Dernière mise à jour : 27 mai 2026

Politique de confidentialité

La présente politique explique comment Carl traite les données personnelles dans le cadre de son site, de son application et des services associés.

Responsable du traitement

Le responsable du traitement est Carl SAS, société en formation, dont le siège est situé au 24 rue Léon Frot, 75011 Paris, France.

Pour toute question générale : contact@hicarl.com. Pour exercer vos droits ou contacter le référent données personnelles : DPO@hicarl.com.

Données collectées

Carl peut traiter les catégories de données suivantes :

• données de compte et d'identification du praticien : nom, prénom, email, avatar, informations d'authentification et préférences ;
• informations professionnelles : profession, pratiques, spécialités, terminologie choisie, types de séances, durée, prix, cabinet, coordonnées, identifiants professionnels et informations utiles à la facturation ;
• informations d'agenda et de suivi : séances, dates, statuts, paiements, notes, préparations de séance, transcriptions, résumés et observations ;
• données relatives aux contacts suivis par l'utilisateur : prénom, nom, genre, âge, ville actuelle, ville d'origine, profession, téléphone, email, présentation, notes de préparation, avatar et historique de séances ;
• données techniques : journaux de connexion, identifiants techniques, données de sécurité, informations relatives au terminal, au navigateur et à l'usage du service ;
• données de mesure d'audience et d'amélioration du produit, notamment via PostHog lorsque configuré.

Les enregistrements audio sont utilisés pour permettre la transcription et le traitement demandé par l'utilisateur. Ils ne sont pas conservés durablement par Carl après ce traitement.

Finalités

Les données sont traitées pour fournir le service, créer et sécuriser les comptes, permettre la gestion des contacts, des séances, des notes, de l'agenda, des types de séances et de la facturation, générer des transcriptions ou synthèses assistées par IA, assurer le support, prévenir les abus, mesurer l'usage du produit et améliorer l'expérience utilisateur.

Bases légales

Selon les traitements, Carl s'appuie sur l'exécution du contrat, l'intérêt légitime à sécuriser et améliorer le service, le respect d'obligations légales, et le consentement lorsque celui-ci est requis.

Données de santé et responsabilité de l'utilisateur

Carl est destiné à des professionnels. L'utilisateur détermine les informations qu'il saisit dans l'application et demeure responsable de la licéité de cette saisie, de l'information des personnes concernées et du respect de ses propres obligations professionnelles.

Carl n'est pas un dispositif médical et ne remplace pas le jugement clinique ou professionnel du praticien.

Intelligence artificielle

Certaines fonctionnalités utilisent des prestataires d'intelligence artificielle, notamment OpenAI et Anthropic, afin de transcrire, structurer ou résumer les contenus transmis par l'utilisateur. Ces prestataires interviennent comme sous-traitants avec des engagements contractuels de protection des données.

Sous-traitants

Carl s'appuie notamment sur Supabase pour la base de données, l'authentification et le stockage, Vercel pour l'hébergement de certaines interfaces, Render pour l'hébergement backend, OpenAI et Anthropic pour certaines fonctionnalités d'IA, Google Auth pour la connexion via Google, et PostHog pour la mesure d'usage du produit.

Les données sont hébergées exclusivement dans l'Union européenne dans la configuration de production du service. Lorsque des sous-traitants sont utilisés, Carl veille à mettre en place des accords de traitement des données adaptés.

Cookies et mesure d'audience

Carl utilise des traceurs techniques nécessaires au fonctionnement du service, notamment pour l'authentification, la sécurité et la continuité de session. Carl utilise également PostHog pour mesurer l'usage du produit et améliorer l'expérience. Ces mesures sont configurées de manière à limiter les données collectées à ce qui est nécessaire à l'analyse du service.

Conservation

Les données sont conservées pendant la durée d'utilisation du compte, puis supprimées ou archivées selon les contraintes techniques, contractuelles, comptables, légales ou de sécurité applicables. Les données de facturation peuvent être conservées pendant les durées légalement requises.

Droits des personnes

Conformément au RGPD, les personnes concernées peuvent demander l'accès, la rectification, l'effacement, la limitation ou l'opposition au traitement de leurs données, ainsi que la portabilité lorsque celle-ci est applicable.

Les demandes peuvent être adressées à DPO@hicarl.com. L'utilisateur peut également supprimer son compte depuis l'application lorsque cette option est disponible.

Sécurité

Carl met en œuvre des mesures techniques et organisationnelles destinées à protéger les données contre les accès non autorisés, les pertes, altérations ou divulgations non prévues. Aucun service en ligne ne pouvant garantir une sécurité absolue, l'utilisateur doit également protéger ses identifiants et limiter les informations saisies à ce qui est nécessaire.

Réclamation

En cas de difficulté, vous pouvez contacter Carl à DPO@hicarl.com. Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, notamment la CNIL en France.

Modification de la politique

Carl peut modifier la présente politique pour tenir compte de l'évolution du service, de ses sous-traitants ou du cadre légal applicable. La date de mise à jour indique la version applicable.