Politique de Confidentialité
Dernière mise à jour : mai 2026
Dental K SRL (ci-après « nous », « notre » ou « Dr MANAGER.ai™ ») s'engage à protéger la vie privée des utilisateurs de son service. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux politiques applicables aux intégrations avec les services tiers, notamment la Google API Services User Data Policy (voir section 9).
1. Responsable du traitement et rôles RGPD
23 Place Albert 1er
4650 HERVE, Belgique
N° TVA : BE0889780208
Email : contact@drmanager.ai
Dental K SRL intervient à deux titres distincts selon la nature des données :
- En qualité de responsable du traitement, pour les données relatives au Client lui-même et à la relation commerciale (compte, identification, facturation, navigation sur le site, newsletter).
- En qualité de sous-traitant, pour les données que le Client introduit dans le service dans le cadre de son activité (données de son équipe, de ses collaborateurs, contenus de ses processus). Dans ce cas, le Client est responsable du traitement et Dental K SRL agit selon ses instructions, conformément à la section « Protection des données » des Conditions Générales de Vente.
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Nom de l'entreprise
- Adresse professionnelle
2.2 Données de facturation
- Adresse de facturation
- Numéro de TVA (si applicable)
- Informations de paiement (traitées par Stripe)
2.3 Données d'utilisation
- Processus créés dans l'application
- Interactions avec l'assistant IA
- Identifiants utilisateur, rôles et permissions
- Fichiers importés dans le service
- Journaux techniques et événements applicatifs
- Données de connexion et d'utilisation du service
2.4 Données issues des services Google (intégration Agenda)
Si vous choisissez de connecter votre compte Google à Dr MANAGER.ai pour utiliser la fonctionnalité d'agenda partagé, nous collectons un nombre strictement limité de données issues des API Google. Le détail complet de cette collecte, de son usage, de sa conservation et de vos droits de révocation figure à la section 9 de la présente politique.
2.5 Données de santé et données couvertes par le secret professionnel
Dr MANAGER.ai n'est pas conçu pour héberger, traiter ou gérer des dossiers patients, des données cliniques nominatives ou des données de santé individuelles.
Le Client s'engage à éviter l'introduction de telles données dans le service. Si des données de santé ou des données couvertes par le secret professionnel sont introduites malgré cette recommandation, le Client demeure responsable de la licéité, de la minimisation et de la sécurité de ce traitement.
Lorsque des contenus sont susceptibles de concerner des patients, ils doivent être traités avec une vigilance particulière et conformément aux règles professionnelles applicables au Client.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service Dr MANAGER.ai | Exécution du contrat |
| Gestion de l'abonnement et facturation | Exécution du contrat |
| Envoi de la newsletter | Consentement |
| Support client | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
| Intégration avec les services Google (agenda) | Consentement explicite (OAuth 2.0) |
| Respect des obligations légales | Obligation légale |
4. Sous-traitants et destinataires
Les données peuvent être transmises aux sous-traitants suivants, dans la stricte mesure nécessaire à la fourniture du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe | Traitement des paiements | UE / États-Unis* |
| Systeme.io (ITACWT Limited) | Hébergement du site, gestion clients, emailing | Irlande (UE) |
| Google Cloud Platform | Hébergement des services backend (Cloud Run, Firestore, Cloud Functions, KMS) | UE / États-Unis* |
| Google Cloud — Vertex AI | Génération et structuration des processus via modèles d'IA (Gemini) | UE / États-Unis* |
| Google OAuth & Calendar API | Authentification Google et création d'un agenda dédié à l'entreprise (voir section 9) | UE / États-Unis* |
* Ces prestataires disposent de garanties appropriées pour les transferts hors UE (Clauses Contractuelles Types et, le cas échéant, certification au Data Privacy Framework UE–États-Unis). Les localisations exactes peuvent évoluer selon les services Google Cloud utilisés et les régions configurées.
Pas d'entraînement de modèles d'IA sur vos données. Les données que vous introduisez dans le service (notamment vos processus) ne sont pas utilisées pour entraîner, affiner ou développer des modèles d'intelligence artificielle sans votre accord explicite. Selon les conditions Google Cloud applicables, Google n'utilise pas les données client pour entraîner ou affiner ses modèles d'IA sans autorisation ou instruction préalable du client.
5. Durée de conservation
- Données de compte et d'utilisation (y compris les processus) : conservées pendant la durée de l'abonnement. À la fin de l'abonnement, l'accès est désactivé et les données sont conservées 30 jours (permettant un réabonnement), puis définitivement supprimées, sauf données devant être conservées pour respecter une obligation légale, comptable, fiscale, probatoire ou de sécurité.
- Données de facturation : conservées pendant la durée requise par les obligations comptables, fiscales et légales applicables, généralement jusqu'à 10 ans.
- Données de newsletter : jusqu'au désabonnement, puis suppression ou conservation en liste d'opposition afin d'éviter toute réinscription non souhaitée.
- Jetons d'accès Google (OAuth) : jusqu'à révocation explicite par l'utilisateur ou résiliation de l'abonnement. Après révocation, les jetons sont marqués comme inactifs ; les jetons chiffrés sont purgés dans un délai maximum de 90 jours.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : limiter le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement (incluant la connexion Google — voir section 9.7)
Lorsque Dental K SRL agit en qualité de sous-traitant (voir section 1), les demandes d'exercice de droits émanant des personnes concernées sont transmises au Client responsable du traitement, que nous assistons dans leur traitement.
Pour exercer vos droits, contactez-nous à : contact@drmanager.ai
Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : www.autoriteprotectiondonnees.be
7. Cookies
À ce jour, le site utilise uniquement des cookies strictement nécessaires à son fonctionnement et à la gestion du consentement. Aucun cookie analytique, publicitaire ou de traçage (Google Analytics, pixels publicitaires, etc.) n'est déposé actuellement.
Si de tels cookies ou traceurs non essentiels venaient à être utilisés à l'avenir, leur dépôt serait soumis à votre consentement préalable, recueilli via le bandeau prévu à cet effet. Vous pourrez alors gérer vos préférences à tout moment via ce bandeau ou les paramètres de votre navigateur. La liste détaillée des cookies est, le cas échéant, tenue à jour dans la déclaration de cookies accessible sur le site.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des données en transit (HTTPS/TLS 1.2+)
- Chiffrement au repos des jetons d'accès Google via Google Cloud KMS (clé dédiée avec rotation automatique tous les 90 jours)
- Accès restreint aux données personnelles selon le principe du moindre privilège
- Journalisation avec masquage systématique des données personnelles identifiantes
- Serveurs sécurisés et mises à jour régulières de sécurité
- Revues de sécurité régulières
9. Intégration avec les services Google
Cette section décrit de manière détaillée comment Dr MANAGER.ai accède aux services Google, utilise les données obtenues et respecte les exigences de la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (« Limited Use requirements »).
À la date de la présente politique, l'intégration Google décrite concerne uniquement Google Agenda. Toute intégration future avec Gmail ou d'autres services Google fera l'objet d'une information spécifique, d'un consentement OAuth distinct et d'une mise à jour préalable de la présente politique.
9.1 Description du service concerné
Dr MANAGER.ai propose une fonctionnalité optionnelle de gestion d'agenda partagé pour les équipes. Cette fonctionnalité permet à une entreprise abonnée de connecter un compte Google dédié afin que Dr MANAGER.ai crée et gère un agenda entièrement nouveau et exclusivement dédié à l'entreprise. Les rappels, rendez-vous internes et échéances de processus générés par le service sont inscrits dans cet agenda dédié.
La connexion Google est entièrement facultative. Elle n'est jamais activée par défaut et ne peut l'être que par un acte explicite de l'utilisateur (clic sur un bouton « Connecter Google Agenda » dans l'interface, puis consentement sur l'écran officiel Google).
9.2 Périmètre exact de l'accès (scopes OAuth demandés)
Lors de la connexion, nous demandons à Google les autorisations (« scopes ») suivantes, et uniquement celles-ci :
| Scope OAuth | Ce qu'il autorise | Ce qu'il n'autorise PAS |
|---|---|---|
| calendar.app.created | Créer un nouvel agenda dédié à Dr MANAGER.ai dans le compte Google de l'entreprise, et gérer uniquement les événements que notre application a elle-même créés dans cet agenda. | Lire, modifier ou supprimer les agendas existants. Accéder aux événements créés par d'autres applications ou par l'utilisateur. Lire les invitations, contacts ou emails Gmail. |
| openid | Identifier le compte Google connecté de manière stable (identifiant technique). | Accéder à des informations de profil étendues. |
| Connaître l'adresse email du compte Google connecté, afin de l'afficher dans l'interface et de vous permettre d'identifier visuellement le compte lié. | Accéder au contenu des emails, au carnet d'adresses ou à l'historique Gmail. |
Principe de minimisation. Le scope calendar.app.created a été retenu afin de limiter l'accès de Dr MANAGER.ai aux éléments créés ou gérés par l'application dans le cadre de la fonctionnalité d'agenda dédié. Dr MANAGER.ai ne demande aucune autorisation lui permettant de lire l'ensemble des agendas existants, les emails Gmail, les contacts ou les fichiers Google Drive de l'utilisateur.
9.3 Données Google collectées et stockées
Dans le cadre de cette intégration, nous collectons et stockons exclusivement :
- L'adresse email du compte Google connecté (affichage uniquement)
- Un identifiant technique stable du compte (issu de
openid) - Un jeton de rafraîchissement (refresh token) chiffré permettant à l'application de renouveler l'accès à l'agenda dédié sans vous redemander de vous reconnecter
- L'identifiant de l'agenda dédié créé par l'application dans votre compte Google
- Les métadonnées minimales (identifiants Google, horodatages) des événements que notre application a elle-même créés dans cet agenda dédié
Nous ne collectons, ne stockons et ne traitons aucune autre donnée Google. En particulier, aucun contenu d'email, aucun contact, aucun autre agenda que celui créé par notre application n'est lu ou stocké.
9.4 Utilisation limitée (Limited Use Disclosure)
L'utilisation par Dr MANAGER.ai (Dental K SRL) et le transfert à toute autre application des informations reçues des API Google respectent la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (« Limited Use requirements »).
Concrètement, cela signifie que :
- Nous utilisons les données Google uniquement pour fournir et améliorer la fonctionnalité d'agenda partagé, qui est une fonctionnalité visible et explicite pour l'utilisateur dans notre application.
- Nous n'utilisons pas ces données pour afficher de la publicité, qu'elle soit personnalisée, contextuelle ou de retargeting.
- Nous n'utilisons pas, ni directement ni indirectement, les données obtenues via les API Google pour entraîner, affiner, améliorer ou développer des modèles d'intelligence artificielle, de machine learning ou toute autre technologie d'IA générative — que ce soit nos propres modèles, ceux de Google (y compris Vertex AI/Gemini) ou de tiers.
- Nous ne transférons pas ces données à des tiers, sauf (a) si strictement nécessaire pour fournir ou améliorer la fonctionnalité visible à l'utilisateur, (b) pour nous conformer à la loi applicable, ou (c) dans le cadre d'une fusion, acquisition ou cession d'actifs avec garanties équivalentes de confidentialité.
- Nous n'autorisons aucun humain à lire ces données, sauf : (a) consentement explicite de l'utilisateur concerné, (b) nécessité de sécurité (notamment investigation d'un abus), (c) obligation légale, ou (d) opérations internes après agrégation et anonymisation rendant la ré-identification impossible.
- Nous ne revendons jamais ces données.
9.5 Stockage, chiffrement et localisation
- Les jetons de rafraîchissement Google sont chiffrés au repos avec Google Cloud KMS, en utilisant une clé dédiée à cet usage, avec rotation automatique tous les 90 jours.
- Les données sont hébergées sur l'infrastructure Google Cloud Platform ; lorsque des transferts hors Union européenne sont susceptibles d'intervenir, ils sont encadrés par les mécanismes appropriés (Clauses Contractuelles Types et, le cas échéant, certification au Data Privacy Framework UE–États-Unis).
- Les communications entre votre navigateur, notre application et les API Google sont chiffrées en transit (TLS 1.2 ou supérieur).
- Les journaux applicatifs sont produits avec masquage systématique de toute donnée personnelle identifiante (adresses email, identifiants Google, contenus d'événements).
9.6 Conservation et suppression
- Les jetons Google sont conservés aussi longtemps que nécessaire à la fourniture continue de la fonctionnalité d'agenda, et au plus tard jusqu'à la résiliation de votre abonnement.
- À tout moment, vous pouvez révoquer la connexion Google (voir 9.7). Dès révocation, les jetons passent en statut révoqué et ne peuvent plus être utilisés pour appeler les API Google.
- Les jetons chiffrés correspondant à une connexion révoquée sont purgés de nos bases dans un délai maximum de 90 jours.
- L'agenda créé par Dr MANAGER.ai dans votre compte Google reste votre propriété et n'est pas supprimé par la révocation de l'accès ; vous pouvez le conserver ou le supprimer vous-même depuis l'interface Google Agenda.
9.7 Comment révoquer l'accès Google
Vous pouvez révoquer à tout moment l'accès de Dr MANAGER.ai à votre compte Google, de deux manières indépendantes :
- Depuis votre compte Google (recommandé) : rendez-vous sur myaccount.google.com/permissions, sélectionnez « Dr MANAGER.ai » dans la liste des applications connectées et cliquez sur « Supprimer l'accès ». La révocation est immédiate côté Google.
- Depuis l'interface Dr MANAGER.ai : un bouton « Déconnecter Google Agenda » est disponible dans les paramètres de l'entreprise. La révocation est immédiate côté serveur Dr MANAGER.ai.
Une révocation effectuée depuis Google est prise en compte par Dr MANAGER.ai dès qu'elle est détectée, notamment lors d'un nouvel appel aux API Google ou d'une synchronisation technique. Une révocation effectuée depuis l'interface Dr MANAGER.ai est, quant à elle, immédiate côté serveur.
9.8 Accès humain aux données Google
Aucun employé, sous-traitant ou tiers agissant pour le compte de Dental K SRL n'accède aux données Google collectées dans le cadre de cette intégration, sauf dans les cas strictement encadrés suivants :
- Avec votre consentement explicite et préalable (par exemple, dans le cadre d'une demande de support technique que vous nous adressez)
- Pour des motifs de sécurité (par exemple, investigation sur une utilisation abusive ou frauduleuse de l'application)
- Pour nous conformer à une obligation légale (décision de justice, demande d'autorité compétente)
- Dans le cadre d'opérations internes, et uniquement sur des données préalablement agrégées et anonymisées de manière à rendre la ré-identification impossible
9.9 Modification du périmètre d'accès
Si, à l'avenir, nous devions demander des scopes Google supplémentaires (par exemple pour une nouvelle fonctionnalité), nous vous en informerions préalablement, un nouveau consentement vous serait demandé via l'écran officiel Google, et la présente politique serait mise à jour en conséquence.
9.10 Contact spécifique pour l'intégration Google
Pour toute question relative à cette intégration, au traitement de vos données Google ou pour exercer vos droits dans ce contexte : contact@drmanager.ai (objet : « Intégration Google »).
10. Modifications
Nous pouvons être amenés à modifier cette politique de confidentialité afin de tenir compte des évolutions du service, de la réglementation ou de nos traitements de données. En cas de modification substantielle, nous vous en informerons par email ou via notre site au moins 30 jours avant l'entrée en vigueur des changements.
11. Contact
Dental K SRL n'a pas désigné de délégué à la protection des données (DPO). Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.
Politique de Confidentialité
Dernière mise à jour : avril 2026
Dental K SRL (ci-après « nous », « notre » ou « Dr MANAGER AI® ») s'engage à protéger la vie privée des utilisateurs de son service. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux politiques applicables aux intégrations avec les services tiers, notamment la Google API Services User Data Policy (voir section 9).
1. Responsable du traitement
23 Place Albert 1er
4650 HERVE, Belgique
N° TVA : BE0889780208
Email : contact@drmanager.ai
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Nom du cabinet dentaire
- Adresse professionnelle
2.2 Données de facturation
- Adresse de facturation
- Numéro de TVA (si applicable)
- Informations de paiement (traitées par Stripe)
2.3 Données d'utilisation
- Processus créés dans l'application
- Interactions avec l'assistant IA
- Données de connexion et d'utilisation du service
2.4 Données issues des services Google (intégration Agenda)
Si vous choisissez de connecter votre compte Google à Dr MANAGER AI® pour utiliser la fonctionnalité d'agenda partagé, nous collectons un nombre strictement limité de données issues des API Google. Le détail complet figure à la section 9.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service Dr MANAGER AI® | Exécution du contrat |
| Gestion de l'abonnement et facturation | Exécution du contrat |
| Envoi de la newsletter | Consentement |
| Support client | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
| Intégration avec les services Google (agenda) | Consentement explicite (OAuth 2.0) |
| Respect des obligations légales | Obligation légale |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe | Traitement des paiements | UE / États-Unis* |
| Systeme.io | Hébergement du site, gestion clients, emailing | France (UE) |
| Google Cloud Platform | Hébergement backend (Cloud Run, Firestore, Cloud Functions, KMS) | UE / États-Unis* |
| Google Cloud — Vertex AI | Génération des processus via IA (Gemini) | UE |
| Google OAuth & Calendar API | Authentification Google et agenda dédié (voir section 9) | UE / États-Unis* |
| Google Forms | Collecte de formulaires | UE / États-Unis* |
* Garanties appropriées (Clauses Contractuelles Types et/ou Data Privacy Framework) pour les transferts hors UE.
5. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation
- Données de facturation : 10 ans (obligation légale belge)
- Données de newsletter : jusqu'au désabonnement
- Données d'utilisation : 2 ans après la dernière utilisation
- Jetons d'accès Google (OAuth) : jusqu'à révocation explicite ou résiliation. Jetons chiffrés purgés sous 90 jours après révocation.
6. Vos droits
Conformément au RGPD :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression
- Droit à la limitation : limiter le traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement
- Droit de retirer votre consentement : à tout moment (incluant la connexion Google — voir section 9.7)
Pour exercer vos droits : contact@drmanager.ai
Réclamation auprès de l'APD belge : www.autoriteprotectiondonnees.be
7. Cookies
- Cookies essentiels : nécessaires au fonctionnement du site
- Cookies analytiques : comprendre l'utilisation du site (avec consentement)
- Cookies de préférence : mémoriser vos choix
Gérez vos préférences via les paramètres de votre navigateur.
8. Sécurité
- Chiffrement en transit (HTTPS/TLS 1.2+)
- Chiffrement au repos via Google Cloud KMS (rotation tous les 90 jours)
- Accès restreint (principe du moindre privilège)
- Journalisation avec masquage des données personnelles
- Serveurs sécurisés et mises à jour régulières
- Audits de sécurité périodiques
9. Intégration avec les services Google
Cette section décrit comment Dr MANAGER AI® accède aux services Google et respecte la Google API Services User Data Policy, y compris les exigences d'utilisation limitée.
9.1 Description du service
Dr MANAGER AI® propose une fonctionnalité optionnelle d'agenda partagé. Un cabinet abonné peut connecter un compte Google dédié pour que Dr MANAGER AI® crée et gère un agenda entièrement nouveau et exclusivement dédié au cabinet.
La connexion Google est entièrement facultative, jamais activée par défaut.
9.2 Périmètre de l'accès (scopes OAuth)
| Scope | Autorise | N'autorise PAS |
|---|---|---|
| calendar.app.created | Créer un agenda dédié et gérer uniquement les événements créés par notre app | Lire/modifier les agendas existants, contacts ou emails |
| openid | Identifier le compte Google (identifiant technique) | Accéder au profil étendu |
| Connaître l'email du compte connecté (affichage) | Accéder aux emails, contacts ou historique Gmail |
Principe de minimisation. Le scope calendar.app.created est techniquement incapable de lire ou modifier les agendas existants.
9.3 Données Google collectées
- L'adresse email du compte Google (affichage)
- Un identifiant technique (openid)
- Un refresh token chiffré
- L'identifiant de l'agenda dédié
- Les métadonnées minimales des événements créés par notre app
Aucune autre donnée Google n'est collectée ou stockée.
9.4 Utilisation limitée
L'utilisation par Dr MANAGER AI® des informations reçues des API Google respecte la Google API Services User Data Policy, y compris les exigences d'utilisation limitée.
- Données utilisées uniquement pour la fonctionnalité d'agenda partagé
- Pas de publicité (personnalisée, contextuelle ou retargeting)
- Pas d'entraînement IA avec ces données
- Pas de transfert à des tiers (sauf obligations légales)
- Pas d'accès humain (sauf consentement, sécurité ou obligation légale)
- Jamais de revente
9.5 Stockage et chiffrement
- Refresh tokens chiffrés via Google Cloud KMS (rotation 90 jours)
- Hébergement Google Cloud Platform (transferts hors UE encadrés)
- Communications chiffrées en transit (TLS 1.2+)
- Journaux avec masquage des données personnelles
9.6 Conservation et suppression
- Jetons conservés jusqu'à résiliation de l'abonnement
- Révocation possible à tout moment (voir 9.7)
- Jetons purgés sous 90 jours après révocation
- L'agenda créé reste votre propriété
9.7 Révoquer l'accès Google
- Depuis Google : myaccount.google.com/permissions → sélectionner « Dr MANAGER.ai » → « Supprimer l'accès »
- Depuis Dr MANAGER AI® : bouton « Déconnecter Google Agenda » dans les paramètres du cabinet
Les deux mécanismes sont synchronisés.
9.8 Accès humain aux données Google
Aucun accès sauf :
- Consentement explicite de l'utilisateur
- Motifs de sécurité
- Obligation légale
- Opérations internes sur données anonymisées
9.9 Modification du périmètre
Tout scope supplémentaire sera soumis à un nouveau consentement et cette politique sera mise à jour.
9.10 Contact intégration Google
contact@drmanager.ai (objet : « Intégration Google »)
10. Modifications
En cas de modification substantielle, information par email au moins 30 jours avant l'entrée en vigueur.