Confidentialité

Politique de confidentialité

Comment Jeff traite et protège les données de santé.

Dernière mise à jour : 9 juin 2026

Jeff est un outil d'aide à la rédaction destiné aux professionnels de santé. Le praticien reste seul responsable médical des documents générés, qu'il relit et valide avant signature ou injection.

1. Responsable du traitement

Le responsable du traitement est PROGADUS (SIREN 953 094 380), représentée par le Dr Vincent Locquet, Lyon. Contact : contact@jeff-medical.com.

2. Données concernées

Dans le cadre de l'usage de l'extension Jeff par un praticien, peuvent être traités :

des données de consultation dictées ou rédigées par le praticien (transcription, synthèses, courriers, ordonnances, comptes-rendus) ;
des identifiants de patients présents dans le dossier Calimed (nom, prénom, date de naissance) et des identifiants de médecins correspondants ;
des données de compte praticien (email, identité professionnelle, abonnement) ;
les préférences de rédaction et corrections du praticien.

3. Pseudonymisation avant tout envoi

Avant tout envoi à un modèle d'intelligence artificielle, Jeff applique une pseudonymisation systématique côté navigateur : les identifiants structurés du patient (nom, prénom, date de naissance) et des médecins correspondants sont remplacés par des jetons opaques (par ex. <<PATIENT_NOM>>, <<MD_1>>) calculés localement. La correspondance est restaurée localement, dans le navigateur, après réponse du modèle.

Le praticien doit veiller à ne pas dicter le nom d'un tiers (autre patient, proche, confrère) ni un lieu identifiant : seuls les identifiants du patient en cours sont masqués automatiquement.

Pour la cotation CCAM, seul un condensé (hash SHA-256) du compte-rendu pseudonymisé est conservé à des fins d'audit ; aucun identifiant patient n'est stocké en clair.

4. Transcription vocale

Selon la configuration, la transcription de la dictée est réalisée :

en local sur le poste du praticien (moteur Whisper exécuté dans le navigateur) — la voix ne quitte alors pas l'ordinateur ; ou
via le service de reconnaissance vocale du navigateur, auquel cas le flux audio est traité par le fournisseur du navigateur.

5. Sous-traitants et traitement par l'IA

Le texte pseudonymisé est traité par Anthropic (modèles Claude) dans le cadre d'un accord de sous-traitance des données (DPA). L'inférence n'a pas lieu en France : seul le texte pseudonymisé y est transmis. Anthropic n'utilise pas ces contenus pour entraîner ses modèles dans ce cadre.

Les données du compte praticien et les préférences sont stockées chez Supabase, sur des serveurs situés dans l'Union européenne (Francfort, Allemagne), chiffrées en transit (TLS) et au repos. Les identifiants patient n'y sont pas stockés en clair.

6. Hébergement

Le présent site est hébergé par Cloudflare. Les données applicatives sont hébergées par Supabase (UE, Francfort). Le statut éventuel d'hébergeur de données de santé (HDS) est en cours d'analyse avec un conseil spécialisé.

7. Durée de conservation

Les données de compte et préférences sont conservées le temps de l'abonnement, puis supprimées sur demande. Le praticien peut demander la suppression complète de son compte à tout moment.

8. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Pour les données patient, le praticien reste responsable de traitement vis-à-vis de ses patients. Toute demande peut être adressée à contact@jeff-medical.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

9. Cookies

Ce site ne dépose pas de cookie de suivi publicitaire. Seuls des éléments strictement nécessaires au fonctionnement peuvent être utilisés.

Ce document est fourni à titre informatif et doit être validé par un conseil juridique e-santé avant toute commercialisation. Il sera mis à jour en conséquence.