Previa icon Télécharger dans l'App Store

Politique de confidentialité de Previa

Date d’entrée en vigueur : 30 avril 2026 Dernière mise à jour : 6 mai 2026

Previa (« l’Application ») est un vérificateur de symptômes pré-visite qui vous aide à préparer vos consultations médicales. Cette politique de confidentialité explique quelles informations l’Application collecte, comment elles sont utilisées et comment elles sont protégées.

1. Informations que nous collectons

1.1 Informations que vous fournissez

  • Données de profil — prénom, âge, sexe biologique, pathologies connues et médicaments actuels. Ces informations sont stockées localement sur votre appareil et sont utilisées pour personnaliser l’expérience de l’Application et améliorer l’analyse des symptômes.
  • Descriptions de symptômes — descriptions en texte libre de vos symptômes saisies lors d’une séance.
  • Données de séance — symptômes confirmés, symptômes suggérés sélectionnés, symptômes personnalisés que vous ajoutez, résumés générés par l’IA et recommandations d’examens.
  • Enregistrements des destinataires — noms, dates et codes de langue des personnes avec lesquelles vous avez partagé les résultats de séances (p. ex., « Dr Dupont, 15 avril 2026, fr »). Ces données sont stockées localement à titre de référence uniquement.
  • Rapports PDF — versions PDF de vos rapports de séance (langue d’origine et traductions), générées et stockées localement sur votre appareil.

1.2 Informations collectées automatiquement

  • Préférence de langue — la langue de l’application sélectionnée et les langues de traduction des rapports (stockées localement dans UserDefaults).
  • Événements d’authentification biométrique — l’Application utilise Face ID, Touch ID ou le code d’accès de l’appareil pour vérifier votre identité. Les données biométriques sont traitées entièrement par le système d’exploitation de votre appareil (framework LocalAuthentication d’Apple). Previa ne reçoit, ne stocke ni ne transmet jamais vos données biométriques.

1.3 Informations d’achat

  • Solde de crédits de séance — le nombre de crédits de séance restants est stocké localement sur votre appareil dans le cadre de votre profil patient.
  • Transactions d’achat intégré — tous les achats sont traités par Apple via l’App Store. Nous ne collectons, ne stockons ni n’avons accès à votre moyen de paiement, votre adresse de facturation ou votre identifiant Apple. Nous recevons uniquement une confirmation d’Apple qu’une transaction a été effectuée, que nous utilisons pour ajouter le nombre correspondant de crédits de séance à votre solde local.
  • Éligibilité à l’essai — l’Application vérifie votre historique de transactions local (via le framework StoreKit d’Apple) pour déterminer si vous avez déjà acheté le Pack Essai. Cette vérification s’effectue entièrement sur votre appareil à l’aide des enregistrements de transactions signés par Apple.

1.4 Informations que nous ne collectons pas

  • Nous ne collectons pas votre position, vos contacts, vos photos ni votre historique de navigation.
  • Nous n’utilisons pas d’identifiants publicitaires ni de pixels de suivi.
  • Nous ne créons pas de comptes utilisateurs et n’exigeons pas d’adresses e-mail.
  • Nous n’accédons pas aux données Apple Health (HealthKit) dans la version actuelle de l’Application.

2. Comment nous utilisons vos informations

2.1 Analyse des symptômes

Lorsque vous lancez une séance, les informations suivantes sont envoyées à notre serveur proxy sécurisé :

  • Votre description des symptômes (texte libre saisi à l’étape 1)
  • Les symptômes sélectionnés et personnalisés (à l’étape 2)
  • Votre sexe biologique (si fourni et différent de « Préférer ne pas répondre »)
  • Votre langue sélectionnée

Ces informations sont transmises au service IA Claude d’Anthropic pour analyse. L’IA renvoie des suggestions de symptômes structurées et des recommandations d’examens. Aucune autre information personnelle (nom, âge, pathologies, médicaments ou enregistrements de destinataires) n’est envoyée au serveur.

2.2 Traduction de rapport

Lorsque vous traduisez un rapport de séance, les informations suivantes sont envoyées au même serveur proxy sécurisé :

  • La liste des symptômes de la séance, les recommandations d’examens et le résumé de l’IA
  • Le texte du rapport formaté dans la langue d’origine
  • La langue cible de traduction

L’IA traduit le rapport et renvoie le texte traduit. Les mêmes protections de confidentialité s’appliquent qu’à l’analyse des symptômes — aucune information personnelle au-delà du contenu de la séance n’est transmise, et aucune donnée n’est conservée sur le serveur après le traitement de la demande.

2.3 Personnalisation

Vos données de profil (nom, âge, pathologies, médicaments) sont utilisées localement pour personnaliser les salutations et pourront être utilisées dans les versions futures pour fournir des recommandations plus adaptées. Dans la version actuelle, seul le sexe biologique est inclus dans les demandes d’analyse IA.

2.4 Historique des séances

Les résultats des séances et les rapports PDF (originaux et traduits) sont stockés localement sur votre appareil afin que vous puissiez consulter les séances passées et partager les résultats avec les prestataires de santé.

3. Stockage et sécurité des données

3.1 Stockage local

Toutes les données personnelles sont stockées sur votre appareil à l’aide du framework SwiftData d’Apple avec le chiffrement de protection des fichiers (.fileProtectionComplete). Cela signifie que vos données sont chiffrées au repos et ne sont accessibles que lorsque votre appareil est déverrouillé.

3.2 Protection biométrique

L’Application requiert une authentification par Face ID, Touch ID ou code d’accès de l’appareil à chaque ouverture. Cette protection ne peut pas être désactivée. Vous pouvez configurer le délai de verrouillage (immédiatement, après 1 minute ou après 5 minutes) dans les Réglages.

3.3 Serveur proxy backend

L’Application ne communique pas directement avec le service IA d’Anthropic. Toutes les requêtes API sont acheminées via un serveur proxy backend sécurisé hébergé sur Cloudflare Workers. Le serveur proxy :

  • Détient la clé API pour le service IA (jamais intégrée dans l’Application)
  • Transmet vos données de symptômes à l’API Claude d’Anthropic pour traitement
  • Renvoie la réponse de l’IA à votre appareil
  • Ne stocke, ne journalise ni ne conserve vos données de symptômes après le traitement de la demande
  • N’associe pas les demandes à votre identité

3.4 Traitement des données par Anthropic

Les données de symptômes envoyées à l’API Claude d’Anthropic sont traitées conformément à la Politique d’utilisation d’Anthropic et à la Politique de confidentialité. Anthropic n’utilise pas les entrées API pour entraîner ses modèles.

3.5 Pas de synchronisation cloud (version actuelle)

Dans la version actuelle, toutes les données restent sur votre appareil. Aucune donnée n’est synchronisée avec iCloud ou tout autre service cloud. Les versions futures pourront proposer une synchronisation iCloud optionnelle pour l’historique des séances sur vos appareils.

4. Partage des données

Nous ne vendons, ne louons ni ne partageons vos informations personnelles avec des tiers à des fins de marketing ou de publicité.

Vos données ne sont partagées que dans les circonstances suivantes :

  • Analyse IA — le texte de symptômes anonymisé et le sexe biologique sont envoyés à l’API Claude d’Anthropic via notre serveur proxy, comme décrit à la section 2.1.
  • Traduction IA — le contenu du rapport de séance est envoyé à l’API Claude d’Anthropic via notre serveur proxy pour traduction, comme décrit à la section 2.2.
  • Achats intégrés — les transactions d’achat sont traitées par Apple. Nous ne transmettons aucune information d’achat ou de paiement à nos serveurs ni à des tiers. Consultez la Politique de confidentialité d’Apple pour savoir comment Apple traite les données d’achat.
  • Partage explicite — lorsque vous utilisez la fonction Partager pour envoyer des rapports PDF de séance (originaux ou traduits) à un prestataire de santé ou à un autre destinataire via Messages, Mail, AirDrop ou d’autres applications de votre choix.

5. Vos droits et contrôles

5.1 Suppression des données

Vous pouvez supprimer vos données à tout moment depuis l’écran Réglages :

  • Supprimer toutes les séances — supprime définitivement tout l’historique des séances, y compris les symptômes, les recommandations et les enregistrements de destinataires.
  • Supprimer le profil — supprime définitivement vos données de profil (nom, âge, sexe biologique, pathologies, médicaments).

Ces actions sont irréversibles.

5.2 Portabilité des données

Vous pouvez partager n’importe quel rapport de séance en tant que fichier PDF via la feuille de partage système, y compris les versions traduites. Cela vous permet de conserver une copie de vos données en dehors de l’Application.

5.3 Aucun compte requis

Previa ne vous demande pas de créer un compte, de fournir une adresse e-mail ou de vous connecter. Il n’y a pas de profil utilisateur côté serveur à gérer.

6. Confidentialité des enfants

Previa n’est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants. L’Application est destinée aux adultes se préparant à des consultations médicales ou aux aidants gérant les informations de santé des membres de leur famille.

7. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La date de « Dernière mise à jour » en haut de cette page reflète la révision la plus récente. L’utilisation continue de l’Application après la publication des modifications constitue une acceptation de la politique mise à jour.

8. Nous contacter

Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité ou les pratiques de données de l’Application, veuillez contacter :

E-mail : [email protected]

9. Résumé

Quoi Détails
Données stockées sur l’appareil Profil, séances, symptômes, recommandations, rapports PDF, enregistrements de destinataires, solde de crédits de séance
Données envoyées au serveur Texte de symptômes, sexe biologique, préférence de langue, contenu du rapport pour traduction
Données NON envoyées au serveur Nom, âge, pathologies, médicaments, enregistrements de destinataires, historique d’achats, coordonnées bancaires
Conservation des données serveur Aucune — les demandes sont traitées et non stockées
Chiffrement Protection des fichiers iOS (chiffré au repos)
Authentification Face ID / Touch ID / Code d’accès (requis, ne peut pas être désactivé)
Analyses tierces Aucune
Publicité Aucune
Compte requis Non

Dernière mise à jour: