Politique de confidentialité

Dernière mise à jour : 30 mai 2026 · Version 1.0

Conforme au Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés modifiée, au Code de la santé publique, au référentiel HDS et au Règlement (UE) 2024/1689 (AI Act).

1. Préambule

TG INVEST SAS, éditeur de la plateforme Sonolix (ci-après la « Plateforme » ou la « Solution »), accorde la plus grande importance à la protection des données à caractère personnel, et tout particulièrement à celle des données de santé, dont elle a parfaitement conscience de la sensibilité au regard du secret médical institué par l'article L. 1110-4 du Code de la santé publique.

La présente Politique de Confidentialité (ci-après la « Politique ») décrit, dans un esprit de transparence loyale, les traitements de données à caractère personnel mis en œuvre par TG INVEST dans le cadre de la fourniture de la Solution à ses Utilisateurs professionnels de santé.

Elle s'adresse principalement :

aux professionnels de santé utilisateurs de la Plateforme (dénommés « Utilisateurs ») ;
aux patients dont les données sont traitées via la Plateforme, à l'initiative de leur médecin (« Patients »).

L'usage de la Solution étant strictement réservé aux professionnels de santé, les Patients n'interagissent jamais directement avec la Plateforme. Leur information individuelle est assurée par l'Utilisateur, dans le respect de ses obligations propres.

La Politique est complémentaire aux Conditions Générales d'Utilisation, accessibles à l'adresse https://sonolix.fr/cgu, et fait partie intégrante du dispositif contractuel.

2. Identité du responsable du traitement

Sauf indication contraire dans la présente Politique, le responsable des traitements décrits est :

TG INVEST, société par actions simplifiée
SIREN : 943 753 350
Siège social : 15 rue Christophe Colomb, 59700 Marcq-en-Barœul, France
Représentant légal : Monsieur Gautier TAILLAINT, Président

Délégué à la Protection des Données (DPO) :

Monsieur Gautier TAILLAINT
Courriel : dpo@sonolix.fr
Courrier : DPO Sonolix, TG INVEST, 15 rue Christophe Colomb, 59700 Marcq-en-Barœul

Répartition des rôles RGPD :

Pour les données patient traitées via la Plateforme, le médecin Utilisateur (ou la structure d'exercice qui l'emploie) est responsable de traitement au sens de l'article 4-7 du RGPD. TG INVEST agit en qualité de sous-traitant au sens de l'article 4-8 du RGPD, dans les conditions définies par la convention de sous-traitance (« DPA ») conclue entre les parties.

Pour les données relatives aux Utilisateurs (identité, RPPS, authentification, journaux, facturation), TG INVEST agit en qualité de responsable de traitement.

3. Catégories de données traitées

3.1 Données des Utilisateurs (professionnels de santé)

Données d'identification : civilité, nom, prénom, photographie facultative ;
Données professionnelles : numéro RPPS, spécialité, Ordre d'inscription, structure d'exercice, fonction ;
Données de contact : courriel professionnel, numéro de téléphone, adresse postale d'exercice ;
Données de connexion et de traçabilité : identifiants techniques, horodatages de connexion, adresses IP, type de terminal, journaux d'opérations ;
Données contractuelles et de facturation : abonnement souscrit, historique des factures, coordonnées bancaires (gérées par le prestataire de paiement, voir § 6.2) ;
Préférences utilisateur : paramétrage de l'interface, langue, choix d'activation de l'Assistance IA.

3.2 Données des Patients (saisies par les Utilisateurs)

Données d'identification administrative : nom, prénom, date de naissance, sexe, numéro de Sécurité sociale (le cas échéant), coordonnées de contact, identifiant patient interne ;
Données de santé au sens de l'article 4-15 du RGPD :
- antécédents médicaux et chirurgicaux ;
- motif de l'examen, prescriptions ;
- images médicales au format DICOM ;
- mesures, observations, compte-rendu d'examen ;
- éléments d'interprétation et conclusions diagnostiques saisis par le médecin Utilisateur ;
Données relationnelles : médecin demandeur, médecin traitant, destinataires habilités du compte-rendu.

3.3 Données techniques

Journaux applicatifs (logs) : adresses IP, agents utilisateur, horodatage, type d'opération réalisée, identifiant de session ;
Cookies et traceurs : voir § 10 ;
Données de télémétrie : indicateurs de performance et de stabilité de l'application.

3.4 Données de facturation et de paiement

Identité et coordonnées du titulaire de l'abonnement ;
Numéro de TVA intracommunautaire (le cas échéant) ;
Historique des transactions ;
Les données de paiement (carte bancaire) sont collectées et traitées exclusivement par le prestataire de paiement Stripe, certifié PCI-DSS niveau 1. TG INVEST ne conserve aucune donnée de carte bancaire.

4. Finalités et bases légales du traitement

Conformément à l'article 13 du RGPD, le tableau ci-après expose, pour chaque finalité, la base légale du traitement, les principales catégories de données concernées et leur durée de conservation.

#	Finalité	Base légale (RGPD)	Données concernées	Durée
1	Fournir le service SaaS de gestion d'imagerie (compte utilisateur, accès, paramètres)	Exécution du contrat — art. 6.1.b	Données Utilisateur (§ 3.1)	Durée de l'abonnement + 3 ans
2	Héberger les données patient pour le compte du professionnel de santé	Mission d'intérêt public dans le domaine de la santé — art. 9.2.h RGPD + art. L. 1110-4 et L. 1111-8 CSP, en qualité de sous-traitant	Données Patient (§ 3.2)	Durée fixée par le responsable de traitement Utilisateur, dans la limite de la durée légale d'archivage médical (cf. § 5)
3	Assurer la sécurité de la Plateforme et lutter contre la fraude	Intérêt légitime — art. 6.1.f	Données techniques (§ 3.3), journaux d'accès	12 mois
4	Établir et recouvrer la facturation	Obligation légale (livre Ier du Code de commerce)	Données de facturation (§ 3.4)	10 ans (art. L. 123-22 C. com.)
5	Améliorer la qualité de la Solution et de l'Assistance IA	Intérêt légitime — art. 6.1.f, sous réserve d'anonymisation préalable irréversible des données	Données techniques agrégées + données d'usage anonymisées	Durée nécessaire à l'analyse, dans la limite de 24 mois
6	Répondre aux demandes d'exercice de droits RGPD	Obligation légale — art. 6.1.c	Données d'identification + données de la demande	3 ans après clôture
7	Adresser des communications commerciales BtoB	Intérêt légitime — art. 6.1.f, avec droit d'opposition à tout moment	Courriel et coordonnées Utilisateur	Jusqu'à opposition / 3 ans après dernier contact
8	Réaliser des opérations de marketing direct hors clientèle	Consentement — art. 6.1.a	Coordonnées de prospects	Jusqu'à retrait du consentement / 3 ans

Remarque importante sur la finalité 5 : aucune donnée patient identifiante n'est utilisée pour l'amélioration de la Solution ou des modèles d'intelligence artificielle. Seules des données préalablement et irréversiblement anonymisées au sens du considérant 26 du RGPD peuvent être exploitées à cette fin. L'Éditeur s'interdit en particulier de soumettre des données patient à un fournisseur de modèle d'IA tiers à des fins d'entraînement.

5. Durées de conservation

Catégorie de données	Durée de conservation	Fondement
Données patient saisies dans la Solution (dossier médical numérique : comptes-rendus, images, observations)	Vingt (20) ans à compter de la dernière prise en charge du patient	Art. R. 1112-7 du Code de la santé publique (applicable aux établissements de santé, étendu par bonne pratique au cabinet libéral)
Données patient des mineurs ou personnes décédées	Vingt (20) ans, ou jusqu'à 28 ans pour le mineur, ou dix (10) ans à compter du décès	Art. R. 1112-7 CSP
Données Utilisateur (compte actif)	Durée de l'abonnement	Exécution du contrat
Données Utilisateur après résiliation	Trois (3) ans, pour gestion des contentieux et obligations légales	Intérêt légitime
Journaux de connexion et d'accès	Douze (12) mois	Art. L. 34-1 CPCE, et délibération CNIL n° 2021-122
Données de facturation (factures, justificatifs)	Dix (10) ans à compter de la clôture de l'exercice	Art. L. 123-22 C. com.
Données issues d'un exercice de droits	Trois (3) ans après clôture	Obligation de preuve
Cookies de mesure d'audience	Treize (13) mois maximum	Recommandation CNIL
Données anonymisées (statistiques)	Sans limite, car non personnelles	—

À l'issue des durées ci-dessus, les données sont effacées de manière irréversible ou anonymisées.

6. Destinataires et sous-traitants

6.1 Destinataires internes à TG INVEST

L'accès aux données personnelles est strictement limité, au sein de TG INVEST, aux personnels habilités dans le strict cadre de leurs fonctions :

Délégué à la Protection des Données ;
équipe support technique (sur demande explicite de l'Utilisateur, et de manière journalisée) ;
équipe sécurité informatique (en cas d'incident, par accès break-glass journalisé) ;
direction (pour les seules données contractuelles et de facturation).

Aucun salarié ou prestataire de TG INVEST n'accède aux données patient à des fins non strictement nécessaires à l'exécution de sa mission, et tout accès est tracé.

6.2 Sous-traitants techniques

TG INVEST recourt aux sous-traitants suivants, encadrés par une convention de sous-traitance conforme à l'article 28 du RGPD. La liste détaillée et tenue à jour est publiée sur la page Sous-traitants & sous-processeurs.

Sous-traitant	Activité	Localisation	Garanties
Google Cloud EMEA Limited	Hébergement des données patient et applicatives (Firestore, Cloud Storage), imagerie DICOM (Cloud Healthcare API) et Assistance IA (Vertex AI)	Régions EEE : europe-west9 (Paris) pour Firestore ; europe-west4 (Pays-Bas) pour l'imagerie DICOM et l'IA	Certification HDS v2.0, DPA Google Cloud, addendum HDS (en cours d'activation), stockage au repos exclusivement en EEE
Anthropic, PBC	Fourniture du modèle de langage Claude pour l'Assistance IA, exploité via Google Vertex AI	Union européenne (région UE de Google Vertex AI)	Sous-traitant ultérieur de Google Cloud, encadré par le DPA et l'addendum HDS de Google ; traitement au sein de l'EEE ; zero data retention contractuel ; minimisation préalable (cf. § 7)
Sentry GmbH	Supervision applicative et collecte d'erreurs	Région UE (Frankfurt)	DPA, scrubbing automatique des PII, conformité RGPD
Stripe Payments Europe Ltd	Traitement des paiements par carte bancaire	Irlande (Union européenne)	Certification PCI-DSS niveau 1, conformité RGPD
Hostinger International Ltd	Hébergement du site vitrine sonolix.fr (sans donnée patient)	Union européenne / Chypre	DPA, aucune donnée de santé hébergée
Infomaniak Network SA	Hébergement de la messagerie professionnelle (hors données de santé) — aucune image médicale ni donnée patient	Suisse — décision d'adéquation Commission 2000/518/CE	ISO 27001:2022 ; aucune donnée de santé patient hébergée (l'imagerie médicale est hébergée chez Google Cloud, EEE, certifié HDS)

La liste des sous-traitants est tenue à jour et accessible sur demande auprès du DPO. Toute évolution substantielle est notifiée aux Utilisateurs avec un préavis raisonnable, conformément à l'article 28-2 du RGPD.

6.3 Aucun transfert à des fins commerciales

TG INVEST s'interdit toute cession, location ou mise à disposition de données personnelles à des tiers à des fins commerciales ou publicitaires.

6.4 Communications aux autorités

Les données peuvent être communiquées aux autorités administratives ou judiciaires habilitées, dans le strict respect des conditions légales, sur réquisition motivée. Toute demande de ce type fait l'objet d'un examen attentif par le DPO et, lorsque cela est légalement possible, d'une information à l'Utilisateur concerné.

7. Transferts hors Union européenne

7.1 Principe : hébergement souverain UE

Les données patient sont hébergées exclusivement dans des régions de Google Cloud situées dans l'Espace économique européen (Firestore en europe-west9, Paris ; imagerie DICOM et Assistance IA en europe-west4, Pays-Bas), couvertes par la certification HDS v2.0. Aucun transfert de données patient hors de l'EEE n'est réalisé dans le cours normal de l'exécution du service.

7.2 Assistance IA — traitement au sein de l'EEE

L'Assistance IA repose sur le modèle Claude (édité par Anthropic, PBC), exploité via la plateforme Google Vertex AI dans une région de l'Union européenne. À ce titre, le contenu textuel transmis au modèle est traité au sein de l'EEE ; aucun transfert hors de l'Union européenne n'est réalisé dans le cours normal du service.

Ce traitement est encadré par les mesures suivantes :

Anthropic intervient en qualité de sous-traitant ultérieur de Google Cloud, dans le cadre du DPA et de l'addendum HDS de Google ;
engagement contractuel de non-rétention des données transmises (zero data retention) ;
engagement contractuel de non-réutilisation des données pour l'entraînement des modèles ;
minimisation préalable des données transmises : seul le contenu strictement nécessaire à la suggestion de trame de compte-rendu est envoyé, à l'exclusion notamment des identifiants directs du patient.

7.3 Souveraineté renforcée

L'Assistance IA étant d'ores et déjà exploitée au sein de l'EEE (Google Vertex AI, région UE), TG INVEST évalue, pour les besoins éventuels de souveraineté renforcée (par exemple en vue d'un usage par le secteur public hospitalier), le recours à des solutions qualifiées (hébergement SecNumCloud, modèles souverains européens). Toute évolution substantielle est communiquée aux Utilisateurs.

7.4 Suisse (Infomaniak)

Le recours éventuel à Infomaniak (Suisse) est limité à la messagerie professionnelle, à l'exclusion de toute donnée de santé patient et de toute image médicale (celles-ci étant hébergées exclusivement chez Google Cloud, dans l'EEE, sous certification HDS). Les éventuels transferts résiduels vers la Suisse sont couverts par la décision d'adéquation de la Commission européenne (décision 2000/518/CE).

8. Sécurité et confidentialité (art. 32 RGPD)

TG INVEST met en œuvre les mesures techniques et organisationnelles suivantes, proportionnées au risque et à la sensibilité particulière des données de santé :

8.1 Chiffrement

En transit : chiffrement TLS 1.2 minimum (TLS 1.3 par défaut) pour toutes les communications entre le terminal de l'Utilisateur et la Plateforme ;
Au repos : chiffrement AES-256 des bases de données, du stockage objet et des sauvegardes, par les services natifs de Google Cloud (CMEK envisagé en option).

8.2 Authentification et contrôle d'accès

mot de passe respectant les recommandations CNIL/ANSSI (longueur minimale, complexité, non-réutilisation) ;
authentification à second facteur (MFA) recommandée et imposée pour les rôles à privilèges ;
politique de moindre privilège : chaque Utilisateur n'a accès qu'aux données patient strictement nécessaires à sa prise en charge ;
séparation stricte des environnements (production, recette, développement).

8.3 Journalisation et traçabilité

L'ensemble des accès aux données patient, ainsi que les opérations significatives (lecture, modification, suppression, export, signature de compte-rendu), font l'objet d'une journalisation sécurisée, conformément aux exigences du référentiel HDS.

8.4 Tests et audits de sécurité

tests d'intrusion (penetration tests) annuels par un prestataire externe qualifié ;
analyses statiques et dynamiques de code à chaque mise en production ;
veille continue sur les vulnérabilités (CVE) et application des correctifs dans des délais alignés sur la criticité ;
supervision continue (SIEM, alertes Sentry).

8.5 Sauvegardes et continuité d'activité

sauvegardes quotidiennes chiffrées, stockées en redondance sur la région europe-west9 ;
plan de continuité d'activité (PCA) et plan de reprise d'activité (PRA) documentés et testés annuellement ;
objectif RPO ≤ 24 heures, RTO ≤ 4 heures.

8.6 Hébergement certifié HDS

L'infrastructure de production est hébergée par Google Cloud EMEA Limited, certifié Hébergeur de Données de Santé au titre du référentiel ANS, périmètres 1 à 6.

8.7 Gestion des incidents

TG INVEST dispose d'une procédure documentée de gestion des incidents de sécurité, en ce compris une procédure de notification de violation de données conforme aux articles 33 et 34 du RGPD :

notification à la CNIL dans les 72 heures suivant la connaissance de la violation ;
notification individuelle aux personnes concernées en cas de risque élevé pour leurs droits et libertés ;
information du responsable de traitement Utilisateur sans délai, lorsque TG INVEST agit en tant que sous-traitant.

9. Vos droits

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

9.1 Droits applicables

Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie ;
Droit de rectification (art. 16) : faire rectifier des données inexactes ou incomplètes ;
Droit à l'effacement (art. 17) : obtenir l'effacement, sous réserve des exceptions légales — en particulier l'obligation d'archivage du dossier médical, qui prime sur la demande d'effacement émanant du patient au titre du droit applicable à la santé ;
Droit à la limitation du traitement (art. 18) ;
Droit d'opposition (art. 21), notamment au traitement fondé sur l'intérêt légitime ou à des fins de prospection ;
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre directement à un autre responsable de traitement ;
Droit relatif aux décisions automatisées (art. 22) : la Plateforme ne met pas en œuvre de décision exclusivement automatisée produisant des effets juridiques ou affectant significativement la personne ; le compte-rendu médical reste toujours signé par un médecin humain ;
Droit de définir des directives post-mortem sur le sort de vos données après votre décès (art. 85 LIL).

9.2 Particularité des données patient

Lorsque les données concernent un Patient, la demande doit être adressée prioritairement au médecin responsable de traitement (Utilisateur). TG INVEST, en sa qualité de sous-traitant, assiste l'Utilisateur dans la mise en œuvre des droits, dans les conditions de la convention de sous-traitance.

9.3 Modalités d'exercice

Les demandes peuvent être adressées :

par courriel à dpo@sonolix.fr ;
par courrier à : DPO Sonolix, TG INVEST, 15 rue Christophe Colomb, 59700 Marcq-en-Barœul.

TG INVEST s'engage à répondre dans le délai d'un (1) mois à compter de la réception de la demande, prorogeable de deux (2) mois en cas de complexité particulière. Un justificatif d'identité peut être demandé en cas de doute raisonnable.

9.4 Réclamation auprès de l'autorité de contrôle

Vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site : https://www.cnil.fr
Téléphone : 01 53 73 22 22

10. Cookies et traceurs

10.1 Cookies essentiels

La Plateforme dépose des cookies strictement nécessaires à son fonctionnement (authentification, gestion de session, préférences linguistiques, sécurité). En application de l'article 82 de la loi Informatique et Libertés et de la position de la CNIL, ces cookies ne sont pas soumis au consentement préalable.

10.2 Cookies de mesure d'audience

La Plateforme peut recourir à un outil de mesure d'audience configuré conformément aux recommandations CNIL (anonymisation des adresses IP, durée de conservation limitée à 13 mois, pas de croisement avec d'autres traitements, pas de transfert hors UE). Dans cette configuration, ces cookies ne sont pas soumis au consentement préalable.

10.3 Absence de publicité et de pistage tiers

La Plateforme ne diffuse aucune publicité, ne dépose aucun cookie publicitaire et n'intègre aucun outil de pistage tiers (réseaux sociaux, régies publicitaires, courtiers en données).

10.4 Paramétrage du navigateur

L'Utilisateur peut à tout moment configurer son navigateur pour refuser, accepter ou supprimer les cookies. Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement de la Plateforme.

11. Spécificités relatives à l'Assistance par Intelligence Artificielle (AI Act, art. 13)

En application de l'article 13 du Règlement (UE) 2024/1689 du 13 juin 2024, TG INVEST porte à la connaissance de l'Utilisateur les informations suivantes, en complément des stipulations de l'article 7 des CGU.

11.1 Transparence sur l'interaction avec l'IA

L'Utilisateur est explicitement informé, dans l'interface de la Plateforme, lorsqu'une suggestion est issue d'un système d'intelligence artificielle. Chaque suggestion est précédée d'un marqueur visuel distinctif et peut être acceptée, modifiée ou rejetée en un geste.

11.2 Données soumises au modèle

Seuls les éléments factuels strictement nécessaires à la formulation d'une trame de compte-rendu (mesures, observations, motif d'examen) sont transmis au modèle. Sont expressément exclus de la transmission :

les identifiants directs du patient (nom, prénom, date de naissance, NIR, identifiant patient interne) ;
les coordonnées du patient et de tiers ;
toute information non strictement nécessaire à la rédaction.

Une étape de minimisation et de pseudonymisation est mise en œuvre côté serveur avant transmission au fournisseur du modèle.

11.3 Non-réutilisation pour l'entraînement

Les données transmises au modèle ne sont jamais réutilisées par TG INVEST ni par le fournisseur du modèle pour l'entraînement ou l'évaluation des modèles, en vertu des engagements contractuels obtenus auprès des fournisseurs.

11.4 Limites du système et contrôle humain

L'Utilisateur est informé que :

le système peut produire des contenus erronés, incomplets, ou stylistiquement inadaptés ;
aucune décision médicale ne peut résulter directement du système, sans validation humaine ;
le contrôle humain est intégral : le compte-rendu n'est versé au dossier médical du patient qu'après signature par le médecin Utilisateur, qui s'en approprie pleinement le contenu.

11.5 Évaluation d'impact

TG INVEST a procédé à une analyse de risque préalable du système d'Assistance IA, conformément aux exigences de proportionnalité de l'AI Act et aux recommandations de la CNIL sur les systèmes d'IA en santé. Cette analyse est tenue à la disposition de l'autorité de contrôle.

12. Mineurs

La Plateforme étant strictement destinée à des professionnels de santé majeurs, aucune donnée n'est collectée directement auprès de mineurs.

Lorsqu'un Patient mineur fait l'objet d'un examen via la Plateforme, ses données sont saisies par le médecin Utilisateur, qui en informe le mineur et ses représentants légaux dans le cadre légal de l'information médicale (articles L. 1111-2 et suivants du Code de la santé publique). La durée de conservation est adaptée à la qualité de mineur (cf. § 5).

13. Modification de la Politique

TG INVEST peut modifier la présente Politique pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles, techniques ou organisationnelles.

Toute modification substantielle est notifiée aux Utilisateurs par courriel et signalée sur la Plateforme avec un préavis raisonnable, et au plus tard à la date d'entrée en vigueur. La version applicable est celle en ligne à la date de l'utilisation de la Solution.

L'historique des versions est conservé et accessible sur demande auprès du DPO.

14. Contact

Pour toute question relative à la présente Politique ou au traitement de vos données :

Délégué à la Protection des Données : dpo@sonolix.fr
Contact général : contact@sonolix.fr
Adresse postale : DPO Sonolix, TG INVEST, 15 rue Christophe Colomb, 59700 Marcq-en-Barœul
Incidents de sécurité : security@sonolix.fr

15. Date d'application

La présente Politique est applicable à compter du 30 mai 2026.