POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 11 mars 2026
1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
LIVVIA, société par actions simplifiée (SAS) au capital de 1 000 euros,
inscrite au R.C.S. de Chambéry sous le numéro 993 215 482,
SIRET : 993 215 482 00015,
N° TVA intracommunautaire : FR70 993 215 482,
Siège social : 176 Rue de la Maison Brûlée, 73300 Saint-Jean-de-Maurienne,
Email : contact@livvia.fr
2. OBJET
La présente Politique de Confidentialité a pour objet d’informer les utilisateurs du site https://www.livvia.fr/ (le « Site ») et de
l’application Livvia (l’« Application ») sur la manière dont leurs données à caractère personnel sont collectées, traitées et protégées,
conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi
Informatique et Libertés »).
3. DONNÉES COLLECTÉES
3.1 Données des visiteurs du Site
– Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite
– Cookies : voir la section 8 ci-dessous
3.2 Données des utilisateurs de l’Application
– Données d’identification : nom, prénom, adresse email, numéro de téléphone
– Données professionnelles : nom du cabinet, spécialité médicale, adresse professionnelle
– Données d’agenda : rendez-vous et événements (en cas de connexion Google Calendar)
– Données de santé : enregistrements des appels téléphoniques, transcriptions des conversations entre l’assistant vocal IA et les patients,
informations médicales communiquées lors des appels
4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
┌───────────────────────────────────────────────────────┬──────────────────────────────────────────┐
│ Finalité │ Base légale │
├───────────────────────────────────────────────────────┼──────────────────────────────────────────┤
│ Fourniture et gestion du service d’assistant vocal IA │ Exécution du contrat (art. 6.1.b RGPD) │
├───────────────────────────────────────────────────────┼──────────────────────────────────────────┤
│ Traitement des données de santé │ Consentement explicite (art. 9.2.a RGPD) │
├───────────────────────────────────────────────────────┼──────────────────────────────────────────┤
│ Synchronisation de l’agenda Google Calendar │ Consentement (art. 6.1.a RGPD) │
├───────────────────────────────────────────────────────┼──────────────────────────────────────────┤
│ Amélioration du service et analyse d’usage │ Intérêt légitime (art. 6.1.f RGPD) │
├───────────────────────────────────────────────────────┼──────────────────────────────────────────┤
│ Respect des obligations légales │ Obligation légale (art. 6.1.c RGPD) │
└───────────────────────────────────────────────────────┴──────────────────────────────────────────┘
5. HÉBERGEMENT ET SÉCURITÉ DES DONNÉES DE SANTÉ
5.1 Hébergeur certifié HDS
Les données de santé traitées par Livvia sont hébergées exclusivement en France sur l’infrastructure Amazon Web Services (AWS), certifiée
Hébergeur de Données de Santé (HDS) conformément aux articles L.1111-8 et R.1111-8-8 du Code de la Santé Publique.
Hébergeur : Amazon Web Services (AWS) EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg.
Région d’hébergement : eu-west-3 (Paris, France) exclusivement.
5.2 Mesures de sécurité techniques et organisationnelles
– Chiffrement : AES-256 pour toutes les données au repos ; TLS 1.2+ pour les données en transit
– Isolation réseau : les bases de données sont déployées dans un sous-réseau privé, sans accès Internet direct
– Contrôle d’accès : authentification renforcée, gestion des rôles et des permissions
– Traçabilité : journalisation complète des accès aux données (conservation 365 jours)
– Sauvegardes : sauvegardes quotidiennes chiffrées avec rétention de 35 jours
– Archivage : archivage longue durée des enregistrements d’appels (10 ans)
6. DESTINATAIRES DES DONNÉES
Les données personnelles sont accessibles uniquement :
– aux personnels habilités de LIVVIA, dans la stricte limite de leurs fonctions ;
– aux sous-traitants techniques (hébergement AWS), dans le cadre de contrats conformes à l’article 28 du RGPD ;
– aux professionnels de santé clients, pour les données relatives à leur cabinet et leurs patients.
Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.
7. TRANSFERTS DE DONNÉES HORS UE
Les données de santé sont hébergées exclusivement en France (AWS eu-west-3, Paris) et ne font l’objet d’aucun transfert hors de l’Union
européenne.
En cas d’utilisation de services tiers impliquant un transfert hors UE (par exemple, les API Google pour la fonctionnalité Calendar), ce
transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne ou par toute autre garantie appropriée au sens
des articles 46 et suivants du RGPD.
8. COOKIES
Le Site utilise des cookies pour assurer son bon fonctionnement et analyser son audience.
– Cookies strictement nécessaires : indispensables au fonctionnement du Site (pas de consentement requis)
– Cookies analytiques : mesure d’audience et amélioration du service (soumis à consentement)
L’utilisateur peut gérer ses préférences en matière de cookies à tout moment via le bandeau de consentement ou les paramètres de son
navigateur.
9. DURÉES DE CONSERVATION
┌──────────────────────────────────────────────┬───────────────────────────────────────────────┐
│ Type de données │ Durée de conservation │
├──────────────────────────────────────────────┼───────────────────────────────────────────────┤
│ Données d’identification et professionnelles │ Durée de la relation contractuelle + 3 ans │
├──────────────────────────────────────────────┼───────────────────────────────────────────────┤
│ Données d’agenda (Google Calendar) │ Non stockées (accès en temps réel uniquement) │
├──────────────────────────────────────────────┼───────────────────────────────────────────────┤
│ Enregistrements d’appels et transcriptions │ 10 ans (obligation légale santé) │
├──────────────────────────────────────────────┼───────────────────────────────────────────────┤
│ Journaux d’accès et de sécurité │ 365 jours │
├──────────────────────────────────────────────┼───────────────────────────────────────────────┤
│ Cookies analytiques │ 13 mois maximum │
└──────────────────────────────────────────────┴───────────────────────────────────────────────┘
10. DROITS DES UTILISATEURS
Conformément au RGPD, vous disposez des droits suivants :
– Droit d’accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
– Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
– Droit à l’effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
– Droit à la limitation du traitement (art. 18) : demander la suspension du traitement dans certains cas
– Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
– Droit d’opposition (art. 21) : vous opposer au traitement fondé sur l’intérêt légitime
– Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement fondé sur le consentement donné
avant son retrait
Pour exercer vos droits, contactez-nous à : contact@livvia.fr
Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
https://www.cnil.fr
11. UTILISATION DES API GOOGLE
En cas de connexion de votre compte Google, LIVVIA accède à vos données Google Calendar uniquement pour :
– synchroniser vos rendez-vous ;
– créer ou modifier des événements dans votre agenda.
L’utilisation et le transfert des informations reçues des API Google respectent la Politique d’utilisation des données des services API Google,
incluant les exigences d’utilisation limitée.
Les données Google Calendar :
– ne sont jamais stockées sur nos serveurs ;
– ne sont jamais utilisées à des fins publicitaires ;
– ne sont jamais partagées avec des tiers sans votre consentement explicite ;
– sont utilisées uniquement pour les fonctionnalités essentielles du service.
Vous pouvez révoquer cet accès à tout moment via la page Autorisations de votre compte Google.
12. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
LIVVIA se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, les
utilisateurs seront informés par email ou via une notification sur le Site.
La version en vigueur est celle accessible sur le Site à la date de consultation.
13. CONTACT
Pour toute question relative à la protection de vos données personnelles :
LIVVIA SAS
176 Rue de la Maison Brûlée, 73300 Saint-Jean-de-Maurienne
Email : contact@livvia.fr