← Bibliothèque·sante
Doctolib — Politique de confidentialité

Doctolib — Politique de confidentialité

· Analysé en avril 2026

73/100
Indice de sécurité
73/100 — Faible risque

Cette politique de Doctolib présente des garanties solides (hébergement certifié HDS, transparence) mais soulève des inquiétudes avec l'entraînement IA sur vos données de santé et le risque d'accès par les autorités américaines via AWS. Les durées de conservation sont longues et certains traitements manquent de granularité dans le consentement.

Points positifs

Politique détaillée et transparentePrincipe de minimisation des données mentionnéÉquipe dédiée à la protection des données

Clauses à risque détectées

Modification unilatérale sans préavis10 pts
"Doctolib est susceptible de modifier, compléter ou mettre à jour la présente Politique"
Section 13
·Droit applicable défavorable à l'étranger7 pts
"AWS peut donc être tenue de se conformer à la loi ou à une injonction valide et contraignante d'une autorité gouvernementale (USA Patriot Act, FISA Section 702, Cloud Act, EO 12333)"
Section 7
·Collecte de données excessive7 pts
"Entraînement des modèles d'IA afin de créer des solutions innovantes et d'améliorer nos produits"
Section 5

Analyse par thème

RésiliationFaible

Suppression des données possible via le compte utilisateur ou automatiquement après 3 ans d'inactivité. Procédure claire et délais raisonnables.

ResponsabilitéModéré

Mesures de sécurité techniques appropriées mentionnées mais responsabilité peut être limitée en cas d'accès par les autorités étrangères via l'hébergeur AWS.

Clauses abusivesModéré

Modification unilatérale de la politique possible avec préavis de 15 jours seulement. Durées de conservation longues (3 ans) pour certaines données.

Droits utilisateurFaible

Droits RGPD clairement énumérés avec procédures d'exercice détaillées. Possibilité de contact direct avec le DPO et recours à la CNIL.

Données personnellesModéré

Collecte étendue de données de santé avec entraînement IA, mais hébergement sécurisé HDS et respect du RGPD. Risque d'accès par les autorités américaines via AWS reste préoccupant.

Voir d'autres documents

Cette analyse est générée par IA à titre informatif uniquement. Elle ne constitue pas un conseil juridique.