Registre des activités de traitement
Dernière mise à jour : Document de référence (art. 30 RGPD)
L'article 30 du RGPD impose de tenir un registre des activités de traitement. Deux registres distincts s'appliquent à l'usage de VetiA :
- Le cabinet(responsable de traitement) tient son registre au titre de l'art. 30.1. La dispense pour les structures de moins de 250 personnes ne s'applique pas ici, car les traitements de données clients sont réguliers. Un modèle pré-rempli est fourni en Partie B.
- VetiA(sous-traitant) tient son registre au titre de l'art. 30.2 (Partie A).
Partie A — Registre de VetiA (sous-traitant, art. 30.2)
| Sous-traitant | VetiA SAS [forme, RCS, siège à compléter] — contact : sebastien.maira@gmail.com |
| DPO | Non désigné (non requis au titre de l'art. 37 RGPD). Contact RGPD : sebastien.maira@gmail.com |
| Responsables pour le compte desquels VetiA agit | Les cabinets vétérinaires utilisateurs du Service (liste tenue à jour dans la base clients de VetiA). |
| Catégories de traitements effectués | Hébergement et conservation des dossiers patients/clients ; génération assistée par IA (diagnostic, traitement, posologie, comptes-rendus, fiches client) ; partage sécurisé avec les propriétaires (portail Family) ; export et effacement des données. |
| Catégories de données | Coordonnées des propriétaires (nom, adresse, téléphone, email) ; données des animaux ; données de compte des vétérinaires. Aucune donnée sensible au sens de l'art. 9. |
| Transferts hors UE + garanties | Inférence IA vers Anthropic (USA) encadrée par les Clauses Contractuelles Types (CCT 2021) + zero-data-retention. Stockage en UE (Supabase Frankfurt). |
| Mesures de sécurité (art. 32) | Chiffrement transit + repos ; cloisonnement RLS multi-cabinet ; 2FA activable ; journalisation ; sauvegardes. Détail en Annexe 2 du DPA. |
| Sous-traitants ultérieurs | Supabase, Vercel, Anthropic, Resend, Sentry. Détail et localisation en Annexe 3 du DPA. |
Partie B — Modèle de registre pour votre cabinet (art. 30.1)
Voici une fiche de traitement pré-remplie pour l'activité « Gestion des dossiers clients et patients via VetiA ». Adaptez les zones [à compléter] avec votre identité, puis imprimez cette page (Ctrl+P → Enregistrer en PDF) pour vos archives. Ajoutez vos autres traitements (comptabilité, paie, prise de rendez-vous…) sur le même modèle.
| Responsable de traitement | [Dénomination du cabinet, SIREN, adresse, représentant légal — à compléter] |
| Nom du traitement | Gestion des dossiers clients et patients (via VetiA) |
| Finalités | Soin des animaux ; tenue du dossier médical ; édition d'ordonnances et de comptes-rendus ; communication avec le propriétaire. |
| Base légale | Exécution du contrat de soin (art. 6.1.b) ; obligation légale pour les pièces à conservation imposée (art. 6.1.c). |
| Catégories de personnes | Propriétaires d'animaux (clients du cabinet). |
| Catégories de données | Identité et coordonnées du propriétaire ; données des animaux (espèce, race, antécédents, consultations, prescriptions). |
| Destinataires | Vétérinaires du cabinet ; le propriétaire (portail Family) ; VetiA (sous-traitant) et ses sous-traitants ultérieurs. |
| Transferts hors UE | Inférence IA vers Anthropic (USA), encadrée par CCT 2021 (via VetiA). |
| Durées de conservation | Dossiers et ordonnances : 5 ans après dernière consultation ; logs : 12 mois ; facturation : 10 ans. [Ajuster selon vos obligations.] |
| Mesures de sécurité | Assurées par VetiA (chiffrement, RLS, 2FA, sauvegardes — cf. DPA Annexe 2) + vos propres mesures (postes verrouillés, mots de passe robustes). |
| Sous-traitant | VetiA SAS — DPA accepté le [date d'acceptation in-app]. |
Ce modèle est fourni à titre d'assistance (art. 28.3.e). Il ne se substitue pas à l'avis d'un DPO ou d'un juriste. Pour toute question : sebastien.maira@gmail.com.