Politique de confidentialité
Politique de confidentialité
La présente politique de confidentialité explique comment Mena.ai collecte, utilise, stocke et protège vos données personnelles lorsque vous visitez notre site web (mena-ai.pt) et utilisez notre plateforme.
Dernière mise à jour : Février 2026
1. Responsable du traitement
L'entité responsable du traitement de vos données personnelles est :
2. Catégories de données personnelles collectées
Selon la manière dont vous interagissez avec notre site web et notre plateforme, nous pouvons collecter les catégories de données personnelles suivantes :
Données d'analyse du site web
Lorsque vous visitez notre site web, nous collectons des données d'utilisation anonymisées via Google Analytics, notamment : les pages visitées, le temps passé sur les pages, la source de référence, le type de navigateur, le type d'appareil, la localisation géographique approximative (pays/ville) et les événements d'interaction. Ces données ne sont collectées qu'avec votre consentement.
Données d'abonnement à la newsletter
Si vous vous abonnez à notre newsletter, nous collectons votre adresse e-mail. Ces données sont stockées dans notre système CRM, hébergé sur Supabase (région UE), dans le seul but de vous envoyer des newsletters et des mises à jour de la plateforme.
Données de planification de démonstration
Lorsque vous planifiez une démonstration de notre plateforme, vous fournissez votre nom, adresse e-mail et date/heure préférées. Ces données sont traitées via une interface de réservation Google Calendar intégrée.
Données des utilisateurs de la plateforme (utilisateurs inscrits)
Si vous vous inscrivez sur la plateforme Mena.ai, nous collectons votre nom, adresse e-mail, qualifications professionnelles et autres informations nécessaires à la fourniture de nos services de gestion clinique. Toutes les informations d'identification personnelle (IIP) et les informations de santé protégées (ISP) sont chiffrées au niveau du champ dans notre base de données.
3. Finalités et base juridique du traitement
Nous traitons vos données personnelles aux fins suivantes, chacune associée à une base juridique correspondante en vertu de l'article 6 du RGPD :
Analyse et amélioration des performances du site web
Consentement (article 6, paragraphe 1, point a) du RGPD)
Nous utilisons Google Analytics avec le mode de consentement v2 pour comprendre comment les visiteurs utilisent notre site web. Aucune donnée analytique n'est collectée tant que vous n'avez pas donné votre consentement via notre bannière de cookies. Vous pouvez retirer votre consentement à tout moment.
Envoi de newsletters
Consentement (article 6, paragraphe 1, point a) du RGPD)
Nous envoyons des newsletters uniquement aux utilisateurs qui se sont explicitement abonnés. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement dans tout e-mail de newsletter ou en nous contactant directement.
Planification de démonstrations
Consentement (article 6, paragraphe 1, point a) du RGPD) / Mesures précontractuelles (article 6, paragraphe 1, point b) du RGPD)
Nous traitons vos coordonnées pour organiser une démonstration de la plateforme à votre demande.
Fourniture des services de la plateforme de gestion clinique
Exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD)
Nous traitons les données des utilisateurs inscrits pour fournir nos services de plateforme de gestion clinique, y compris la planification de rendez-vous, les notes de séance et la facturation.
4. Sous-traitants et services tiers
Nous utilisons les services tiers suivants pour traiter des données en notre nom. Chacun agit en qualité de sous-traitant au sens du RGPD :
Google Analytics (Google LLC)
Finalité : Analyse du trafic web et statistiques d'utilisation
Données traitées : Comportement de navigation anonymisé, informations sur l'appareil, localisation approximative
Politique de confidentialité : https://policies.google.com/privacy
Google Calendar (Google LLC)
Finalité : Planification des démonstrations de la plateforme
Données traitées : Nom, e-mail, créneau horaire sélectionné
Politique de confidentialité : https://policies.google.com/privacy
Supabase (Supabase Inc.)
Finalité : Gestion des abonnements à la newsletter, stockage des contacts et envoi d'e-mails
Données traitées : Adresse e-mail, source d'abonnement
Politique de confidentialité : https://supabase.com/privacy
5. Transferts internationaux de données
Certains de nos sous-traitants, notamment Google LLC et Supabase Inc., peuvent traiter des données en dehors de l'Espace économique européen. Les transferts de données sont effectués conformément au RGPD, en s'appuyant sur :
- Le cadre de protection des données UE-États-Unis (décision d'adéquation adoptée par la Commission européenne le 10 juillet 2023), lorsque l'importateur de données est certifié dans le cadre de ce dispositif.
- Les clauses contractuelles types (CCT) adoptées par la Commission européenne, en tant que garantie complémentaire.
- Des mesures techniques supplémentaires, y compris le chiffrement en transit et au repos.
Nous examinons et évaluons régulièrement l'adéquation des garanties en place pour les transferts internationaux de données.
6. Conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données d'analyse du site web | 26 mois (paramètre par défaut de Google Analytics), puis suppression automatique |
| Données d'abonnement à la newsletter | Jusqu'à votre désabonnement ou votre demande de suppression |
| Données de planification de démonstration | 6 mois après la démonstration planifiée |
| Données des utilisateurs de la plateforme | Pendant la durée de la relation contractuelle, plus toute période requise par la législation applicable |
7. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
Droit de rectification
Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles lorsqu'il n'existe aucun motif impérieux justifiant la poursuite de leur traitement.
Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données personnelles dans certaines circonstances.
Droit à la portabilité des données
Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données personnelles lorsque nous nous fondons sur l'intérêt légitime comme base juridique.
Droit de retrait du consentement
Lorsque le traitement repose sur votre consentement, vous pouvez retirer ce consentement à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse [email protected]. Nous répondrons à votre demande dans un délai de 30 jours.
8. Droit d'introduire une réclamation
Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données portugaise (Comissão Nacional de Proteção de Dados - CNPD).
Nous vous encourageons à nous contacter au préalable à l'adresse [email protected] afin que nous puissions tenter de résoudre directement toute préoccupation.
9. Cookies
Notre site web utilise des cookies. Pour des informations détaillées sur les cookies que nous utilisons, leurs finalités et la gestion de vos préférences, veuillez consulter notre politique en matière de cookies.
10. Prise de décision automatisée
Nous ne procédons à aucune prise de décision exclusivement automatisée, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative de façon similaire.
11. Utilisation de l'intelligence artificielle
La plateforme Mena.ai intègre des fonctionnalités d'intelligence artificielle (IA) pour assister les professionnels de santé mentale dans la rédaction de notes cliniques, les résumés de séance et les tâches administratives. Points importants concernant notre utilisation de l'IA :
- L'IA est utilisée uniquement comme outil d'assistance clinique ; elle ne prend pas de décisions cliniques, n'établit pas de diagnostics et ne formule pas de recommandations de traitement.
- Tout contenu généré par l'IA est examiné et approuvé par le professionnel traitant avant d'être intégré à un quelconque dossier clinique.
- Le traitement par l'IA des données cliniques est effectué au sein de notre infrastructure sécurisée, avec chiffrement au niveau du champ de toutes les informations d'identification personnelle et des informations de santé protégées.
- Les utilisateurs de la plateforme sont informés lorsque des fonctionnalités d'IA sont utilisées et peuvent choisir de ne pas recourir aux fonctionnalités assistées par l'IA.
12. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :
- Chiffrement au niveau du champ de toutes les informations d'identification personnelle (IIP) et des informations de santé protégées (ISP)
- Chiffrement des données en transit (TLS/SSL) et au repos
- Clés de chiffrement par entreprise pour l'isolation des données en environnement multi-locataire
- Évaluations de sécurité et surveillance régulières
- Contrôles d'accès et mécanismes d'authentification (basés sur JWT)
13. Confidentialité des mineurs
Notre site web et notre plateforme ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions prendre les mesures appropriées.
14. Modifications de la présente politique de confidentialité
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques ou de la législation applicable. Toute modification substantielle sera communiquée par la publication de la politique mise à jour sur cette page avec une date de « dernière mise à jour » révisée. Nous vous encourageons à consulter régulièrement cette page.
15. Nous contacter
Si vous avez des questions concernant la présente politique de confidentialité ou nos pratiques en matière de protection des données, veuillez nous contacter :