Politique de confidentialité et de cookies

Dernière mise à jour : 27-05-2026

Pour toute question : contact@hearingdatascience.com

Chez Hearing Data Science, la protection de vos données personnelles est une priorité absolue. C'est pourquoi nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et à ne collecter que les données strictement nécessaires à la fourniture de nos services. Vos données personnelles ne sont jamais exploitées à des fins commerciales, cédées ou revendues à des tiers, sauf obligation légale ou avec votre consentement explicite.

Politique relative aux cookies

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d'un utilisateur et associé par votre navigateur à un domaine web (c'est-à-dire, dans la majorité des cas, à l'ensemble des pages d'un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine (source : CNIL).

Hearing Data Science utilise uniquement des cookies strictement nécessaires au fonctionnement du site et à la sécurité de votre session. Aucun cookie publicitaire ni cookie de profilage n'est déposé.

Cookies utilisés

  • Authentification (Supabase) : essentiels au fonctionnement sécurisé de votre session utilisateur. Ces cookies ne contiennent aucune donnée patient ni donnée de santé.
  • Paiement (Stripe) : nécessaires à la sécurisation des transactions et à la prévention de la fraude lors d'un acte de paiement.

Ces cookies étant strictement nécessaires à la fourniture du Service, ils sont déposés sans recueil préalable de votre consentement, conformément à l'article 82 de la loi Informatique et Libertés.

Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies ou être informé de leur dépôt. Cependant, le blocage des cookies strictement nécessaires peut altérer certaines fonctionnalités du site, voire empêcher l'accès au Service.

Vos droits sur vos données (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et y accéder.
  • Droit de rectification : corriger ou compléter vos données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales.
  • Droit à la limitation : suspendre temporairement le traitement de vos données.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la portabilité : récupérer vos données dans un format structuré et couramment utilisé.
  • Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements qui en dépendent.

Pour exercer ces droits, vous pouvez nous contacter à contact@hearingdatascience.com. Nous traiterons votre demande dans un délai d'un mois, sous réserve des exceptions prévues par la loi.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française : cnil.fr/fr/plaintes.

Sécurité et cycle de vie des données

Hearing Data Science applique un principe de rétention minimale pour garantir une sécurité maximale de vos données :

  • Données temporaires : les données importées pour analyse sont conservées uniquement le temps nécessaire au traitement algorithmique.
  • Purge automatique : une fois les graphiques générés, les données sources brutes sont immédiatement supprimées de nos serveurs de calcul.
  • Stockage temporaire des résultats : les rendus finaux (figures, images) sont mis à votre disposition uniquement pour la durée de votre session active. Ils sont automatiquement supprimés dès votre déconnexion, garantissant qu'aucune trace de vos analyses ne subsiste sur nos serveurs à long terme.
  • Données de compte et facturation : les informations strictement nécessaires à la gestion du compte sont conservées jusqu'à la clôture du compte par le Client. Les factures et documents comptables associés sont conservés pendant la durée légale de 10 ans, conformément à l'article L123-22 du Code de commerce.

Les infrastructures utilisées bénéficient de certifications strictes : HDS (Hébergement de Données de Santé), ISO 27001 et SOC 2 Type II.

Localisation et transferts de données

Vos données de santé et données métiers (résultats d'analyses, données patients, données techniques d'audiologie) sont exclusivement stockées et traitées en France, sur des infrastructures opérées par Clever Cloud SAS, certifiées HDS. Aucun transfert de ces données n'est effectué hors de l'Union européenne.

Toutefois, certains services techniques annexes sont fournis par des sous-traitants établis aux États-Unis :

  • Vercel Inc. — hébergement de l'interface web (aucune donnée métier transmise).
  • Supabase Inc. — authentification et gestion de compte (email professionnel, adresse professionnelle, identifiants de connexion).
  • Stripe, Inc. — gestion des paiements, via sa filiale européenne Stripe Payments Europe Limited (Irlande).

Ces transferts sont encadrés par les clauses contractuelles types (SCC) adoptées par la Commission européenne (décision d'exécution 2021/914) et, lorsque applicable, par le Data Privacy Framework (DPF) auquel ces sous-traitants adhèrent. Ces mécanismes garantissent un niveau de protection des données équivalent à celui exigé par le RGPD.

Modifications de la politique de confidentialité

Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou des exigences légales. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. La date de la dernière mise à jour est indiquée en haut de page.