Data · RGPD · Conformité
Données & Conformité
Voici d'où viennent nos données, comment elles sont traitées, et ce que nous pouvons fournir à votre DPO ou service achats.
01 · Données
Aucune donnée patient.
Pas d'accès SIH, pas de PMSI individuel, pas de données cliniques nominatives. Uniquement des données professionnelles publiques.
02 · Sources
100 % sources publiques.
Open data santé (HAS, IQSS, FINESS, ARS), profils LinkedIn publics, Ordre des médecins. Aucun marché gris, aucun scraping de sites authentifiés.
03 · Infrastructure
Hébergement Europe, traçabilité 12 mois.
Traitement et stockage exclusivement sur infrastructure européenne (France/Allemagne). Logs conservés 12 mois pour auditabilité.
Ce que demandent les DPO et services achats.
Êtes-vous sous-traitant au sens du RGPD ?
Oui. Un DPA est signé avant tout démarrage. Nous sommes sous-traitant pour les traitements opérés pour votre compte (enrichissement, envoi de messages).
Les données partent-elles hors de l'UE ?
Non. Infrastructure 100 % en France et Allemagne. Pour les LLMs, nous utilisons les déploiements européens (Azure OpenAI France Central ou Mistral Large hébergé UE).
Que se passe-t-il en cas de demande de suppression ?
Suppression immédiate et définitive, propagée sur toutes les campagnes. Journalisée. Preuve de traitement transmise sous 72h.
Pouvez-vous fournir votre registre des traitements ?
Oui, sur demande à malik@agify.fr. Communiqué dans les 5 jours ouvrés.
Avez-vous une certification ISO 27001 ou HDS ?
ISO 27001 en cours (audit T3 2026). HDS non requis : nous ne traitons aucune donnée de santé personnelle.
Sur quelle base traitez-vous les emails pros ?
Intérêt légitime B2B (considérant 47 du RGPD), conforme à la délibération CNIL MR-004 et aux lignes directrices CNIL 2023. Mention d'information et opposition 1-clic incluses dans chaque message.
Comment mesurez-vous l’audience de ce site ?
Avec une mesure d'audience respectueuse, sous le régime d'exemption de consentement que la CNIL prévoit pour la mesure d'audience (outil PostHog, hébergement UE, adresse IP non conservée). Un cookie de mesure d'une durée maximale de 13 mois nous permet de compter les visiteurs et de comprendre les parcours de navigation, dans le seul but d'améliorer le site. Statistiques agrégées uniquement · aucun partage à des tiers, aucun usage publicitaire, aucun enregistrement vidéo de navigation, aucun suivi sur d'autres sites. Vous pouvez refuser cette mesure à tout moment · Refuser la mesure d'audience.