Data · RGPD · Conformité
Données & Conformité
Voici d'où viennent nos données, comment elles sont traitées, et ce que nous pouvons fournir à votre DPO ou service achats.
01 · Données
Aucune donnée patient.
Pas d'accès SIH, pas de PMSI individuel, pas de données cliniques nominatives. Uniquement des données professionnelles publiques.
02 · Sources
100 % sources publiques.
Open data santé (HAS, IQSS, FINESS, ARS), profils LinkedIn publics, Ordre des médecins. Aucun marché gris, aucun scraping de sites authentifiés.
03 · Infrastructure
Hébergement Europe, traçabilité 12 mois.
Traitement et stockage exclusivement sur infrastructure européenne (France/Allemagne). Logs conservés 12 mois pour auditabilité.
Ce que demandent les DPO et services achats.
Êtes-vous sous-traitant au sens du RGPD ?
Oui. Un DPA est signé avant tout démarrage. Nous sommes sous-traitant pour les traitements opérés pour votre compte (enrichissement, envoi de messages).
Les données partent-elles hors de l'UE ?
Non. Infrastructure 100 % en France et Allemagne. Pour les LLMs, nous utilisons les déploiements européens (Azure OpenAI France Central ou Mistral Large hébergé UE).
Que se passe-t-il en cas de demande de suppression ?
Suppression immédiate et définitive, propagée sur toutes les campagnes. Journalisée. Preuve de traitement transmise sous 72h.
Pouvez-vous fournir votre registre des traitements ?
Oui, sur demande à malik@agify.fr. Communiqué dans les 5 jours ouvrés.
Avez-vous une certification ISO 27001 ou HDS ?
ISO 27001 en cours (audit T3 2026). HDS non requis : nous ne traitons aucune donnée de santé personnelle.
Sur quelle base traitez-vous les emails pros ?
Intérêt légitime B2B (considérant 47 du RGPD), conforme à la délibération CNIL MR-004 et aux lignes directrices CNIL 2023. Mention d'information et opposition 1-clic incluses dans chaque message.
Comment mesurez-vous l’audience de ce site ?
Nous utilisons une mesure d'audience en mode anonyme et sans cookie de traçage (outil PostHog, hébergement UE). Nous collectons uniquement des statistiques agrégées · pages vues, parcours, clics, pour améliorer le site. Aucune identification, aucun suivi entre sessions, aucun enregistrement vidéo de navigation, aucun usage publicitaire. Vous pouvez refuser cette mesure à tout moment · Refuser la mesure d'audience.