Politique de confidentialité

1. Responsable de traitement

Le responsable de traitement est Matthieu Angibaud, éditeur de silverscout.fr (cf. mentions légales). Le délégué à la protection des données (DPO) est joignable à dpo@silverscout.fr.

2. Quelles données sont collectées et pourquoi ?

Nous appliquons strictement le principe de minimisation (Art. 5 RGPD) : nous ne demandons pas ce dont nous n'avons pas besoin. Notre engagement : aucune donnée de santé ne vous est demandée avant que vous ne passiez activement dans le tunnel qualifié, et jamais plus que ce que nous affichons.

2.1 Données de contact (indispensables pour vous répondre)

• Prénom, nom, adresse email, numéro de téléphone — uniquement quand vous remplissez un formulaire (demande de rappel, tunnel de qualification, inscription newsletter).
• Finalité : prise de contact, suivi de votre dossier, transmission à des EHPAD partenaires que vous aurez explicitement nommés.
• Base légale (Art. 6 RGPD) : exécution d'un contrat pré-contractuel (b) + consentement (a) pour la newsletter.

2.2 Données de santé — Article 9 RGPD (si tunnel rempli)

• Niveau d'autonomie déclaratif en langage courant (4 niveaux, pas de GIR exact — cf. ADR 0006) et présence éventuelle de pathologies déclaratives (Alzheimer, Parkinson, mobilité réduite).
• Âge approximatif et prénom du parent concerné (facultatif).
• Finalité : matching avec des établissements compatibles (unité Alzheimer, habilitation ASH, type d'établissement).
• Base légale : votre consentement explicite (Art. 9.2.a RGPD), donné lors du tunnel de qualification. Il est retirable à tout moment.
• Stockage : ces données sont isolées dans une table dédiée chiffrée par AES-256-GCM avec rotation de clé (cf. DPIA v1 § Mesures techniques).

2.3 Données financières (reste à charge)

• Budget mensuel envisagé, revenus mensuels optionnels, existence de patrimoine immobilier (optionnel).
• Finalité : simuler le reste à charge, estimer l'éligibilité APA / ASH, matcher les établissements selon votre budget.
• Base légale : consentement + exécution de mesures pré-contractuelles (Art. 6.1.b).

2.4 Documents médicaux (OCR lettre d'hospitalisation)

• Si vous choisissez de téléverser une lettre d'hospitalisation pour passer en mode urgence, le document est analysé par une intelligence artificielle (Anthropic Claude Haiku, appel monitoré et traçable).
• Le document original n'est jamais stocké. Seuls un hash cryptographique SHA-256 (trace d'audit) et trois informations extraites (date de sortie, motif, nom de l'hôpital) sont conservés.
• Base légale : consentement explicite dédié (Art. 9.2.a + cohérence Art. 22 décision assistée).

2.5 Données techniques (minimisées)

• Hash de l'adresse IP (SHA-256 + sel), user-agent tronqué, horodatage. Jamais l'IP en clair.
• Finalité : anti-spam, rate limiting, traçabilité sécurité.
• Base légale : intérêt légitime (Art. 6.1.f) proportionné et documenté.

3. Durées de conservation

• Contact famille actif : 3 ans après la dernière interaction (CNIL recommandation 2019).
• Consentements (ConsentLog) : 5 ans en archivage intermédiaire (preuve obligatoire Art. 7 RGPD), chaînés cryptographiquement et immuables.
• Hash OCR (AccessLog / AIAuditLog) : 3 ans (trace AI Act Annexe III + RGPD Art. 22).
• Emails newsletter : jusqu'à désinscription (Art. 21 RGPD), plus 30 jours pour traiter la demande.
• Données pseudonymisées post-effacement : conservées pour les statistiques agrégées et l'amélioration produit (identité supprimée, liens rompus).

4. Avec qui nous partageons vos données

4.1 Établissements partenaires (EHPAD)

Nous ne transmettons jamais votre demande à un EHPAD sans votre consentement explicite par destinataire nommé (règle CNIL 2024 confirmée par la jurisprudence Cap Retraite 2024-2026). Concrètement : nous vous affichons les 3 à 5 EHPAD sélectionnés par notre algorithme, vous cochez individuellement ceux à qui votre demande sera transmise.

Chaque transmission génère un enregistrement ConsentLog signé cryptographiquement (hash SHA-256 chaîné), opposable en cas de contestation.

4.2 Sous-traitants techniques (Art. 28 RGPD)

• Scaleway SAS (France, HDS certifié) — hébergement base de données + infrastructure. DPA signé conformément à l'Art. 28.
• Vercel Inc. (USA) — diffusion statique du site, aucun stockage de données de santé. Transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne du 4 juin 2021.
• Clerk (USA) — authentification (quand compte créé). Pas de données de santé transmises. CCT UE + chiffrement en transit et au repos.
• Resend (USA) — envoi d'emails transactionnels. Pas de données de santé dans les emails. CCT UE.
• Anthropic PBC (USA) — analyse OCR de documents d'hospitalisation, quand ce mode est activé. Aucun stockage côté Anthropic (API stateless). CCT UE + isolation conformément au plan AI Act. Appels chiffrés et tracés dans notre AIAuditLog interne.
• Plausible EU (UE) — analytics agrégée sans cookie, hébergement 100 % UE.
• Sentry (USA) — monitoring erreurs techniques, sans données personnelles identifiantes (hash uniquement).

4.3 Aucune revente à des tiers

Silverscout ne revend aucune donnée à des annonceurs, des agrégateurs ou des courtiers de data. Notre modèle économique est exclusivement la vente de lead qualifié à un EHPAD partenaire que vous avez choisi.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants, à exercer à tout moment en écrivant à dpo@silverscout.fr. Réponse garantie sous 30 jours.

• Accès (Art. 15) : recevoir une copie de vos données.
• Rectification (Art. 16) : corriger une donnée inexacte.
• Effacement (Art. 17) : supprimer vos données (avec réserve sur les ConsentLog immuables qui seront pseudonymisés plutôt que supprimés, pour respecter l'obligation de preuve Art. 7 §1).
• Limitation (Art. 18) : geler temporairement un traitement contesté.
• Portabilité (Art. 20) : recevoir vos données dans un format machine-readable (JSON, CSV).
• Opposition (Art. 21) : refuser un traitement fondé sur l'intérêt légitime.
• Retrait du consentement (Art. 7 §3) : tout consentement donné peut être retiré en un clic, avec effet immédiat pour le futur.
• Directives post-mortem (Art. 85 loi 78-17) : vous pouvez définir le sort de vos données après votre décès.

En cas de difficulté non résolue avec notre DPO, vous pouvez saisir la CNIL.

6. Sécurité

• Hébergement HDS Scaleway en France (datacenters Paris).
• Chiffrement applicatif AES-256-GCM sur les données de santé (en plus du chiffrement au repos Scaleway).
• Chiffrement en transit TLS 1.3 + HSTS.
• ConsentLog chaîné SHA-256 — toute traçabilité des consentements est immuable.
• AIAuditLog append-only — chaque appel IA est tracé (hash input/output, métriques, consentement associé).
• Authentification multi-facteurs obligatoire sur les comptes partenaires (Clerk MFA).
• Sauvegardes chiffrées quotidiennes avec rétention 30 jours.

7. Cookies

Silverscout n'utilise que des cookies strictement nécessaires au fonctionnement du site (authentification, préférences d'affichage) qui ne requièrent pas de consentement préalable (CNIL délibération 2020-092).

Aucune analytics invasive, aucun traceur publicitaire. Nos mesures d'audience se font via Plausible EU (sans cookie, sans identifiant individuel). Détails sur la page cookies.

8. Intelligence artificielle (AI Act UE)

Certaines fonctionnalités utilisent l'IA (OCR sur lettres d'hospitalisation, assistant conversationnel prévu Q3 2026). Chaque usage est tracé dans un registre interne AI Act (AIAuditLog), monitoré par un kill-switch, et soumis à consentement explicite séparé.

Aucune décision entièrement automatisée n'est prise sur la base de l'IA (Art. 22 RGPD respecté) : le matching final reste gouverné par un algorithme déterministe et validé par vous au niveau de chaque destinataire.

9. Modification de la politique

Nous pouvons faire évoluer cette politique pour refléter des changements réglementaires (CNIL, AI Act, Loi Bien Vieillir) ou l'ajout de nouvelles fonctionnalités. Toute modification substantielle est notifiée par email aux utilisateurs inscrits et par bandeau visible sur le site pendant 30 jours. L'historique des versions est consultable sur demande écrite.