Politique de confidentialité

Dernière mise à jour : 26 avril 2026

Vos patients vous confient ce qu'ils ont de plus intime. Solva protège ce silence comme vous : sans transmettre, sans réutiliser, sans exception. Aucun appel, aucun message ne nourrit un modèle d'intelligence artificielle public.

1. Responsable de traitement

GetSolva — entreprise individuelle (auto-entrepreneur) exploitée par Théo Sanz.
Siège : 253 rue Hippolyte Fizeau, 34000 Montpellier, France.
SIREN : 944 511 930 · SIRET : 944 511 930 00017.
Pour les données collectées via le présent site (formulaire de contact, cookies analytiques), GetSolva agit en qualité de responsable de traitement.

Pour les données de santé traitées dans le cadre du service Solva (appels, transcriptions, rendez-vous), GetSolva agit en qualité de sous-traitant du cabinet client, qui demeure responsable de traitement au sens de l'article 28 du RGPD.

2. Contact protection des données

GetSolva n'est pas tenu de désigner un délégué à la protection des données (DPO) compte tenu de sa structure actuelle, mais reste pleinement engagé sur la conformité RGPD. Pour toute question relative à vos données personnelles ou à l'exercice de vos droits :

Email : contact@getsolva.com
Réponse sous 30 jours maximum.

3. Données collectées

Via le site getsolva.com :

  • Données de contact volontairement renseignées : nom, email, téléphone, nom du cabinet, taille de l'équipe, message libre.
  • Données de navigation collectées via cookies (avec consentement) : adresse IP, type de navigateur, pages consultées, source de trafic, durée de visite.

Via le service Solva (côté cabinet client) :

  • Enregistrements et transcriptions des appels patients entrants et sortants.
  • Données patient : prénom, nom, date de naissance, numéro de téléphone, motif de consultation, antécédents éventuellement transmis par le patient.
  • Données de rendez-vous : date, heure, praticien, statut, rappels envoyés.
  • Métadonnées techniques : numéro appelant, durée d'appel, qualité audio.

4. Bases légales du traitement

Conformément à l'article 6 du RGPD :

  • Exécution contractuelle (art. 6.1.b) : pour la fourniture du service Solva souscrit par le cabinet.
  • Intérêt légitime (art. 6.1.f) : pour la prospection commerciale auprès des cabinets, l'amélioration du service, la sécurité du système.
  • Consentement (art. 6.1.a) : pour les cookies analytiques et les communications marketing.
  • Obligation légale (art. 6.1.c) : pour la conservation des factures, la conformité comptable et fiscale.

Pour les données de santé spécifiquement, le traitement repose sur l'article 9.2.h du RGPD (gestion administrative des soins par un professionnel soumis au secret médical).

5. Finalités

  • Répondre aux demandes de contact, organiser les démonstrations.
  • Exécuter le service Solva : décrocher les appels, prendre les RDV, envoyer les rappels.
  • Améliorer le service via analyses agrégées et anonymisées.
  • Assurer la sécurité du système et prévenir la fraude.
  • Respecter nos obligations légales, comptables et fiscales.

6. Hébergement et localisation des données

Les données de santé traitées par Solva (transcriptions, fiches patients, historique des rendez-vous) sont hébergées en France sur l'infrastructure de Scalingo, hébergeur certifié HDS (Hébergeur de Données de Santé) et conforme RGPD. Les bases de données sont chiffrées au repos (AES-256) et les communications en transit (TLS 1.3).

Le site getsolva.com est servi par Vercel Inc. (États-Unis) ; aucune donnée patient ne transite par cette infrastructure. Les données de contact saisies via le formulaire sont chiffrées en transit (TLS 1.3).

7. Sous-traitants et destinataires

Solva s'appuie sur un ensemble limité de sous-traitants techniques, tous engagés contractuellement à respecter le RGPD et le secret médical via un accord de sous-traitance (DPA) :

  • Scalingo (France) — hébergement HDS des données de santé, base de données, exécution des services applicatifs.
  • Twilio Inc. (États-Unis / opérateur télécom) — acheminement des appels téléphoniques entrants et sortants. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne.
  • Deepgram Inc. (États-Unis) — reconnaissance vocale (speech-to-text), traitement temps réel des flux audio. Aucune réutilisation des données pour entraînement de modèles, conformément au DPA.
  • Soniox Inc. (États-Unis) — reconnaissance vocale complémentaire, mêmes engagements de non-réutilisation.
  • ElevenLabs Inc. (États-Unis / Royaume-Uni) — synthèse vocale (text-to-speech) pour les réponses de l'agent. Données vocales non conservées au-delà du temps de génération.
  • OpenAI (États-Unis / Irlande) — modèles de langage exécutés via API entreprise avec engagement contractuel de non-réutilisation des données pour l'entraînement (zero data retention activé).
  • Vercel Inc. (États-Unis) — hébergement du site vitrine getsolva.com (uniquement, jamais de données patients).

Les transferts vers des sous-traitants situés hors de l'Union européenne (Twilio, Deepgram, Soniox, ElevenLabs, OpenAI) sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, complétées par des mesures techniques (chiffrement bout-en-bout, minimisation, zero data retention) et organisationnelles (audits, DPA spécifiques santé).

La liste détaillée et à jour des sous-traitants est communiquée au cabinet client à la signature du contrat et reste disponible sur demande à contact@getsolva.com.

8. Durée de conservation

  • Données de contact prospect : 3 ans à compter du dernier contact.
  • Enregistrements d'appels : 6 mois maximum, sauf demande explicite du cabinet de durée plus courte.
  • Transcriptions et fiches patient : conformément aux obligations de conservation des dossiers médicaux (durée définie avec le cabinet client, généralement 20 ans après la dernière consultation).
  • Données de facturation : 10 ans (obligation comptable et fiscale).
  • Cookies analytiques : 13 mois maximum.

9. Sécurité technique et organisationnelle

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
  • Accès aux données limité au personnel strictement nécessaire, sur authentification forte (SSO + MFA).
  • Journalisation et supervision des accès aux données patients.
  • Tests de sécurité réguliers (pentests annuels, scan de dépendances continu).
  • Sauvegarde quotidienne chiffrée, plan de continuité d'activité.
  • Sensibilisation et formation continue de l'équipe au secret médical et au RGPD.

10. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès : obtenir la confirmation et une copie de vos données traitées.
  • Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition au traitement, notamment à des fins de prospection.
  • Droit de définir des directives post-mortem sur vos données.

Pour exercer ces droits, contactez-nous à contact@getsolva.com. Réponse sous 30 jours maximum.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL · 3 Place de Fontenoy · TSA 80715 · 75334 Paris Cedex 07
www.cnil.fr/fr/plaintes

12. Cookies

Le site utilise deux catégories de cookies :

  • Cookies strictement nécessaires au fonctionnement du site (préférence de langue, sécurité). Pas de consentement requis.
  • Cookies analytiques (mesure d'audience anonymisée), déposés uniquement après consentement explicite via le bandeau cookies. Vous pouvez retirer votre consentement à tout moment depuis le pied de page.

Aucun cookie publicitaire ni de profilage marketing n'est déposé.

13. Mineurs

Le service Solva n'est pas destiné directement aux mineurs. Les données de patients mineurs traitées dans le cadre du service le sont exclusivement sous la responsabilité du cabinet client et sous l'autorité des représentants légaux.

14. Modifications de la présente politique

La présente politique peut évoluer. Toute modification substantielle est notifiée par email aux clients du service Solva au moins 30 jours avant son entrée en vigueur, et signalée sur le site getsolva.com.

15. Contact

Pour toute question relative à vos données ou à la présente politique :
Email : contact@getsolva.com
Courrier : GetSolva, 253 rue Hippolyte Fizeau, 34000 Montpellier, France.