Politique de Confidentialité
Dernière mise à jour : 17 mars 2026
La présente politique décrit comment Therago, exploité par Artt Services Sàrl, collecte, traite et protège vos données personnelles et celles de vos patients. Therago traite des données de santé — nous prenons cette responsabilité avec le plus grand sérieux.
1. Responsable du traitement
Artt Services Sàrl
Chemin Moïse-Duboule 3
1209 Genève, Suisse
Email : privacy@therago.ch
Au sens de la nLPD, le thérapeute est le responsable du traitement des données de ses patients. Artt Services Sàrl agit en qualité de sous-traitant (Art. 9 nLPD) et traite les données uniquement selon les instructions du thérapeute.
2. Bases légales
- Loi fédérale sur la protection des données (nLPD) — RS 235.1, en vigueur depuis le 1er septembre 2023
- Ordonnance sur la protection des données (OPDo) — RS 235.11
- Règlement général sur la protection des données (RGPD) — applicable dans la mesure où des données de résidents UE sont traitées
- Art. 321 du Code pénal suisse — secret professionnel, dont les obligations s'appliquent à notre personnel
3. Données collectées
3.1 Données du thérapeute (compte)
Nom, prénom, email, téléphone, adresse du cabinet, IBAN, numéro RCC, GLN, spécialité, logo. Ces données sont nécessaires au fonctionnement du Service et à la génération des factures.
3.2 Données patients (saisies par le thérapeute)
Nom, prénom, date de naissance, coordonnées, informations d'assurance, notes de séance, diagnostics, prescriptions, documents téléchargés. Ces données sont des données personnelles sensibles au sens de l'Art. 5 let. c nLPD.
3.3 Données techniques
Adresse IP, type de navigateur, horodatages d'accès, journaux d'audit. Ces données sont collectées pour la sécurité et la conformité.
4. Mesures de sécurité
Therago met en œuvre des mesures de sécurité de pointe pour protéger les données de santé :
4.1 Chiffrement
| Mesure | Détail |
|---|---|
| Chiffrement au repos | AES-256-GCM — chaque champ de données patient est chiffré individuellement |
| Chiffrement en transit | TLS 1.3 sur toutes les communications |
| Clés de chiffrement | Une clé maître unique par thérapeute — même notre équipe technique ne peut pas déchiffrer les données patients |
| Mots de passe | Hachés avec bcrypt (facteur de coût 12) |
4.2 Architecture zéro-accès
Therago est conçu selon le principe du zéro-accès : les données patients sont chiffrées avec une clé que seul le thérapeute contrôle. Ni l'Exploitant, ni ses employés, ni son hébergeur ne peuvent accéder aux données patients en clair. Cette architecture constitue notre défense principale au regard de l'Art. 321 du Code pénal (secret professionnel).
4.3 Hébergement
| Élément | Détail |
|---|---|
| Hébergeur | Infomaniak Network SA, Genève |
| Localisation | Datacenter de Genève, Suisse — exclusivement |
| Certification | ISO 27001 |
| Droit applicable | Droit suisse uniquement (pas soumis au US CLOUD Act) |
| Énergie | 100% renouvelable (ISO 14001) |
4.4 Contrôle d'accès
- Authentification par JWT (jetons à durée limitée : 15 minutes)
- Authentification à deux facteurs (2FA) disponible
- Séparation stricte des données entre thérapeutes
- Journal d'audit complet : chaque accès à un dossier patient est enregistré (qui, quoi, quand, depuis où)
4.5 Sauvegardes
- Sauvegardes chiffrées quotidiennes
- Rétention de 30 jours
- Stockées séparément des données principales, en Suisse
5. Intelligence artificielle et transcription
Therago utilise l'intelligence artificielle pour transcrire et structurer les notes de séance dictées par le thérapeute.
- Transcription vocale : traitée sur des serveurs situés en Suisse. L'audio n'est jamais stocké — il est supprimé immédiatement après transcription.
- Structuration des notes : les données sont anonymisées (noms, dates de naissance et identifiants remplacés par des tokens) avant tout traitement par un service d'IA tiers.
- Aucun entraînement : vos données ne sont jamais utilisées pour entraîner des modèles d'IA.
- Validation humaine : chaque note générée est présentée au thérapeute pour relecture et validation avant enregistrement.
6. Transferts de données
Les données patients chiffrées ne quittent jamais la Suisse. Les seuls transferts hors Suisse concernent :
- Stripe (paiement des abonnements) : traite uniquement les données de facturation du thérapeute (pas les données patients). Stripe Inc. est certifié sous le Swiss-US Data Privacy Framework.
- Service d'IA (structuration de notes) : reçoit uniquement du texte anonymisé, sans aucune donnée identifiante.
7. Sous-traitants
| Sous-traitant | Fonction | Localisation | Données traitées |
|---|---|---|---|
| Infomaniak Network SA | Hébergement | Genève, Suisse | Données chiffrées (pas d'accès en clair) |
| Stripe Inc. | Paiement abonnements | USA (DPF certifié) | Email + données de carte du thérapeute uniquement |
8. Durée de conservation
- Données patients : conservées tant que le compte du thérapeute est actif, conformément aux obligations cantonales de conservation des dossiers médicaux (10 à 20 ans selon le canton)
- Données de compte : conservées pendant la durée du contrat + 90 jours après résiliation
- Journaux d'audit : conservés 10 ans (obligation légale)
- Audio de dictée : supprimé immédiatement après transcription (rétention : 0)
9. Droits des personnes concernées
Conformément à la nLPD, toute personne concernée dispose des droits suivants :
- Droit d'accès (Art. 25 nLPD) : obtenir une copie de ses données
- Droit de rectification : corriger les données inexactes
- Droit à l'effacement : demander la suppression (sous réserve des obligations légales de conservation)
- Droit à la portabilité (Art. 28 nLPD) : recevoir ses données dans un format structuré (CSV/JSON)
- Droit de retirer son consentement à tout moment
Pour les patients : les demandes doivent être adressées au thérapeute traitant (responsable du traitement), qui peut les exécuter directement depuis le Service.
Pour les thérapeutes : contacter privacy@therago.ch.
10. Violation de données
En cas de violation de la sécurité des données susceptible d'entraîner un risque élevé pour les personnes concernées :
- Le Préposé fédéral à la protection des données (PFPDT) est notifié dans les plus brefs délais
- Les thérapeutes concernés sont notifiés dans les 24 heures
- Un rapport d'incident détaillé est communiqué avec les mesures correctives
11. Cookies
Therago utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du Service (authentification, préférences de session). Aucun cookie publicitaire ou de tracking n'est utilisé. Aucun outil d'analyse tiers (Google Analytics, etc.) n'est intégré.
12. Contact et réclamations
Pour toute question relative à la protection des données :
privacy@therago.ch
Autorité de surveillance :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne
www.edoeb.admin.ch