Politique de confidentialité

1. À propos de cette politique

Exora est une plateforme de données de santé personnelle qui t’aide à organiser tes dossiers médicaux grâce à l’intelligence artificielle. Tu téléverses tes documents médicaux, et notre IA extrait et structure les informations de santé pour ton usage personnel.

Cette politique de confidentialité explique comment Exora Health Pty Ltd (“Exora”, “on”, “nous”, “notre”) recueille, utilise, stocke et protège tes informations personnelles quand tu visites notre site web de marketing (exora.au) ou utilises la plateforme Exora (notre appli mobile et appli web à app.exora.au).

Nous sommes assujettis au Australian Privacy Act 1988 (Cth) et aux 13 Australian Privacy Principles (APPs). Les informations de santé sont classifiées comme des informations sensibles selon la loi, et on les traite avec un soin additionnel.

Exora n’est pas un appareil médical, un fournisseur de soins de santé ou un système d’aide à la décision clinique. Les informations fournies par Exora, incluant les résumés générés par l’IA et les dossiers de santé structurés, sont pour ta référence personnelle seulement et ne constituent pas un avis médical, un diagnostic ou un traitement. Consulte toujours un professionnel de la santé qualifié pour les décisions médicales.

2. Ce qu’on recueille

Informations de compte : Ton nom, adresse courriel ou numéro de téléphone, date de naissance, et champs optionnels comme le sexe biologique et l’identité de genre. Ton NIP est stocké sous forme de hachage sécurisé seulement - on ne voit et ne stocke jamais le NIP brut. Si tu vérifies ton identité via ConnectID, on reçoit ton nom légal vérifié et ta date de naissance de ta banque.

Informations de santé : Les documents médicaux que tu téléverses (PDF, images, numérisations) et les données cliniques que notre IA en extrait, incluant conditions, médicaments, allergies, signes vitaux, résultats de laboratoire, procédures et dossiers de vaccination. Ce sont des informations sensibles selon le Privacy Act et elles sont recueillies seulement avec ton consentement explicite.

Données de clavardage : Les messages que tu envoies à notre assistant de santé IA et les photos que tu partages en clavardage pour analyse. Les photos partagées en clavardage sont stockées sur nos serveurs avec ton historique de clavardage et sont supprimées quand tu supprimes la session de clavardage ou ton compte.

Entrée vocale en texte (microphone du compositeur de clavardage) : Quand tu appuies sur le microphone dans le compositeur de clavardage, ton clip vocal enregistré est transcrit en texte par le service de reconnaissance vocale de Google. L’audio est transcrit et immédiatement supprimé; on ne conserve pas les clips vocaux sur nos serveurs.

Conversations vocales IA (Fonctionnalités Beta) : Quand tu actives les conversations vocales IA dans Paramètres -> Fonctionnalités Beta et acceptes explicitement la boîte de dialogue de consentement la première fois que tu les utilises, tu peux tenir une conversation parlée avec notre assistant IA. Ton audio de microphone est diffusé en temps réel vers le service Gemini Live AI de Google pendant toute la durée de la conversation. Les fragments audio ne sont pas stockés en tant qu’audio; seules les métadonnées structurées de la session et la transcription textuelle de la conversation sont conservées (voir Section 8). Voir Section 9 pour la description complète du fonctionnement.

Informations d’appareil : Un identifiant unique généré par l’appli (pas un identifiant matériel), le nom de ton appareil, la plateforme (iOS ou Android), la version de l’appli et le jeton de notification poussée si tu actives les notifications.

Informations de contact marketing : Si tu soumets un formulaire sur notre site web (formulaire de contact, inscription “suis-nous” du blogue, demande d’historique familial, futures surfaces d’EOI), on recueille ton adresse courriel, le formulaire soumis et des métadonnées de soumission limitées (URL de la page, paramètres UTM, pays et langue au moment de la soumission, adresse IP et le texte exact de consentement que tu as vu). Ces données sont stockées dans notre base de données Supabase hébergée à Sydney (voir Section 6) et utilisées comme décrit à la Section 4.

Ce qu’on ne recueille pas : Données de localisation, contacts, historique de navigation, identifiants publicitaires, données biométriques (Face ID et Touch ID sont traités entièrement sur ton appareil), ou informations de paiement.

3. Comment on le recueille

Directement de toi : Quand tu crées un compte, configures des profils, téléverses des documents, envoies des messages de clavardage, prends des photos ou utilises l’entrée vocale.

Automatiquement de ton appareil : Les identifiants d’appareil, les informations de plateforme et les jetons de notification poussée sont recueillis quand tu utilises l’appli.

De tes documents via le traitement par l’IA : Quand tu téléverses un document médical, notre IA le lit et extrait des informations de santé structurées. Ce traitement est initié par toi et sert l’objectif principal d’organiser tes données de santé.

Des fournisseurs de vérification d’identité : Si tu choisis de vérifier ton identité, ConnectID retourne ton nom vérifié et ta date de naissance de ta banque. Ça arrive seulement quand tu lances le processus.

De sources externes de données de santé : À l’avenir, on pourrait te permettre de connecter Exora à des sources externes de données de santé comme les dossiers de santé gouvernementaux ou des fournisseurs de pathologie. Si on le fait, tu lanceras et autoriseras chaque connexion toi-même, et tu pourras te déconnecter en tout temps. On mettra à jour cette politique avant de lancer une telle intégration.

4. Pourquoi on l’utilise

On recueille tes informations pour te fournir une plateforme de données de santé personnelle propulsée par l’IA. Plus précisément :

• Fournir le service : Stocker, organiser et afficher tes dossiers de santé; traiter tes documents via notre processus d’IA; alimenter l’assistant de santé IA
• Gestion du compte : Authentification, gestion des appareils, notifications poussées (avec ta permission)
• Partage : Te permettre de partager tes données de santé avec les personnes et fournisseurs de soins que tu choisis
• Vérification d’identité : Vérifier ton identité quand tu choisis d’utiliser ConnectID
• Amélioration du service : Utiliser des tendances d’utilisation agrégées et dépersonnalisées pour améliorer la plateforme (on n’utilise pas les données de santé individuelles à cette fin)
• Communications marketing : Bâtir une liste de personnes ayant soumis un formulaire exprimant leur intérêt pour Exora, afin de leur envoyer des codes d’invitation lorsqu’ils seront disponibles, des mises à jour produit et un bulletin occasionnel. Chaque courriel marketing inclut un lien de désabonnement en un clic. Tu peux révoquer en tout temps sur exora.au/unsubscribe (utilise le lien de tout courriel qu’on t’a envoyé) ou en écrivant à hello@exora.au.
• Conformité légale : Respecter nos obligations selon la loi australienne

Ce pour quoi on n’utilise jamais tes données : Publicité, vente à des tiers, entraînement de modèles d’IA, exploration de données ou profilage commercial. On n’envoie pas de messages de marketing à moins que tu ne t’y inscrives explicitement.

Quand tu téléverses un document médical, tu consens à son traitement par nos systèmes d’IA pour extraire, structurer et organiser tes données de santé. On envoie aussi des communications de service nécessaires (codes d’authentification, alertes de sécurité, mises à jour de politique) par courriel ou texto - ce ne sont pas des messages de marketing.

5. Avec qui on le partage

Les personnes que tu choisis : Tu contrôles qui voit tes données de santé. Tu peux partager des dossiers spécifiques avec des membres de la famille, des aidants naturels ou des fournisseurs de soins via les fonctionnalités de partage d’Exora. Tu choisis le niveau de permission et tu peux révoquer l’accès en tout temps. Toutes les actions de partage sont journalisées.

Fournisseurs de service : On utilise les fournisseurs suivants pour opérer Exora :

• Supabase - base de données et stockage de fichiers (données hébergées à Sydney, Australie)
• Google Cloud Platform - infrastructure (calcul du worker, OCR, stockage à Sydney, Australie)
• Google Cloud Gemini Enterprise (Vertex AI) - inférence d’IA pour la compréhension de documents, le clavardage (texte), la génération de récits et la transcription voix-vers-texte. Routée via l’endpoint global de Google Cloud sous notre Cloud Data Processing Addendum signé, avec la mise en cache des données au niveau du projet désactivée et exclusion demandée du journal de revue d’abus. Les entrées et les sorties ne sont pas conservées par Google après que la requête soit complétée.
• Google AI Studio (Gemini Live API) - inférence d’IA pour les conversations vocales IA en temps réel (Beta). C’est un produit Google différent de Gemini Enterprise mentionné ci-dessus. L’audio est diffusé vers l’infrastructure globale de Google (actuellement basée aux États-Unis pour le modèle qu’on utilise); le Cloud Data Processing Addendum qui couvre notre usage de Gemini Enterprise ne s’étend pas ici. Son utilisation est limitée par activation explicite par profil et consentement éclairé (voir Section 9). On évalue la migration de ce flux vers Vertex AI Sydney une fois que Google y publiera la variante du modèle audio en direct; cette politique sera mise à jour quand ça arrivera.
• Anthropic (Claude) - traite le texte de tes documents et les messages de clavardage
• OpenAI - traite le texte de tes documents et les messages de clavardage
• Vercel - héberge notre site web de marketing et nos routes API (couche de transit sans état pour les données de l’appli; les données de l’appli sont stockées en Australie). Fournit aussi une analytique agrégée sans témoins pour le site web de marketing (voir Section 12)
• ConnectID - vérification d’identité (Australie seulement)
• Expo - acheminement de la livraison des notifications poussées
• Resend - livraison de courriels pour les messages d’authentification et les courriels marketing (reçoit seulement ton adresse courriel; ne reçoit jamais de données de santé)
• Twilio - livraison de textos pour les messages d’authentification (reçoit seulement ton numéro de téléphone)

Les fournisseurs de livraison d’authentification (Resend, Twilio) reçoivent seulement ton courriel ou numéro de téléphone pour livrer les codes de connexion. Ils ne reçoivent pas de données de santé.

Qui ne peut pas accéder à tes données : Les autres utilisateurs d’Exora (à moins que tu partages avec eux), les publicitaires, les courtiers de données, les compagnies d’assurance ou les employeurs. On peut divulguer tes informations personnelles si la loi ou un processus judiciaire l’exige (comme une ordonnance de tribunal). Si on reçoit une demande légale pour tes données, on t’en avisera avant de les divulguer, à moins qu’on en soit légalement empêchés.

6. Où tes données sont stockées et traitées

Stockées en Australie. Tes dossiers de santé, documents et données de compte sont stockés à Sydney, Australie, via Supabase (sur AWS ap-southeast-2) et Google Cloud Platform (australia-southeast1).

Le traitement par l’IA peut impliquer des services à l’étranger. Quand notre IA traite tes documents, tes messages de clavardage ou tes conversations vocales, le contenu est envoyé à des fournisseurs d’IA tiers. Notre fournisseur principal pour les documents et le clavardage IA est Google Cloud Gemini Enterprise. Pour les conversations vocales IA en temps réel (une fonctionnalité Beta limitée par ton consentement explicite), on utilise en plus l’API Gemini Live de Google AI Studio. On peut aussi utiliser Anthropic (API Claude) et OpenAI pour des fonctionnalités spécifiques. Ces entreprises ont leur siège social aux États-Unis. On peut changer, ajouter ou retirer des fournisseurs d’IA en fonction de la qualité, de la fiabilité et du coût. Conditions par fournisseur :

• Google Cloud Gemini Enterprise (notre fournisseur principal) : traité sous notre Cloud Data Processing Addendum signé. La mise en cache des données côté serveur est explicitement désactivée au niveau du projet. Les entrées et les sorties ne sont pas conservées par Google après que la requête soit complétée. On a aussi demandé l’exclusion du journal de revue de sécurité et d’abus de Google.
• Google AI Studio - Gemini Live API (conversations vocales uniquement) : L’audio en temps réel est diffusé depuis notre serveur proxy de Sydney vers l’endpoint global Gemini Live de Google, qui route actuellement vers une infrastructure basée aux États-Unis pour le modèle audio qu’on utilise. À ce jour, ce flux n’est pas couvert par notre Cloud Data Processing Addendum Gemini Enterprise. Selon les conditions d’AI Studio de Google pour le niveau gratuit, Google peut utiliser les invites et réponses soumises pour améliorer ses produits et services. Tant que la voix est en Beta interne (seulement tests Wave 2), on opère en connaissance de cause sur le niveau gratuit. Avant qu’un utilisateur non Wave-2 ne reçoive l’accès à la voix, on va soit (a) migrer vers un niveau payant d’AI Studio ou un équivalent Vertex AI qui interdit contractuellement cette utilisation pour l’entraînement, soit (b) mettre à jour cette politique avec une divulgation claire de la position d’utilisation des données alors en vigueur. Tu peux désactiver la voix pour tout profil dans Paramètres -> Fonctionnalités Beta.
• OpenAI et Anthropic (lorsqu’utilisés) : traités selon leurs conditions commerciales API; les données ne sont pas utilisées pour l’entraînement de modèles d’IA; les fournisseurs peuvent conserver les données API jusqu’à 30 jours pour la surveillance de sécurité et d’abus.
• Tous les fournisseurs : les données sont traitées et retournées; non utilisées pour entraîner des modèles d’IA; non stockées à long terme.

On se fie à des protections contractuelles signées (Cloud Data Processing Addendum avec Google; conditions commerciales de service avec OpenAI et Anthropic) comme mesure de sauvegarde selon l’APP 8 du Privacy Act. Si un fournisseur enfreint les APPs dans le traitement de tes données, Exora reste responsable selon la section 16C du Privacy Act.

Nos routes API sont hébergées sur Vercel, qui peut traiter les requêtes via des serveurs dans plusieurs régions pendant le transit. Toutes les données sont stockées en Australie - Vercel agit comme une couche de transit sans état seulement.

Tous les fournisseurs d’infrastructure maintiennent des journaux opérationnels standard (incluant les adresses IP et métadonnées de requêtes) pour la surveillance de sécurité et le débogage, selon leurs propres politiques de conservation.

7. Comment on protège tes informations

On emploie les mesures suivantes pour protéger tes informations :

• Chiffrement : Toutes les données sont chiffrées en transit (TLS) et au repos par nos fournisseurs d’infrastructure
• Contrôles d’accès : La sécurité au niveau des rangées sur toutes les tables cliniques de la base de données fait en sorte que tu peux seulement accéder à tes propres données
• Stockage isolé par utilisateur : Les documents de chaque utilisateur sont stockés dans leur propre dossier
• Authentification : Connexion via des codes à usage unique envoyés à ton courriel ou ton cellulaire - aucun mot de passe à compromettre
• Déverrouillage biométrique : Face ID et Touch ID sont traités sur ton appareil; les données biométriques ne quittent jamais ton appareil
• Sécurité de session : Les jetons d’authentification sont renouvelés à chaque utilisation
• Journalisation d’audit : Tous les accès et modifications de données sont journalisés
• Certification d’infrastructure : Notre fournisseur de base de données (Supabase) maintient la certification SOC 2 Type II

Aucun système n’est complètement sécuritaire. Si on vit une atteinte à la protection des données affectant tes informations personnelles, on t’en avisera ainsi que l’Office of the Australian Information Commissioner tel que requis par le régime Notifiable Data Breaches.

8. Combien de temps on les conserve

Tant que ton compte est actif : Tes données de santé, documents et historique de clavardage sont conservés aussi longtemps que ton compte existe. Tu peux supprimer des dossiers individuels en tout temps.

Quand tu supprimes ton compte : Toutes les données sont retirées des systèmes actifs immédiatement et deviennent inaccessibles. Ton compte entre dans une fenêtre de récupération de 30 jours pendant laquelle tu peux le réactiver en te reconnectant. Après 30 jours, un processus automatisé supprime définitivement toutes tes données, incluant les dossiers de santé, documents, données de traitement, historique de clavardage et fichiers de stockage.

Ce qui survit à la suppression : Les entrées du journal d’audit sont conservées pendant 7 ans après la suppression du compte pour des fins de conformité. Ces journaux contiennent des identifiants d’utilisateur, des horodatages et des registres de modifications de données. Ils ne sont pas anonymisés. Les métriques de traitement agrégées (qui ne contiennent pas de données de santé) sont aussi conservées.

Conservation des sauvegardes : Les sauvegardes automatisées de la base de données sont conservées pendant 7 jours sur une base roulante. Les documents téléversés sont stockés dans le stockage de fichiers et conservés aussi longtemps que ton compte est actif. Ils ne sont pas inclus dans les sauvegardes de la base de données et sont définitivement supprimés quand ton compte est supprimé.

Informations de contact marketing : Conservées tant que tu restes abonné. Quand tu te désabonnes (un clic depuis tout courriel marketing ou sur exora.au/unsubscribe), on garde la ligne marquée comme désabonnée pour avoir la preuve de la révocation de ton consentement et pour ne jamais te réabonner par accident. Pour demander la suppression complète de la ligne, écris à hello@exora.au; on traitera ta demande dans les 30 jours.

Conservation par les fournisseurs d’IA : Google Cloud Gemini Enterprise (notre fournisseur principal) ne conserve pas les données API - la mise en cache côté serveur est désactivée au niveau du projet sous notre Cloud Data Processing Addendum. OpenAI et Anthropic (lorsqu’utilisés) peuvent conserver les données API jusqu’à 30 jours pour la surveillance de sécurité selon leurs conditions commerciales API.

Données locales sur l’appareil : Les enregistrements vocaux stockés sur ton appareil sont automatiquement supprimés après 7 jours. Les données de session en cache sont effacées quand tu te déconnectes.

Journaux de conversations vocales IA : Quand tu as une conversation vocale en temps réel avec l’assistant IA, on enregistre les métadonnées de session (heure de début, heure de fin, motif de fin, comptage d’octets, états d’erreur) dans notre journal d’audit voice_sessions à des fins de sécurité et de détection d’abus. On stocke aussi la transcription textuelle de la conversation dans ton historique de clavardage pour que tu puisses revoir ce qui a été dit. L’audio n’est pas conservé - seulement les métadonnées structurées et le texte de la transcription. Les journaux de session sont conservés pendant toute la durée de vie de ton compte et supprimés avec ton compte; les transcriptions suivent la même rétention que ton historique de clavardage.

9. Intelligence artificielle

Ce que notre IA fait. Quand tu téléverses un document médical, notre IA lit le contenu complet de ce document - incluant les noms, dates et autres détails personnels qu’il contient - pour identifier les informations de santé (conditions, médicaments, allergies, signes vitaux, résultats de labo, procédures, vaccinations) et les organiser dans ton dossier de santé structuré. Notre assistant de clavardage IA peut répondre à des questions sur tes données de santé. Tu peux aussi envoyer des photos pour analyse par l’IA et utiliser l’entrée vocale qui est transcrite par l’IA.

Fournisseurs d’IA. La compréhension de documents (extraction d’entités, structuration, génération de récits), le clavardage et la transcription vocale fonctionnent principalement sur Google Cloud Gemini Enterprise avec des modèles Gemini. La numérisation OCR de documents fonctionne sur Google Cloud Vision. On peut aussi utiliser OpenAI et Anthropic pour des fonctionnalités spécifiques. On peut changer, ajouter ou retirer des fournisseurs en fonction de la qualité, de la fiabilité et du coût. La liste actuelle des fournisseurs et les données que chacun reçoit se trouvent dans la Section 5.

Tes données et l’entraînement de l’IA. Tes données de santé ne sont pas utilisées pour entraîner des modèles d’IA. Nos fournisseurs d’IA traitent tes données uniquement pour te retourner des résultats, selon leurs conditions commerciales API. Les fournisseurs peuvent temporairement conserver les données pour la surveillance de sécurité (voir Section 8). On n’utilise pas présentement tes données pour entraîner ou améliorer les propres systèmes d’IA d’Exora. À l’avenir, on pourrait t’offrir la possibilité de contribuer des données dépersonnalisées pour améliorer nos systèmes. Toute utilisation de ce genre nécessiterait ton consentement distinct et explicite.

Précision de l’IA. Les informations extraites par l’IA peuvent contenir des erreurs, des omissions ou des interprétations erronées. Les indicateurs de qualité des données affichés dans l’appli reflètent la confiance du traitement et ne constituent pas une validation clinique. Les codes médicaux sont assignés par l’IA et n’ont pas été vérifiés par un professionnel de la santé. Vérifie toujours les informations de santé importantes auprès de ton fournisseur de soins et avec tes documents originaux.

Aucune décision automatisée. Notre IA organise et résume tes informations de santé. Elle ne prend pas de décisions médicales, de diagnostics ou de recommandations de traitement. Aucune décision automatisée n’est prise par nos systèmes qui affecte tes droits légaux ou intérêts. Utiliser Exora ne crée pas une relation médecin-patient ou de fournisseur de soins.

Urgences. Exora n’est pas conçu pour les urgences médicales. Si tu vis une urgence médicale, appelle le 000 (Australie) ou ton numéro d’urgence local immédiatement.

Conversations vocales IA (Beta). Une fonctionnalité Beta distincte te permet de tenir une conversation vocale en temps réel avec notre assistant IA sur les dossiers de santé d’un profil spécifique. C’est structurellement différent de l’entrée vocale en texte du clavardage (où un seul clip est transcrit et supprimé). Ici, ton audio de microphone est diffusé en continu, la réponse vocale de l’IA est diffusée en retour, et la conversation peut inclure plusieurs échanges aller-retour.

Le flux : ton iPhone ouvre un WebSocket authentifié vers notre serveur Cloud Run de Sydney, qui détient la clé API Google AI Studio en ton nom. Ton audio micro est envoyé via le serveur de Sydney à l’API Gemini Live de Google. L’audio de réponse de l’IA revient par le même chemin. On journalise les métadonnées au niveau session (heure de début, durée, motif de fin, comptage d’octets) et la transcription textuelle pour audit et détection d’abus, mais on ne conserve pas l’audio lui-même.

Activation par profil. Les conversations vocales sont DÉSACTIVÉES par défaut pour chaque profil. Pour les activer, le propriétaire du profil navigue vers Paramètres -> Fonctionnalités Beta et active “Conversations vocales IA”. Le paramètre suit le profil, pas le titulaire du compte - si tu partages un profil avec quelqu’un d’autre, la disponibilité de la voix sur ce profil est le choix du propriétaire.

Consentement éclairé avant la première utilisation. La première fois que tu démarres réellement une conversation vocale pour un profil, tu verras une boîte de dialogue de consentement résumant les données envoyées, où elles sont traitées, ce qui est conservé, et que tu peux retirer la fonctionnalité en tout temps dans les Paramètres. Tu dois appuyer sur “Je comprends et je consens” avant qu’un audio ne quitte ton appareil. L’acceptation est enregistrée avec un horodatage.

Retrait de l’accès vocal. Désactive la fonctionnalité dans Paramètres -> Fonctionnalités Beta en tout temps. Les journaux de session et les transcriptions existants restent dans ton journal d’audit et ton historique de clavardage sous ton contrôle (tu peux supprimer des sessions de clavardage individuelles). Désactiver la voix ne supprime pas les enregistrements passés; on recommande de revoir la section pertinente de cette politique pour nos détails de rétention.

Région de traitement. À partir de cette version de la politique, les conversations vocales en temps réel sont traitées par l’API Gemini Live de Google dans leur infrastructure globale, routant actuellement vers des serveurs basés aux États-Unis pour le modèle audio qu’on utilise. On évalue la migration vers Vertex AI à Sydney une fois que le modèle audio en direct sera publié dans la région australienne. Cette politique sera mise à jour quand ce changement aura lieu.

Pourquoi c’est traité différemment du clavardage texte. La compréhension de documents et le clavardage texte fonctionnent sur Google Cloud Gemini Enterprise (Vertex AI) sous notre Cloud Data Processing Addendum signé. Ce contrat ne s’étend pas à l’API Gemini Live sur Google AI Studio. On a choisi d’activer la fonctionnalité voix en direct en état Beta pendant qu’on évalue les options de résidence des données et contractuelles. L’activation, la boîte de dialogue de consentement et la journalisation d’audit sont toutes en place pour te donner un choix clairement éclairé pendant qu’on travaille là-dessus.

L’assistant vocal n’est pas un professionnel médical. Tout dans cette section s’applique aussi à la voix : l’IA organise et résume tes informations; elle ne fournit pas de conseil médical, de diagnostic ou de recommandations de traitement. Ne te fie pas à l’assistant vocal en cas d’urgence médicale - appelle le 000 (ou ton numéro d’urgence local) à la place.

10. Tes droits

Selon les Australian Privacy Principles, tu as le droit de :

Accéder à tes données. Tu peux voir toutes tes données de santé dans l’appli. Pour demander une copie complète de tes informations personnelles, contacte-nous à hello@exora.au. On répondra dans les 30 jours.

Corriger tes données. Tu peux modifier tes informations de profil dans l’appli. Pour les dossiers de santé extraits par l’IA, tu peux ajouter des notes, supprimer des dossiers inexacts ou retéléverser des documents corrigés. Si tu crois que d’autres informations qu’on détient sont inexactes, contacte-nous et on les corrigera.

Supprimer tes données. Tu peux supprimer des dossiers individuels dans l’appli, ou supprimer ton compte complet depuis les Paramètres. La suppression du compte retire toutes tes données (voir Section 8 pour les détails).

Contrôler le partage. Tu choisis avec qui partager tes données de santé, quoi partager et pour combien de temps. Tu peux révoquer l’accès en tout temps.

Retirer ton consentement. Tu peux retirer ton consentement au traitement de tes données de santé en tout temps en supprimant tes données ou ton compte.

Porter plainte. Voir Section 14.

11. Enfants et jeunes

Exora requiert un âge minimum de 14 ans pour créer un compte indépendant en Australie. Ça s’aligne avec l’âge auquel les individus obtiennent le contrôle de leur propre My Health Record.

Les parents et tuteurs peuvent gérer les dossiers de santé d’enfants de tout âge via des profils de personnes à charge sur leur compte. Le parent ou tuteur déclare son autorité lors de la création d’un profil de personne à charge et contrôle toutes les données et le partage pour ce profil.

On ne permet pas sciemment à des enfants en dessous de l’âge minimum pour leur région de créer des comptes indépendants. Si on découvre qu’un compte a été créé par quelqu’un en dessous de l’âge minimum, on travaillera avec le parent ou tuteur de l’enfant pour résoudre la situation, ce qui peut inclure la fermeture du compte ou la migration des données vers un profil de personne à charge géré par le parent.

12. Témoins et suivi

On n’utilise pas de témoins publicitaires, de pixels de suivi ou de suivi inter-sites.

Notre appli web utilise des témoins essentiels seulement pour l’authentification et la gestion de session. Ceux-ci sont nécessaires au fonctionnement de l’appli et ne te suivent pas sur d’autres sites web.

Analytique du site web de marketing. Notre site web de marketing à exora.au utilise Vercel Web Analytics et Speed Insights pour mesurer le trafic des visiteurs et la performance des pages de façon agrégée. Ces outils sont sans témoins et ne t’identifient pas individuellement. Ils recueillent : l’URL de la page visitée, le site web référent, ton pays approximatif (dérivé de ton adresse IP, qui est ensuite supprimée et non conservée), le type d’appareil, le navigateur, le système d’exploitation et les indicateurs de performance Core Web Vitals. Les données sont agrégées et utilisées seulement pour comprendre comment notre site de marketing fonctionne et pour l’améliorer. Vercel agit comme notre sous-traitant des données.

Cette analytique du site web n’est pas active dans nos applications authentifiées (l’appli mobile ni l’appli web à app.exora.au). On n’utilise pas présentement d’outils d’analytique ou de rapports de plantage dans les applications. Si on en ajoute à l’avenir, on mettra à jour cette politique.

13. Modifications à cette politique

On peut mettre à jour cette politique pour refléter des changements dans nos pratiques ou exigences légales.

Changements importants (changements à ce qu’on recueille, comment on l’utilise ou avec qui on le partage) : On te donnera un préavis d’au moins 14 jours via notification dans l’appli et/ou courriel avant que les changements prennent effet.

Changements mineurs (clarifications, mise en forme, correction d’erreurs) : On peut mettre à jour la politique sans préavis.

La date en haut de cette politique indique quand elle a été mise à jour pour la dernière fois. Les versions précédentes sont disponibles sur demande en contactant hello@exora.au. L’utilisation continue d’Exora après l’entrée en vigueur des changements constitue une acceptation de la politique mise à jour. Si tu n’es pas d’accord avec les changements, tu peux supprimer ton compte avant qu’ils prennent effet.

14. Plaintes

Si tu as une préoccupation concernant la façon dont on traite tes informations personnelles :

Étape 1 - Contacte-nous. Écris à notre responsable de la vie privée à hello@exora.au. On accusera réception de ta plainte dans les 5 jours ouvrables.

Étape 2 - Enquête. On enquêtera sur ta plainte et fournirons une réponse substantielle dans les 30 jours. Si on a besoin de plus de temps, on t’en avisera.

Étape 3 - Escalade. Si tu n’es pas satisfait de notre réponse, tu peux déposer une plainte auprès de l’Office of the Australian Information Commissioner (OAIC) :

• Site web : www.oaic.gov.au
• Téléphone : 1300 363 992
• Formulaire de plainte en ligne : www.oaic.gov.au/privacy/privacy-complaints
• Poste : GPO Box 5288, Sydney NSW 2001

15. Nous joindre

Exora Health Pty Ltd
ABN 16 690 025 462

Responsable de la vie privée : hello@exora.au

Pour des questions sur cette politique de confidentialité, sur la façon dont on traite tes données, ou pour exercer l’un de tes droits, contacte-nous à l’adresse courriel ci-dessus.

Voir aussi nos Conditions d’utilisation pour les règles régissant ton utilisation d’Exora.

Cette politique de confidentialité est régie par les lois de l’Australie.