a
M
Préjudices

Accueil

Médecin

Avocat

Tarifs

Demande de devis

Contactez-nous

Appelez-nous

Échange confidentiel, sans engagement

01 84 24 05 06

Politique de Confidentialité

Dernière mise à jour : 15/11/2025

1. Objet de la Politique

La présente Politique de Confidentialité a pour objet d’informer les utilisateurs professionnels (ci-après « Utilisateurs ») du service Prejudices.fr édité par l’Association AIBC, ainsi que, indirectement, les personnes dont les données sont traitées par leur intermédiaire (patients, clients, victimes), des modalités selon lesquelles leurs données à caractère personnel sont traitées conformément :

  • au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD),
  • à la Loi Informatique et Libertés modifiée,
  • aux référentiels applicables aux données de santé,
  • et aux exigences liées à l’hébergement HDS.

Cette Politique constitue un document d’information et complète les CGU, CGV et le Contrat de Sous-Traitance (DPA).

2. Identité du Responsable de traitement et du Délégué à la Protection des Données

AIBC a désigné un Délégué à la Protection des Données (DPO).

Responsable du traitement :
AIBC
142 rue de Rivoli
75001 Paris

Contact RGPD : dpo@prejudices.fr

Rôle dans le cadre des dossiers transmis par les Utilisateurs

Pour les données relatives aux patients / victimes transmises dans le cadre du service :

  • AIBC agit exclusivement en qualité de sous-traitant, au sens de l’article 4.8 et 28 RGPD.
  • L’Utilisateur (avocat ou médecin) agit en qualité de Responsable du traitement.

AIBC n’entretient aucune relation contractuelle avec les victimes et ne devient jamais Responsable du traitement des données les concernant.

3. Catégories de données collectées

3.1. Données collectées auprès des Utilisateurs lors de la création du compte

  • Civilité
  • Nom, prénom
  • Profession (avocat / médecin)
  • Numéro RPPS pour les médecins
  • Adresse email professionnelle
  • Numéro de téléphone fixe et mobile
  • Adresse professionnelle (cabinet) ou adresse de l’EI
  • Identifiants de connexion

3.2. Données traitées dans les dossiers confiés par les Utilisateurs

Les données transmises peuvent inclure, selon les dossiers :

  • Données administratives
  • Identité, coordonnées, situation personnelle ou familiale
  • Informations financières (perte de revenus, justificatifs)
  • Données juridiques
  • Pièces de procédure, constats, expertises judiciaires
  • Décisions, échanges avec assureurs, procès-verbaux
  • Données de santé (catégorie particulière – art. 9 RGPD)
  • Comptes-rendus médicaux
  • Examens (IRM, scanners, analyses, bilans)
  • Hospitalisations
  • Historique de soins et traitements
  • Date de consolidation et évaluations médicales
  • Accidents, lésions, séquelles, facteurs médicaux pertinents

AIBC ne collecte aucune donnée directement auprès des victimes.

Toutes les données sont fournies sous l’entière responsabilité de l’Utilisateur.

4. Finalités du traitement

Les traitements mis en œuvre poursuivent les finalités suivantes :

4.1. Gestion du compte Utilisateur

  • Création, authentification, gestion et administration du compte.
  • Vérification professionnelle (RPPS / CNBF).

4.2. Exécution du service

Exécution du service tel que décrit à l’article 3 des Conditions Générales d’Utilisation, comprenant la réception, le traitement documentaire, la rédaction de documents préparatoires, la supervision humaine et la mise à disposition dans l’Espace Sécurisé de l’Utilisateur.

4.3. Sécurité, traçabilité et conformité HDS

  • Traçabilité des actions et accès.
  • Gestion des incidents et alertes de sécurité.
  • Journalisation.

4.4. Facturation et comptabilité

  • Gestion administrative et financière des prestations.
  • Émission des factures et suivi des paiements.
  • Traitement des paiements via les outils de paiement en ligne et de gestion de la relation client utilisés par le Prestataire.

4.5. Statistiques anonymisées

  • Production de statistiques agrégées internes destinées à l’amélioration du service.

4.6. Support et assistance

  • Réponse aux demandes des Utilisateurs.

4.7. Prospection commerciale

  • Envoi d’informations, nouveautés, offres professionnelles.

Aucune finalité n’excède le cadre contractuel et opérationnel du service.

5. Bases légales

5.1. Données des Utilisateurs

Les traitements reposent sur :

  • l’exécution du contrat (art. 6.1.b RGPD),
  • l’intérêt légitime pour la sécurité du service (art. 6.1.f),
  • le respect d’obligations légales (sécurité, HDS – art. 6.1.c),
  • l’intérêt légitime du Prestataire pour la prospection auprès de clients existants (art. 6.1.f RGPD), avec droit d’opposition à tout moment.

5.2. Données des victimes

Les données sont traitées exclusivement pour le compte de l’Utilisateur, conformément à l’article 28 RGPD.

La base légale applicable relève uniquement du Responsable du traitement, à savoir l’Utilisateur :

  • consentement explicite (art. 9.2.a RGPD),
  • traitement nécessaire à la défense d’un droit en justice (art. 9.2.f RGPD),
  • exécution d’un mandat confié au professionnel,
  • traitement nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur ou d’un diagnostic médical (art. 9.2.h RGPD), le cas échéant.

AIBC ne détermine ni la finalité ni la base légale et ne peut être tenu responsable du fondement juridique invoqué par l’Utilisateur.

6. Absence de relation contractuelle avec les victimes

AIBC n’est pas en relation avec les victimes, patients ou tiers dont les données apparaissent dans les dossiers transmis.

AIBC n’intervient qu’en exécution du contrat conclu avec l’Utilisateur, et n’acquiert jamais la qualité de Responsable du traitement.

7. Sous-traitants, destinataires et localisation des traitements

Les données personnelles sont traitées exclusivement par des sous-traitants sélectionnés pour leurs garanties en matière de sécurité et de conformité au RGPD. La liste détaillée des sous-traitants ultérieurs est définie à l’article 5 du Contrat de Sous-Traitance (DPA).

Principes généraux

Les dossiers médicaux et juridiques sont hébergés exclusivement en France sur des infrastructures certifiées HDS. Aucun transfert hors de l’Union européenne n’est effectué pour ces données.

Les données de gestion, de facturation et de relation client sont traitées principalement au sein de l’Union européenne. Lorsque des transferts hors UE sont techniquement inévitables, ils sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.

Les outils de communication et de planification ne traitent que des données de contact ou d’organisation. Aucune donnée médicale ou juridique ne leur est transmise.

Pour toute information détaillée sur l’identité des sous-traitants, leur rôle et la localisation des traitements, l’Utilisateur est invité à consulter le Contrat de Sous-Traitance (DPA).

8. Mesures de sécurité

AIBC met en œuvre les mesures techniques et organisationnelles suivantes :

  • hébergement HDS,
  • chiffrement en transit et au repos,
  • journalisation complète des accès,
  • cloisonnement des environnements,
  • revue régulière des accès,
  • supervision continue,
  • tests de sécurité internes,
  • contrôles annuels conformité HDS,
  • confidentialité contractuelle renforcée pour les administrateurs,
  • politique stricte de conservation et de suppression.

9. Durées de conservation des données

AIBC conserve les données personnelles uniquement pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées, conformément aux exigences légales et réglementaires applicables.

10.1. Tableau récapitulatif

Catégorie de données Durée de conservation
Dossiers médicaux et juridiques 12 mois à compter de la dernière connexion à la plateforme
Compte utilisateur Suppression après 24 mois d’inactivité
Données de connexion (logs) 24 mois
Données de facturation Durée légale de conservation comptable (10 ans)
Statistiques anonymisées Conservation sans limitation de durée (données non identifiantes)

10.2. Suppression anticipée

Une suppression anticipée peut être demandée à tout moment, sous réserve des obligations légales de conservation
imposées à AIBC.

10. Droits des personnes concernées

Pour les données des Utilisateurs, AIBC garantit l’exercice :

  • droit d’accès,
  • droit de rectification,
  • droit d’opposition,
  • droit à la limitation,
  • droit à l’effacement,
  • droit à la portabilité,
  • droit de définir des directives post-mortem.

Les demandes doivent être adressées à : dpo@prejudices.fr

Délai de réponse : 30 jours.

Pour les données des victimes, les demandes doivent être adressées au Responsable du traitement, soit l’Utilisateur (avocat ou médecin), conformément à l’article 28 RGPD.

11. Procédure en cas de violation de données

AIBC s’engage à :

  • notifier la CNIL sous 72 heures (art. 33 RGPD),
  • informer l’Utilisateur sans délai injustifié,
  • notifier les personnes concernées en cas de risque élevé (art. 34 RGPD),
  • délivrer une information complète :
    • nature de la violation,
    • données impliquées,
    • conséquences potentielles,
    • mesures prises et actions correctives,
    • droits et recommandations.

La notification est effectuée par email individuel pour garantir la traçabilité.

12. Prospection commerciale

AIBC peut adresser aux Utilisateurs :

  • newsletters professionnelles,
  • informations relatives aux évolutions du service,
  • offres commerciales.

Les Utilisateurs peuvent se désinscrire à tout moment via les liens prévus ou par demande à : dpo[at]prejudices.fr

13. Mise à jour de la Politique

AIBC se réserve le droit de modifier la présente Politique dans les conditions définies à l’article 13 des Conditions Générales d’Utilisation, auquel l’Utilisateur est invité à se référer pour les modalités de notification, la définition des modifications substantielles et les voies de recours.

La version en vigueur est accessible à tout moment sur la plateforme Prejudices.fr.

14. Contact

Pour toute demande relative à la présente Politique :

AIBC
142 rue de Rivoli
75001 Paris

Email : dpo@prejudices.fr