XHR Logo
Alpha XHR Network est actuellement en phase alpha.

Politique de confidentialité

Ceci est une traduction de courtoisie. La version allemande fait foi.

1. Responsable du traitement

ASCEND GmbH
Kaiserstraße 5, 40479 Düsseldorf
E-mail : support@globalascend.org

2. Collecte et stockage des données personnelles

2.1 Lors de la visite du site

Lors de l'accès à notre site, des informations sont automatiquement envoyées à notre serveur :

  • Adresse IP (anonymisée)
  • Date et heure d'accès
  • Nom et URL du fichier consulté
  • Site d'origine (URL de référence)
  • Navigateur et système d'exploitation utilisés

Base juridique : Art. 6(1)(f) RGPD (intérêt légitime).

2.2 Lors de l'inscription

Nous collectons : adresse e-mail, nom (facultatif), mot de passe (stocké en hash bcrypt).

Base juridique : Art. 6(1)(b) RGPD (exécution du contrat).

2.3 Données de santé

XHR Network traite des catégories particulières de données (données de santé) conformément à l'Art. 9(2)(a) RGPD, uniquement sur la base de votre consentement explicite. Les données de santé sont :

  • Stockées avec chiffrement de bout en bout
  • Traitées exclusivement sur des serveurs en Allemagne (Open Telekom Cloud, Francfort)
  • Non partagées avec des tiers
  • Entièrement supprimées sur demande (Art. 17 RGPD)

3. Partage de données

Vos données ne sont pas transmises à des tiers sauf :

  • Consentement explicite (Art. 6(1)(a) RGPD)
  • Nécessité contractuelle (Art. 6(1)(b) RGPD)
  • Obligation légale (Art. 6(1)(c) RGPD)

4. Cookies

Uniquement des cookies techniquement nécessaires. Aucun cookie de suivi. Détails dans notre politique de cookies.

5. Traitement par IA

XHR Network utilise des modèles d'IA (Claude, MedGemma). Le traitement a lieu exclusivement sur nos propres serveurs. Aucune donnée n'est transmise à des fournisseurs d'IA externes.

6. Vos droits

  • Accès (Art. 15 RGPD)
  • Rectification (Art. 16 RGPD)
  • Effacement (Art. 17 RGPD)
  • Limitation (Art. 18 RGPD)
  • Portabilité (Art. 20 RGPD) — export JSON/PDF
  • Opposition (Art. 21 RGPD)
  • Retrait du consentement (Art. 7(3) RGPD)

Contact : support@globalascend.org

7. Sécurité des données

  • Chiffrement AES-256-GCM (au repos + en transit)
  • TLS 1.3 pour toutes les connexions
  • Relais TURN forcé pour les vidéoconsultations
  • Sécurité au niveau des lignes (Row Level Security)
  • Authentification multifacteur (TOTP)
  • Sauvegardes chiffrées quotidiennes (rétention 30 jours)

8. Hébergement

Serveurs exclusivement dans l'Open Telekom Cloud à Francfort, Allemagne. Aucun transfert vers des pays tiers.

9. Autorité de contrôle

LDI NRW
Kavalleriestraße 2–4, 40213 Düsseldorf
ldi.nrw.de

Dernière mise à jour : 10 avril 2026