Conditions Générales d’Utilisation

DoctoVox – Assistant téléphonique à intelligence artificielle pour cabinets et établissements de santé.

Dernière mise à jour : 03/09/2025

1. Objet

Les présentes conditions fixent le cadre contractuel applicable à la souscription, à l’accès et à l’utilisation du service DoctoVox, un assistant téléphonique piloté par intelligence artificielle conçu pour prendre les appels des patients, rédiger leurs messages et proposer des créneaux de rendez-vous selon la configuration définie par le professionnel de santé. Toute utilisation du service emporte acceptation sans réserve des présentes.

2. Identification de l’éditeur et du fournisseur :

DoctoVox SAS
Siège social : 13 cours Bugeaud, 87000 Limoges, France
Capital : 20 000 €
N° SIRET : 90503185200015
Site : doctovox.fr

3. Définitions

  • Client : professionnel de santé, structure, cabinet ou établissement ayant souscrit au service.
  • Service : l’assistant téléphonique à IA DoctoVox et ses fonctionnalités associées.
  • Patients/Appelants : personnes appelant le numéro configuré par le Client.
  • Enregistrements : fichiers audio et transcriptions générés lors des appels.
  • Plateforme : l’interface de paramétrage, de consultation et de traitement des messages.

4. Description synthétique du Service :

DoctoVox prend en charge les appels entrants, recueille les informations pertinentes (motif de la consultation, identité du patient, disponibilités, etc.), enregistre l’échange si cette fonctionnalité est activée et génère un message structuré dans le module de messagerie-notifications du Client. L’assistant ne réalise aucune acte médical et n’apporte aucun conseil clinique ; il s’agit d’un outil d’assistance administrative et de gestion d’agenda.

5. Prérequis et articulation des abonnements :

L’accès à l’assistant requiert (i) un abonnement actif au module de notifications/messagerie patients, lui-même subordonné (ii) à un abonnement au module d’agenda permettant la définition et la publication des créneaux. En cas d’interruption d’un de ces services socles, l’assistant est automatiquement suspendu ou résilié.

6. Mise en service et paramétrage :

Le Client configure ses règles (plages d’ouverture téléphonique, types de demandes acceptées, consignes, messages d’information), renseigne les disponibilités d’agenda et, le cas échéant, branche l’assistant sur ses numéros. Le bon fonctionnement dépend de l’exactitude de ces réglages ; leur mise à jour est à la charge du Client.

7. Obligations du Client :

Le Client s’engage à :

  1. Informer les Patients que l’appel est traité par un système d’IA et peut être enregistré, et leur permettre de s’y opposer lorsque la réglementation l’exige ;
  2. Vérifier, corriger et valider les messages ou transcriptions avant toute action (rappel, prise de rendez-vous, etc.) ;
  3. Limiter la collecte aux seules données strictement nécessaires au traitement de la demande (principe de minimisation) ;
  4. Respecter les règles professionnelles et déontologiques applicables à son activité.
    Le Client reste responsable du traitement opérationnel des demandes et des suites données.

8. Restrictions d’usage :

Le Service ne constitue pas un dispositif de télémédecine ni de télé-expertise. Il ne permet pas de délivrer des ordonnances, ni de communiquer des résultats d’examens, ni d’établir un diagnostic, ni de tenir une conversation clinico-médicale en temps réel. Il n’est pas un système de chat ou messagerie instantanée entre praticien et patient.

9. Données, sécurité et hébergement :

9.1 Localisation et conformité HDS.

Les données sont hébergées exclusivement en France, au sein de centres certifiés HDS. Les sites d’hébergement comprennent notamment des centres Equinix (PA2 et PA5 en région parisienne) et un site nLighten (SXB1 – Strasbourg – Illkirch-Graffenstaden). Les hébergeurs référencés sont titulaires des agréments requis pour l’hébergement de données de santé.

9.2 Architecture et disponibilité.

L’infrastructure est conçue pour la haute disponibilité et la redondance : duplication des composants critiques, liens redondés entre sites, bascule automatique en cas d’incident, et supervision continue. L’objectif de service est une disponibilité 24h/24 et 7j/7.

9.3 Sécurité opérationnelle.

  • Répartition de charge entre sites via un mécanisme de load balancing ;
  • Détection de panne et reprise de service automatisée ;
  • Accès d’administration sécurisé, distinct des réseaux clients ;
  • Journalisation, contrôle d’accès, chiffrement en transit.

9.4 Gouvernance des données / RGPD.

DoctoVox se conforme strictement au RGPD. Un Délégué à la Protection des Données (DPO) supervise la conformité et la sécurité des traitements. Les données de santé personnelles sont stockées et protégées chez des hébergeurs agréés HDS (Equinix et Claranet), garantissant un haut niveau de sécurité.

10. Intégration « Service d’Accès aux Soins » (SAS) :

Lorsque le Client participe au programme SAS, certaines informations non médicales (identité/coordonnées professionnelles, références RPPS, lieux d’exercice, créneaux de disponibilité publiés selon les modalités prévues par le Ministère) peuvent être transmises via l’interfaçage prévu avec la plateforme nationale conformément au cadre réglementaire en vigueur. Les données rendues visibles suivent les règles d’exposition fixées par les autorités (accès grand public hors patientèle, confrères clients de la solution, plateforme SAS).

11. Propriété intellectuelle :

Les solutions, marques, logos, interfaces et contenus de DoctoVox restent la propriété exclusive de la société ou de ses concédants. Aucune cession de droit n’est consentie au-delà de la licence d’utilisation non exclusive, personnelle, non transférable et limitée à la durée de l’abonnement.

12. Interopérabilité et changements de service :

DoctoVox peut faire évoluer le Service (interface, performances, sécurité, compatibilités) sans dégrader les engagements essentiels. Les mises à jour peuvent nécessiter des adaptations mineures de la part du Client (navigateurs, pare-feu, interconnexions).

13. Support :

DoctoVox fournit un support technique raisonnable aux jours et heures ouvrées habituels (sauf urgence sécurité/continuité). Les demandes portent sur l’usage normal du Service ; l’assistance à la configuration avancée ou aux intégrations spécifiques peut faire l’objet de prestations distinctes.

14. Suspension et résiliation :

DoctoVox peut suspendre le Service en cas de non-paiement, de non-respect grave des présentes, de risque pour la sécurité ou la stabilité de la plateforme, ou sur injonction légale et réglementaire. La résiliation d’un service socle (notifications- agenda) entraîne la cessation corrélative du Service assistant. Les sommes dues au titre de la période entamée restent exigibles.

15. Responsabilité :

DoctoVox fournit les moyens techniques et organisationnels pour un service fiable et sécurisé. La société n’est pas responsable : (i) des contenus fournis par les Patients, (ii) des erreurs ponctuelles de transcription/enregistrement et de leur utilisation sans vérification par le Client, (iii) des conséquences d’un usage contraire aux présentes (notamment finalité médicale).

16. Protection des données à caractère personnel :

DoctoVox agit principalement comme sous-traitant au sens du RGPD pour les traitements réalisés pour le compte du Client. Un accord de traitement (DPA) peut être fourni à la demande. Le Client demeure responsable de ses propres obligations d’information, de base légale, d’exercice des droits et de tenue de registre.

17. Plan de Reprise d’Activité (PRA) :

DoctoVox s’appuie sur un Plan de Reprise d’Activité robuste, inspiré des meilleures pratiques du secteur :

  • Sauvegardes externalisées pour limiter la perte de données (PDMA – Perte de Données Maximale Admissible) ;
  • Durée Maximale d’Interruption Admissible (DMIA) définie pour garantir une reprise rapide du service ;
  • Modes dégradés permettant la continuité minimale des fonctionnalités critiques en attendant un retour complet à la normale ;
  • Redondance multi-sites (téléphonie IP, serveurs web, bases de données) pour basculer rapidement en cas de panne ;
  • Opérateurs multiples pour les appels et SMS afin de garantir la continuité des communications ;
  • Procédures de secours incluant bascule sur sites secondaires et équipements de remplacement.

Ce dispositif vise à assurer la continuité des services de téléphonie et de gestion des rendez-vous même en cas d’incident majeur.

18. Entrée en vigueur :

La version en ligne au jour de la souscription ou du renouvellement prévaut. Les journaux d’événements, horodatages et échanges électroniques font foi entre les parties.

19. Architecture fonctionnelle du callbot médical DoctoVox :

Le système d’assistant téléphonique médical DoctoVox repose sur une combinaison de briques technologiques complémentaires :

  • Accueil téléphonique interactif (IVR) : composant qui réceptionne les appels et oriente le patient grâce à des messages vocaux préenregistrés et un menu guidé ;
  • Reconnaissance vocale automatique (ASR) : moteur qui transforme les paroles du patient en texte, basé sur des modèles d’apprentissage profond permettant une bonne compréhension des accents et formulations variées ;
  • Analyse du langage naturel (NLP) : module chargé de donner du sens au texte obtenu, de déterminer l’intention de l’appelant (prendre rendez-vous, laisser un message, etc.) et d’extraire les informations pertinentes (nom, date, spécialité) ;
  • Gestionnaire de dialogue : orchestrateur qui pilote le fil de la conversation et décide des étapes à suivre selon le contexte (par exemple, demander une heure après avoir obtenu une date) ;
  • Base de données et API d’agenda : environnement où sont stockées les disponibilités des praticiens et les informations utiles ; le bot y vérifie et enregistre les créneaux ;
  • Synthèse vocale (TTS) : système qui convertit le texte de réponse en voix naturelle afin que le patient entende clairement les instructions.

Annexe A – Informations d’hébergement (récapitulatif).

  • Sites d’hébergement : Equinix PA2 (Aubervilliers/Saint-Denis), Equinix PA5 (Saint-Denis), nLighten SXB1 (Illkirch-Graffenstaden, Strasbourg).
  • Agréments : HDS (hébergement de données de santé).
  • Architecture : redondance multi-sites, liens fibre distincts, répartition de charge, détection de panne et bascule automatisée, accès d’administration sur réseau dédié, DNS interne, VPN d’exploitation.
  • Objectif de service : disponibilité continue 24/7.