Accueil/Conformité & RGPD
Conformité, déontologie et protection des données

Conçu par et pour les professionnels de santé, du bien-être et des services de confiance

AuraMed a été construit en tenant compte des contraintes spécifiques aux professionnels de santé, du bien-être et des services de confiance : déontologie ordinale, confidentialité patient, et réglementation RGPD.

Conforme au Code de déontologie médicale
Hébergement UE · RGPD
Zéro donnée patient stockée
Validation praticien obligatoire
Notre engagement

Des réponses qui respectent scrupuleusement la déontologie

Chaque réponse générée par AuraMed est calibrée pour rester strictement dans le cadre du Code de déontologie médicale et des recommandations du Conseil National de l'Ordre des Médecins.

Jamais de confirmation de relation patient-praticien

La réponse ne confirme ni n'infirme qu'une personne ait été ou soit votre patient.

Jamais de commentaire sur un diagnostic ou traitement

Aucune information médicale n'est mentionnée dans une réponse publique, même de manière implicite.

Jamais de conseil médical dans une réponse publique

Les réponses restent dans le registre de la relation de service, jamais dans celui du soin.

Ton neutre, professionnel et conforme

Le registre est toujours empathique et factuel — conforme au Code de déontologie médicale.

“Toute réponse est validée par le praticien AVANT publication.”

Vous restez maître de ce qui est publié en votre nom. AuraMed ne publie jamais sans votre accord explicite.

100%
des réponses validées avant publication
0
publication automatique sans accord
CNOM
recommandations respectées
3×/jour
surveillance en phase beta
Règles fondamentales

Les 3 règles d'or des réponses aux avis médicaux

Ces principes, issus des recommandations ordinales, sont intégrés dans chaque réponse générée par AuraMed.

🔒
Règle n°1

Ne jamais confirmer

Ne jamais confirmer qu'une personne est ou a été votre patient. Cette règle protège votre patient autant que vous.

Même si le contenu de l'avis le suggère, la réponse ne fait aucune référence à l'existence d'une relation médicale.

📋
Règle n°2

Ne jamais divulguer

Ne jamais divulguer d'informations médicales, même en réponse à une accusation.

Répondre à une allégation par des détails médicaux serait une violation du secret professionnel, même pour se défendre.

⚖️
Règle n°3

Rester factuel et serein

Une réponse calme et factuelle protège bien mieux votre réputation qu'une réponse défensive ou émotionnelle.

Le ton professionnel et empathique est perçu positivement par les futurs patients qui lisent vos réponses.

Source : Conseil National de l'Ordre des Médecins (CNOM), Ordre des Masseurs-Kinésithérapeutes, et ordres professionnels de santé
RGPD & Données

Vos données et celles de vos patients, protégées

AuraMed est conçu avec une philosophie de protection des données par défaut (Privacy by Design). Nous ne collectons que ce qui est strictement nécessaire au fonctionnement du service.

Hébergement des données en Europe (UE) — serveurs conformes RGPD
Aucune donnée patient collectée ou stockée par AuraMed
Les tokens OAuth Google sont chiffrés en base de données
Accès limité au strict nécessaire (scope : business.manage uniquement)
Le praticien peut révoquer l'accès à tout moment depuis son compte Google
Conformité RGPD : droit d'accès, de rectification et de suppression sur demande

Contact DPO / RGPD

contact@auramed.fr

Pour toute demande d'accès, de rectification ou de suppression de vos données.

Données traitées par AuraMed

Ce que nous collectons — et ce que nous ne collectons pas

✅ Ce que nous traitons

  • ·Nom, email et spécialité du praticien
  • ·Token OAuth (chiffré) pour accéder à la fiche Google
  • ·Avis publics Google Business
  • ·Historique de validation des réponses

❌ Ce que nous ne traitons jamais

  • ·Dossiers médicaux patients
  • ·Emails ou contacts des patients
  • ·Agenda ou rendez-vous
  • ·Informations de santé ou diagnostics
Infrastructure

Une infrastructure sécurisée

AuraMed repose sur une architecture sécurisée, sans mots de passe partagés, avec des accès strictement limités.

OAuth 2.0 officiel Google

Authentification via le protocole officiel Google. Aucun mot de passe partagé, aucun accès non autorisé.

Tokens chiffrés en base

Les tokens OAuth sont chiffrés avant stockage dans la base PostgreSQL. Même en cas d'intrusion, ils sont illisibles.

Accès minimal

Seul le scope business.manage est demandé — gestion de fiche Google uniquement. Pas d'accès emails ni agenda.

Logs d'audit complets

Chaque validation est tracée : qui a approuvé quoi, et quand. Historique complet disponible dans votre tableau de bord.

Contrôle total praticien

Vous pouvez exercer vos droits d'accès, de rectification et de suppression de vos données sur simple demande à contact@auramed.fr. Nous traitons toute demande sous 30 jours (accès) ou 72 heures (suppression).

Aucun accès patient

AuraMed n'accède jamais aux emails des patients, aux dossiers médicaux, ni à aucune information de santé.

Questions fréquentes

FAQ déontologique

Les questions que se posent les praticiens avant d'adopter AuraMed.

Une question non listée ici ?

Écrivez-nous à contact@auramed.fr →
Conforme à la déontologie médicale

Prêt à protéger votre réputation en toute conformité ?

Rejoignez les praticiens qui font confiance à AuraMed pour gérer leurs avis Google en respectant les règles de l'art.

Obtenir mon audit gratuitPoser une question

Sans engagement · Audit analysé sous 24h · Données hébergées en UE