Informations destinées aux patients, professionnels de santé et autorités

Confiance & conformité

Cette page est maintenue par l'éditeur de My PAP Journey pour répondre aux questions courantes de sécurité, de confidentialité et de statut réglementaire. Elle décrit les pratiques actuelles de l'application et n'a pas valeur de certification indépendante. Dernière mise à jour : 2 juillet 2026.

Statut réglementaire

My PAP Journey est un outil d'éducation thérapeutique du patient (ETP) et d'accompagnement personnel. Il n'est pas un dispositif médical au sens du règlement (UE) 2017/745 (MDR).

L'application ne pose aucun diagnostic, ne prescrit aucun traitement et ne pilote aucun appareil. Elle aide le patient à comprendre, observer et pérenniser son traitement par pression positive continue (PPC/CPAP) prescrit par un médecin et délivré par un prestataire de santé à domicile agréé (en Belgique : convention INAMI/RIZIV).

Les contenus pédagogiques, checklists, conseils générés par IA et programmes de positions sont fournis à titre informatif. Ils ne remplacent jamais l'avis d'un pneumologue, du médecin traitant ou du prestataire CPAP.

Aucune modification des réglages de la machine ne doit être effectuée sans l'accord explicite du médecin prescripteur.

Hébergement & infrastructure

L'application est servie via Cloudflare (réseau de diffusion mondial) et s'appuie sur une plateforme backend managée (base de données PostgreSQL, authentification, stockage de fichiers) hébergée dans l'Union européenne afin de respecter le RGPD.

Les communications entre votre navigateur et nos serveurs sont chiffrées (TLS 1.2+). Les données stockées en base sont chiffrées au repos par l'infrastructure sous-jacente.

Données de santé traitées

My PAP Journey traite des données concernant la santé au sens de l'article 9 du RGPD : suivi d'utilisation de la CPAP, score MyAir, IAH/AHI, étanchéité du masque, fuites, ressenti, échanges avec le coach IA, réglages machine, et — si vous les téléchargez — captures de votre rapport CPAP.

Base légale : consentement explicite (art. 9 §2 a RGPD), donné à la création de compte et révocable à tout moment.

Finalités : accompagnement personnalisé, suivi du parcours patient, génération de conseils éducatifs, export de vos propres données.

Aucune commercialisation : vos données ne sont ni vendues, ni louées, ni partagées à des fins publicitaires ou de profilage marketing.

Sous-traitants & destinataires

En qualité de responsable de traitement, l'éditeur fait appel aux sous-traitants suivants (art. 28 RGPD) :

  • Lovable / Cloudflare — hébergement, diffusion CDN, exécution serverless (UE / mondial sous clauses contractuelles types).
  • Supabase (UE) — base de données PostgreSQL, authentification, stockage de fichiers, hébergé dans l'Union européenne.
  • Lovable AI Gateway → Google Gemini 2.5 Flash — analyse des captures de rapport CPAP et coach IA conversationnel. Les contenus envoyés sont utilisés uniquement pour générer la réponse et ne sont pas réutilisés pour entraîner le modèle. Le traitement peut impliquer un transfert hors UE encadré par les clauses contractuelles types de la Commission européenne.

La liste à jour des sous-traitants est tenue à disposition sur demande à contact@mypapjourney.app.

Usage de l'intelligence artificielle

Plusieurs fonctionnalités s'appuient sur un modèle d'IA générative tiers (Google Gemini, via la passerelle Lovable AI) :

  • Lecture de rapports CPAP (journal) — l'image que vous chargez est envoyée au modèle pour extraire les valeurs (score, heures, IAH, etc.). L'image n'est pas conservée par l'application après extraction.
  • Coach IA / discussion — vos messages sont envoyés au modèle pour générer une réponse à visée éducative et motivationnelle.
  • Lecture d'ordonnance (page Ma machine) — extraction des réglages CPAP à partir d'une photo d'ordonnance.

Avant chaque envoi, l'interface l'indique clairement. Les réponses générées peuvent comporter des erreurs ; elles ne constituent ni un diagnostic, ni une prescription, et doivent être vérifiées auprès d'un professionnel de santé.

Conservation, suppression & portabilité

Vos données sont conservées tant que votre compte est actif. À votre demande, ou à la suppression du compte, elles sont effacées dans un délai maximal de 30 jours, sauf obligation légale de conservation.

Vous pouvez à tout moment exporter l'intégralité de vos données (CSV ou PDF) ou demander leur suppression depuis la page Mes données RGPD.

Accès, authentification & isolation

L'accès au service requiert une authentification par email + mot de passe. L'isolation des données entre utilisateurs est assurée au niveau de la base (Row Level Security) : chaque utilisateur ne peut lire ou modifier que ses propres enregistrements.

Aucun membre de l'équipe ne consulte vos données nominatives en dehors d'une opération de support strictement nécessaire, et uniquement à votre demande.

Droits des personnes (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation, d'opposition et le droit de retirer votre consentement à tout moment.

Pour les exercer, contactez contact@mypapjourney.app. Vous pouvez aussi introduire une réclamation auprès de l'autorité de protection des données de votre pays — en Belgique : autoriteprotectiondonnees.be, en France : cnil.fr.

Signalement & matériovigilance

En cas d'effet indésirable, de fuite persistante, de douleur, d'irritation, de dysfonctionnement de la machine ou du masque, contactez immédiatement votre prestataire CPAP et votre médecin prescripteur. Le prestataire est l'interlocuteur officiel pour la matériovigilance auprès du fabricant et de l'agence compétente (en Belgique : AFMPS).

Pour signaler un problème lié à l'application elle-même (bug, contenu trompeur, suspicion d'incident de sécurité) : security@mypapjourney.app.

Validation clinique & sources

Les contenus pédagogiques de My PAP Journey s'appuient sur les recommandations de sociétés savantes du sommeil et sur la littérature scientifique référencée dans le module ETP de l'application. Ils ne font, à ce jour, l'objet d'aucune étude clinique propre ni d'aucune labellisation par une autorité de santé. Un comité de relecture clinique est en cours de constitution.

Partage des responsabilités

L'éditeur est responsable de la sécurité, de la disponibilité et de la conformité RGPD de l'application. L'utilisateur reste responsable de la confidentialité de ses identifiants et de l'usage qu'il fait des contenus éducatifs. Le suivi médical et la conformité du dispositif CPAP relèvent respectivement du médecin prescripteur et du prestataire de santé à domicile.

Contacts

Questions générales : contact@mypapjourney.app
Délégué à la protection des données (DPO) : contact@mypapjourney.app
Sécurité : security@mypapjourney.app

Adresses à confirmer / mettre à jour avec les coordonnées officielles de l'éditeur avant diffusion publique.