Politique de confidentialité
Ce que vous devez savoir sur la confidentialité de notre chatbot Lucia.
Ce document explique comment sont collectées, utilisées et protégées les données traitées dans le cadre de l’utilisation du chatbot Lucia, développé par Bi2C Consulting Limited et exploité par la CPTS Toulon Littoral.
Politique de confidentialité.
Date de dernière modification :
05 novembre 2025
1. Responsable du traitement
Le traitement des données à caractère personnel est effectué sous la responsabilité conjointe de :
- Bi2C Consulting Limited, 51 Bracken Road, Sandyford, Dublin D18 CV48, Irlande – contact : [email protected]
- CPTS Toulon Littoral, 298 boulevard Docteur Cunéo, 83000 Toulon, France – contact : [email protected]
Bi2C Consulting Limited agit en qualité de responsable technique (hébergement, maintenance et sécurité du service).
La CPTS Toulon Littoral agit en co-responsable pour la finalité du traitement, dans le cadre de ses missions de santé publique et d’orientation des usagers.
2. Données collectées
Le chatbot Lucia peut collecter les catégories suivantes :
- Données conversationnelles : texte, messages vocaux ou questions saisies par l’utilisateur ;
- Données techniques : heure et date de connexion, type d’appareil, adresse IP partiellement masquée ;
- Données optionnelles (si fournies volontairement) : prénom, numéro de téléphone, adresse e-mail ;
- Données statistiques anonymisées : éléments utilisés pour améliorer le fonctionnement et la qualité des réponses.
Aucune donnée de santé identifiante n’est conservée.
Les échanges sont automatiquement anonymisés au terme de chaque session.
3. Finalités du traitement
Les données collectées servent exclusivement à :
- fournir les réponses du chatbot et assurer la continuité du service ;
- améliorer la pertinence et la qualité des échanges ;
- établir des analyses statistiques anonymisées ;
- permettre, le cas échéant, la mise en relation avec un professionnel de santé du réseau CPTS.
Aucune donnée n’est utilisée à des fins commerciales ou publicitaires.
4. Base légale du traitement
Le traitement repose sur :
- le consentement de l’utilisateur, donné lors de l’utilisation du chatbot ;
- l’intérêt légitime des responsables à assurer la sécurité, la qualité et la maintenance du service ;
- l’exécution des missions d’intérêt général de la CPTS Toulon Littoral dans le domaine de la santé publique.
5. Hébergement et durée de conservation
Les données sont hébergées sur des serveurs Amazon Web Services EMEA SARL, certifiés HDS et situés en France.
Elles sont conservées pendant une durée maximale de dix (10) jours, puis automatiquement anonymisées ou supprimées.
Les résumés statistiques dépourvus de toute donnée personnelle peuvent être conservés plus longtemps à des fins d’amélioration du service.
6. Partage et sous-traitants
Les données ne sont communiquées à aucun tiers commercial.
Certains prestataires techniques peuvent toutefois intervenir, conformément au RGPD :
- aws: génération des réponses par intelligence artificielle ;
- aws : synthèse vocale ;
Ces prestataires sont soumis à des clauses contractuelles assurant la confidentialité et la non-accessibilité des données identifiantes.
7. Sécurité des données
Bi2C Consulting Limited met en œuvre des mesures techniques et organisationnelles appropriées :
- chiffrement des échanges (HTTPS/TLS) ;
- contrôle d’accès restreint et journalisé ;
- suppression automatisée des sessions ;
- audits réguliers et supervision continue de l’infrastructure.
8. Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD, chaque utilisateur dispose :
- d’un droit d’accès, de rectification, d’effacement et de limitation du traitement ;
- d’un droit d’opposition pour motif légitime ;
- d’un droit à la portabilité des données (si applicable) ;
- du droit de retirer son consentement à tout moment.
Toute demande peut être adressée à :
[email protected]
Les responsables traiteront conjointement les demandes dans un délai maximal de 30 jours.
9. Transfert hors UE
Aucun transfert de données personnelles hors de l’Espace économique européen n’est réalisé.
Les éventuels traitements via les prestataires listés ci-dessus sont hébergés sur des infrastructures européennes conformes au RGPD.
10. Droit de réclamation
L’utilisateur peut déposer une réclamation :
- en France : auprès de la CNIL (cnil.fr) ;
- en Irlande : auprès de la Data Protection Commission (dataprotection.ie).
11. Mise à jour
La présente politique peut être révisée à tout moment pour tenir compte des évolutions légales, techniques ou organisationnelles.
Une Question?
N’oublie pas ! Lucia est aussi à ta disposition pour répondre à tes questions, qu’elles concernent la CPTS Toulon Littoral, son site internet ou d’autres thématiques en lien avec ses missions.
Grâce à une information claire et fiable, elle t’oriente vers les ressources appropriées et t’accompagne dans ta recherche de renseignements.