EndoData SAS (« EndoData », « nous ») exploite OralData, une solution logicielle hébergée dans le cloud et conçue pour la pratique clinique dentaire.
Immatriculée au RCS de Paris sous le numéro 820 212 397.
Siège social : 50 rue Richer, 75009 Paris, France.
Dernière mise à jour : janvier 2026
2.1 Données de compte
Lors de la création d’un compte OralData, nous collectons les données suivantes :
Nom, adresse e-mail, qualifications professionnelles
Informations de connexion et données d’authentification (gérées via Google Firebase Authentication avec authentification multifacteur obligatoire)
Traces d’accès et journaux d’utilisation
2.2 Données patient
OralData traite les données patient saisies par les praticiens dentaires, notamment :
Identité et coordonnées du patient
Dossiers cliniques (dossiers dentaires, diagnostics, traitements, radiographies)
Antécédents médicaux et ordonnances
Ces données sont saisies et contrôlées par le praticien dentaire. OralData agit en tant que sous-traitant pour le compte du praticien (responsable du traitement).
2.3 Données Google Agenda
Si vous choisissez de connecter votre Google Agenda, OralData accède aux éléments suivants :
Événements : titres, dates, heures et participants de vos Google Agendas sélectionnés
Liste des agendas : liste des agendas disponibles dans votre compte Google (à des fins de sélection)
OralData utilise ces données uniquement pour :
Afficher vos rendez-vous dans l’interface OralData
Synchroniser les événements entre Google Agenda et OralData
Associer les événements de l’agenda aux dossiers patients pour un flux de travail optimisé
OralData ne :
Partage pas les données de votre Google Agenda avec des tiers
N’utilise pas les données de votre agenda à des fins publicitaires ou de profilage
Ne conserve pas les données de votre agenda après la déconnexion de votre compte Google
Vous pouvez déconnecter votre Google Agenda à tout moment depuis les paramètres de l’interface OralData. La déconnexion entraîne la suppression de tous les jetons d’agenda enregistrés et des données d’événements synchronisées.
2.4 Fonctionnalités basées sur l’IA
OralData intègre des fonctionnalités basées sur l’IA pour la documentation clinique (transcription audio, extraction de données, génération de rapports). Ces fonctionnalités traitent les données en temps réel et ne conservent aucune donnée patient au-delà de la session de traitement. Les résultats de l’IA sont stockés dans le dossier patient d’OralData, sous le contrôle du praticien.
Nous utilisons vos données personnelles aux fins suivantes :
Prestation de services : fourniture des fonctionnalités d’OralData, notamment la documentation clinique, la gestion du calendrier, le suivi des patients et les flux de travail assistés par l’IA.
Assistance et maintenance : assistance technique, dépannage et maintenance corrective.
Analyse et amélioration : statistiques d’utilisation agrégées et anonymisées pour améliorer nos services.
Communication : e-mails transactionnels (questionnaires de suivi, notifications) envoyés via Lettermint.
4.1 Hébergement
Toutes les données sont hébergées sur Google Cloud Platform au sein de l’Union européenne. Notre infrastructure est certifiée HDS (Hébergeur de Données de Santé) conformément à l’article L.1111-8 du Code de la santé publique français.
4.2 Chiffrement
Données au repos : Chiffrement AES-256 via Google Cloud Platform
Données en transit : TLS 1.2 ou supérieur (HTTPS)
Identifiants : Les jetons OAuth et les identifiants sensibles sont chiffrés avec AES-256-GCM à l’aide de clés de chiffrement dédiées stockées dans Google Secret Manager
4.3 Contrôle d’accès
Authentification multifacteur (MFA) obligatoire pour tous les utilisateurs
Sécurité au niveau des lignes (RLS) au niveau de la base de données garantissant l’isolation des données entre les cabinets dentaires
Séparation stricte des tâches pour les opérations internes
4.4 Sauvegardes
Instantanés quotidiens de la base de données avec conservation de 30 jours (restauration à un point précis dans le temps activée)
Réplication hebdomadaire hors site vers une région secondaire
Stockage continu des fichiers avec gestion des versions
Nous ne vendons pas vos données personnelles. Nous partageons vos données uniquement avec les sous-traitants suivants, tous situés dans l’UE :
Sous-traitant Lieu Finalité
Google Cloud Platform France/Belgique (UE) Hébergement, base de données, journalisation, traitement par IA (Vertex AI)
Lettermint UE Envoi d’e-mails transactionnels (questionnaires de suivi, notifications)
Attachment AVEU Analyse antivirus des fichiers téléchargés
Aucune donnée personnelle n’est transférée hors de l’Union européenne.
Données de compte et données patient : conservées pendant toute la durée de l’abonnement. À la résiliation, les données sont supprimées ou restituées sous un (1) mois.
Données Google Agenda : supprimées lors de la déconnexion du compte Google.
Journaux d’utilisation : conservés à des fins opérationnelles et de sécurité, conformément à la législation applicable.
Conformément au Règlement général sur la protection des données (UE 2016/679), vous disposez des droits suivants :
Accéder à vos données personnelles
Rectifier les données inexactes
Effacer vos données (« droit à l’oubli »)
Limiter le traitement
Portabilité des données
S’opposer au traitement
Retirer votre consentement à tout moment (pour les traitements fondés sur le consentement)
Pour exercer ces droits