement les alternatives européennes (Mistral AI, modèles locaux) pour minimiser ces transferts.

5. Durée de conservation

Vos données sont conservées pendant 5 ans à compter de la dernière visite d'aptitude, conformément à l'arrêté du 27 janvier 2005 relatif aux dossiers médicaux en médecine aéronautique et aux obligations du Code de la santé publique (Art. R.4127-45).

Les briefs IA et historiques de chat sont conservés tant que le formulaire associé existe. Ils sont supprimés en cascade lors de la suppression du formulaire ou du compte.

Les journaux d'audit sont conservés de manière anonymisée après suppression du compte.

6. Destinataires des données

  • Le médecin examinateur aéronautique (MEA) désigné pour la visite d'aptitude
  • Anthropic (API Claude) — sous-traitant IA, voir section 4
  • Scalingo SAS — sous-traitant hébergement HDS

Aucune donnée n'est transmise à des tiers, ni utilisée à des fins commerciales ou de recherche sans consentement séparé.

7. Vos droits

Conformément au RGPD (Art. 15 à 21), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données (export JSON ou PDF depuis votre profil)
  • Droit de rectification : modifier vos informations tant que le formulaire n'est pas soumis
  • Droit à l'effacement : supprimer votre compte et toutes vos données depuis votre profil
  • Droit à la portabilité : exporter vos données dans un format structuré (JSON)
  • Droit de retrait du consentement : retirer vos consentements à tout moment
  • Droit d'opposition au traitement automatisé : vous pouvez demander à ce que vos données ne soient pas traitées par l'IA (le brief ne sera pas généré)

Pour exercer ces droits, rendez-vous sur votre profil patient ou contactez-nous à contact@fittofly.fr.

8. Sécurité

  • Chiffrement TLS en transit (HTTPS)
  • Hébergement certifié HDS en France (Scalingo / Outscale)
  • Authentification par JWT avec tokens de courte durée
  • Mots de passe hachés (bcrypt)
  • Journal d'audit de tous les accès aux données de santé
  • Embeddings calculés localement (pas de transfert pour la recherche sémantique)
  • Données d'identité directe non transmises à l'API IA dans la mesure du possible

9. Réclamation

En cas de litige, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.