Attestation de Zéro Hébergement
Application MindScaler - Dr Nicolas Lecat
📄 Date : 9 octobre 2025
✍️ Éditeur : Dr Nicolas Lecat, Psychiatre - Bordeaux
✍️ Éditeur : Dr Nicolas Lecat, Psychiatre - Bordeaux
📋 Sommaire
DÉCLARATION
Je, soussigné Dr Nicolas Lecat, psychiatre en exercice à Bordeaux, éditeur et développeur de l'application web MindScaler, atteste sur l'honneur que :
1. ABSENCE D'HÉBERGEMENT PERMANENT
L'application MindScaler ne dispose d'aucun serveur centralisé hébergeant ou stockant de manière permanente des données de santé patient.
Architecture technique :
- Application web statique (HTML/CSS/JavaScript)
- Stockage exclusif dans le navigateur de l'utilisateur (localStorage/sessionStorage)
- Aucune base de données serveur permanente
- Aucun système de synchronisation cloud
Toutes les données patient sont stockées :
- Dans le navigateur du praticien utilisateur
- Sur le poste de travail local du praticien
- Sous la responsabilité exclusive du praticien
Aucune donnée patient n'est stockée de manière permanente :
- Transmise à un serveur distant pour stockage permanent (hors transit temporaire - voir section 2 et hors API IA - voir section 3)
- Stockée sur un serveur tiers de manière permanente
- Accessible par l'éditeur (Dr Lecat) de manière permanente
- Partagée avec des tiers de manière permanente
- Sauvegardée dans un cloud de manière permanente
2. SYSTÈME DE TRANSIT TEMPORAIRE (OPTIONNEL)
⚠️ Service optionnel de transit temporaire
L'application propose un service optionnel permettant aux patients d'envoyer leurs données à un soignant via MindScaler, avec un hébergement temporaire limité dans le temps.
L'application propose un service optionnel permettant aux patients d'envoyer leurs données à un soignant via MindScaler, avec un hébergement temporaire limité dans le temps.
Fonctionnement du système de transit :
- Le patient peut envoyer ses données chiffrées à un soignant via MindScaler
- Les données sont hébergées temporairement sur le serveur
- Le soignant peut récupérer les données pendant une période limitée
- Les données sont automatiquement supprimées après expiration
Caractéristiques du transit temporaire :
- Durée de disponibilité : 1 heure maximum après l'envoi
- Chiffrement : AES-GCM 256 bits avec mot de passe partagé
- Suppression automatique : Les données sont automatiquement supprimées après 1 heure
- Service optionnel : Alternative au partage direct par lien chiffré
- Accès limité : Uniquement le soignant destinataire peut accéder aux données
Données hébergées temporairement :
- Données chiffrées du patient (questionnaires, scores, interprétations)
- Métadonnées d'envoi (numéro RPPS du soignant destinataire, timestamp)
- Clé de déchiffrement chiffrée (stockée séparément des données)
Données NON hébergées (même temporairement) :
- Nom complet du patient
- Prénom complet du patient
- Date de naissance complète
- Numéro de sécurité sociale
- Adresse
- Coordonnées de contact
- Mot de passe de déchiffrement (communiqué séparément)
⚠️ Consentement requis :
- Le patient doit être informé que ses données seront hébergées temporairement (1 heure) sur un serveur
- Le patient doit communiquer le mot de passe au soignant par un canal sécurisé séparé
- Le soignant doit être identifié via son numéro RPPS
- Les données sont chiffrées et supprimées automatiquement après 1 heure
📌 Alternatives au transit temporaire :
- Le patient peut utiliser le transfert direct par lien chiffré (email, SMS, AirDrop)
- Avec le transfert direct, aucune donnée n'est hébergée sur un serveur
- Le lien chiffré peut être utilisé à tout moment (pas de limite de temps)
3. UTILISATION D'APIS IA (OPTIONNELLES)
⚠️ Service optionnel d'analyse par IA
L'application propose un service optionnel d'analyse par Intelligence Artificielle utilisant des APIs tierces. L'API par défaut est Mistral AI (Union Européenne). L'utilisation d'OpenAI (USA) est une alternative optionnelle.
L'application propose un service optionnel d'analyse par Intelligence Artificielle utilisant des APIs tierces. L'API par défaut est Mistral AI (Union Européenne). L'utilisation d'OpenAI (USA) est une alternative optionnelle.
API par défaut : Mistral AI (Union Européenne)
- API par défaut : Mistral AI (UE)
- Avantage : Hébergement des données en Union Européenne (conformité RGPD renforcée)
- Modèles disponibles : Mistral Large, Mistral Medium, etc.
API alternative : OpenAI (États-Unis)
- API alternative : OpenAI (USA)
- Modèles disponibles : GPT-4o, GPT-4, GPT-3.5 Turbo, O1, etc.
- Note : Les données sont transmises aux États-Unis (réglementation différente de l'UE)
Données transmises aux APIs IA :
- Scores psychométriques (anonymisés)
- Interprétations cliniques
- Frise chronologique (événements, symptômes, traitements)
- Compte-rendu médical (si fourni par le praticien)
Données NON transmises :
- Nom du patient
- Prénom du patient
- Date de naissance complète
- Numéro de sécurité sociale
- Adresse
- Coordonnées
Identifiants utilisés :
- Clé d'identification anonyme (ex: "NL", "AB")
- Mois/année de naissance uniquement (pour calcul d'âge)
⚠️ Consentement requis :
- L'utilisation de l'analyse IA nécessite le consentement explicite du praticien
- Le praticien doit informer le patient de l'utilisation potentielle d'une IA pour analyse
- Le praticien doit informer le patient du fournisseur d'API utilisé (Mistral AI par défaut, ou OpenAI en alternative)
- Les données sont transmises de manière anonymisée
- Les fournisseurs d'API (Mistral AI et OpenAI) ne conservent pas les données au-delà du traitement de la requête (selon leurs CGU)
4. TRAFIC RÉSEAU SORTANT
Destinations autorisées (Content Security Policy) :
https://api.mistral.ai- Analyse IA Mistral (optionnelle, active) - API par défaut (UE)https://api.openai.com- Analyse IA OpenAI (optionnelle, active) - API alternative (USA)https://cdnjs.cloudflare.com- Bibliothèques JS (jsPDF, html2canvas) avec SRIhttps://api.stripe.com- Paiements (système d'abonnement)/api/transit/- Système de transit temporaire (optionnel, données supprimées après 1h)
✅ Toute autre destination est bloquée par Content Security Policy.
5. CHIFFREMENT LOCAL
Mécanisme de protection :
- Algorithme : AES-GCM 256 bits
- Clé de chiffrement : Générée localement, stockée en sessionStorage (volatile)
- Données chiffrées : Réponses aux questionnaires, frise chronologique, analyses IA
- Durée de vie de la clé : Session du navigateur uniquement
Chiffrement du transit temporaire :
- Données chiffrées : AES-GCM 256 bits avec mot de passe choisi par le patient
- Clé de chiffrement : Dérivée du mot de passe via PBKDF2 (100 000 itérations)
- Transmission : Données et clé de déchiffrement chiffrées séparément
- Stockage : Données et clé stockées séparément sur le serveur (suppression après 1h)
Destruction de la clé :
- Automatique à la fermeture du navigateur
- Sur demande via "Retour à l'accueil" (Menu.html)
- Pour le transit : suppression automatique après 1 heure
6. RESPONSABILITÉS
Responsabilité de l'éditeur (Dr Lecat) :
- Fourniture d'un outil sécurisé
- Mise à jour des vulnérabilités de sécurité
- Documentation claire des flux de données
- Respect des standards de sécurité web
- Suppression automatique des données en transit après expiration
Responsabilité du praticien utilisateur :
- ⚠️ Sécurisation de son poste de travail
- ⚠️ Utilisation d'un navigateur à jour
- ⚠️ Connexion HTTPS vérifiée
- ⚠️ Information du patient (données transmises à Mistral AI ou OpenAI si IA utilisée)
- ⚠️ Information du patient sur le transit temporaire (si utilisé)
- ⚠️ Obtention du consentement patient pour analyse IA
- ⚠️ Sauvegarde locale des données (export PDF recommandé)
ANNEXE : CONFORMITÉ RGPD
Base légale du traitement
- Intérêt légitime : Aide au diagnostic médical
- Consentement : Pour utilisation de l'IA (Mistral AI par défaut, ou OpenAI en alternative)
- Consentement : Pour utilisation du transit temporaire (informé de l'hébergement 1h)
Droits des patients (indirects via le praticien)
- Droit d'accès : Le praticien peut fournir une copie (PDF)
- Droit de rectification : Modification possible par le praticien
- Droit à l'effacement : Suppression via "Retour à l'accueil"
- Droit à l'effacement : Pour les données en transit, suppression automatique après 1h
- Droit à la portabilité : Export PDF disponible
Mesures de sécurité
- Chiffrement local (AES-GCM 256)
- Chiffrement du transit (AES-GCM 256 avec mot de passe)
- Clé volatile (sessionStorage)
- Suppression automatique des données en transit (après 1h)
- CSP/HSTS/SRI
- HTTPS obligatoire (production)
- Pas de cookies tiers
- Pas de tracking
DPO (Délégué à la Protection des Données)
Nécessaire si : N/A (pas de traitement de données à grande échelle côté serveur, transit temporaire limité à 1h)
Contact sécurité : contact@mindscaler.fr
SIGNATURE
Je certifie l'exactitude des informations ci-dessus.
Fait à Bordeaux, le 9 octobre 2025
Dr Nicolas Lecat
Psychiatre
📌 VERSION
Document version : 1.1
Dernière mise à jour : 9 octobre 2025
Valable jusqu'au : Architecture inchangée
Document version : 1.1
Dernière mise à jour : 9 octobre 2025
Valable jusqu'au : Architecture inchangée
⚠️ En cas de modification de l'architecture (ajout de serveur centralisé permanent) :
- Cette attestation devra être mise à jour
- Nouvelle évaluation RGPD requise
- Possible notification CNIL si traitement de données de santé à grande échelle
Attestation de Zéro Hébergement - Version 1.1
MindScaler - Application de psychométrie médicale