Huby
← Retour

Conditions Générales d’Utilisation

Dernière mise à jour : 26 février 2026

Article 1 — Objet

Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») encadrent l’utilisation de l’application Huby, une solution de Communication Augmentée et Alternative (CAA) destinée aux personnes en situation de handicap de communication et à leurs aidants.

Toute création de compte ou utilisation de l’Application implique l’acceptation pleine et entière des présentes CGU.

Article 2 — Définitions

  • Application : l’application web Huby, accessible via navigateur.
  • Utilisateur : toute personne physique disposant d’un compte sur l’Application.
  • Patient : utilisateur bénéficiaire de la CAA, disposant d’une grille de pictogrammes.
  • Professionnel : professionnel de santé (orthophoniste, éducateur, ergothérapeute, etc.) intervenant auprès de patients.
  • Compagnon : aidant familial ou proche accompagnant un patient au quotidien.
  • Structure : établissement ou organisation regroupant plusieurs professionnels.
  • Administrateur de structure : utilisateur gérant une structure et ses membres.
  • Données de santé : toute information relative à la santé d’un patient (profil d’urgence, notes médicales, suivi de douleur).

Article 3 — Inscription et comptes utilisateur

3.1 Création de compte

L’inscription est gratuite et ouverte à toute personne physique majeure ou représentant légal d’un mineur. Chaque utilisateur doit fournir des informations exactes et à jour.

3.2 Types de comptes

  • Compte patient : accès à la grille CAA, messagerie, fiche d’urgence, alertes SOS.
  • Compte professionnel : nécessite un numéro ADELI (9 chiffres) ou RPPS (11 chiffres). Le compte est activé après vérification des informations professionnelles.
  • Compte compagnon : créé exclusivement via le QR code d’invitation généré depuis le profil du patient. Aucune inscription directe n’est possible.
  • Compte administrateur de structure : permet la gestion d’une structure et de ses membres.

3.3 Vérification

Un email de vérification est envoyé lors de l’inscription. Pour les professionnels, une validation manuelle des informations (spécialité, numéro ADELI/RPPS) est effectuée avant l’activation du compte.

3.4 Sécurité du compte

L’utilisateur est responsable de la confidentialité de ses identifiants. Le mot de passe doit comporter au minimum 8 caractères, dont au moins une majuscule et un chiffre.

Article 4 — Rôles et responsabilités

4.1 Patient

  • Contrôle sa propre grille de vocabulaire et ses catégories.
  • Peut inviter des compagnons et révoquer les liens à tout moment.
  • Peut contester les notes médicales d’un professionnel (article 16 du RGPD) sans les modifier ni les supprimer.
  • Est responsable de la sécurité de son appareil et de ses données locales.

4.2 Professionnel

  • Soumis à la validation de son numéro ADELI/RPPS.
  • Crée des templates de vocabulaire et les personnalise pour chaque patient.
  • Accède aux statistiques d’utilisation de ses patients (dans le respect du RGPD).
  • Ne modifie que ses propres notes médicales (responsabilité individuelle, article R4127-45 du Code de déontologie).

4.3 Compagnon

  • Invité par un patient ou un professionnel.
  • Reçoit les alertes SOS du patient.
  • Accède à la messagerie sécurisée avec le patient.
  • N’a pas accès aux notes médicales ni aux données de santé détaillées.

4.4 Administrateur de structure

  • Gère les membres de sa structure (professionnels et patients).
  • Accède aux tableaux de bord agrégés de la structure (données anonymisées).
  • Peut révoquer l’accès d’un professionnel à la structure.

Article 5 — Protection des données personnelles (RGPD)

5.1 Base légale

Le traitement des données est fondé sur :

  • Article 6(1)(c) du RGPD : obligation légale.
  • Article 9(2)(h) du RGPD : exception pour les soins de santé.

Le consentement n’est PAS la base légale utilisée pour les données de santé.

5.2 Données collectées

  • Informations d’identité : nom, prénom, email, téléphone.
  • Données professionnelles (pour les pros) : spécialité, numéro ADELI/RPPS, adresse professionnelle.
  • Données de santé : profils d’urgence, schémas corporels, notes médicales (voir article 6).
  • Données d’utilisation : statistiques de communication (nombre de symboles utilisés, fréquence), anonymisées pour les tableaux de bord.

5.3 Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d’accès : obtenir une copie de ses données.
  • Droit de rectification : corriger les données inexactes.
  • Droit à l’effacement : demander la suppression (sauf données médicales soumises à rétention légale).
  • Droit à la portabilité : recevoir ses données dans un format structuré (JSON, CSV).
  • Droit d’opposition : s’opposer à certains traitements dans les limites légales.

Pour exercer vos droits, contactez : contact@huby.fr

Article 6 — Données de santé

Les données de santé (profils d’urgence, schémas corporels, journaux de douleur, notes médicales) bénéficient d’une protection renforcée :

  • Chiffrement : les données sensibles sont chiffrées en AES-256-GCM.
  • Rétention légale : les notes médicales sont conservées pendant 20 ans conformément à l’article R1112-7 du Code de la santé publique.
  • Pas de suppression physique : les notes médicales ne sont jamais supprimées définitivement. Elles peuvent être rétractées (soft-delete) par le professionnel auteur.
  • Hébergement : les données sont hébergées chez un prestataire certifié HDS (Hébergeur de Données de Santé) ou en cours de certification.

En cas de suppression de compte, les données médicales sont archivées de manière anonymisée et conservées pendant la durée légale de 20 ans.

Article 7 — Messagerie sécurisée

L’Application propose une messagerie sécurisée entre patients et compagnons :

  • Chiffrement de bout en bout : les messages sont chiffrés via le protocole ECDH P-256 + AES-256-GCM. Seuls l’expéditeur et le destinataire peuvent lire les messages.
  • Rétention limitée : les messages sont automatiquement supprimés après 24 heures.
  • Suppression à la déconnexion : tous les messages sont supprimés lors de la déconnexion de l’utilisateur.
  • Transcription symbolique : les patients peuvent envoyer des messages sous forme de symboles pictographiques avec transcription textuelle.

Les clés de chiffrement sont stockées localement sur l’appareil de l’utilisateur et ne sont jamais transmises au serveur.

Article 8 — Alertes SOS

L’Application permet aux patients de déclencher une alerte SOS :

  • Déclenchement en un geste avec compte à rebours de sécurité.
  • Collecte de la géolocalisation (uniquement lors de l’envoi d’une alerte).
  • Notification par email aux contacts d’urgence et aux compagnons liés.

Important : le système d’alerte SOS de Huby ne se substitue en aucun cas aux services d’urgence (15 — SAMU, 18 — Pompiers, 112 — Numéro d’urgence européen). En cas d’urgence médicale, contactez immédiatement les services de secours.

Article 9 — Fonctionnement hors-ligne

L’Application fonctionne sans connexion internet grâce au stockage local des données (IndexedDB) :

  • La grille de pictogrammes, les catégories et les préférences sont stockées localement.
  • La synchronisation avec le cloud s’effectue automatiquement dès que le réseau est disponible.
  • L’utilisateur est responsable de la sécurité physique de son appareil et des données qu’il contient.

Article 10 — Licences et tarification

10.1 Période d’essai

Tout nouveau compte patient bénéficie d’une période d’essai gratuite de 30 jours donnant accès à l’ensemble des fonctionnalités de base. À l’expiration de cette période, l’accès aux fonctionnalités est suspendu jusqu’à la souscription d’une licence. L’utilisateur peut à tout moment demander une licence via un ticket de support depuis son profil.

10.2 Formules

  • Individuel : 9,90 €/mois ou 99 €/an. Inclut toutes les fonctionnalités (templates illimités, statistiques, export, marketplace).
  • Structure : 150 €/mois par bloc de 10 licences (soit 15 €/licence par professionnel ou patient). Inclut la gestion multi-professionnels, le dashboard agrégé et le support dédié. Des blocs supplémentaires peuvent être ajoutés à la carte.
  • Perpétuelle : licence sans date d’expiration, attribuée au cas par cas.

10.3 Renouvellement et expiration

Les licences mensuelles et annuelles sont renouvelables. En cas de non-renouvellement, la licence passe au statut « expirée » et l’accès aux fonctionnalités est suspendu. Les données de l’utilisateur restent conservées et accessibles en lecture seule.

10.4 Vérification hors-ligne

La validité de la licence est vérifiée par un jeton crypté (JWT signé ECDSA ES256) permettant l’utilisation de l’Application même sans connexion internet. Toute manipulation de l’horloge système sera détectée et pourra entraîner la suspension temporaire de l’accès.

Article 11 — Extension Chrome CAA

L’Application propose une extension pour le navigateur Google Chrome (et les navigateurs basés sur Chromium) permettant d’utiliser le clavier CAA dans les champs de saisie de sites tiers et lors de visioconférences :

  • L’extension nécessite un compte Huby actif avec une licence valide.
  • La session est partagée entre l’application web et l’extension via les cookies du navigateur.
  • L’extension fonctionne hors-ligne après la première synchronisation.
  • L’éditeur n’est pas responsable des incompatibilités avec les sites tiers ou des modifications de l’API Chrome.

Article 12 — Propriété intellectuelle

L’Application Huby, son code source, son design et sa documentation sont la propriété exclusive de l’éditeur. Toute reproduction ou distribution non autorisée est interdite.

Le contenu créé par l’utilisateur (symboles personnalisés, catégories, templates) reste la propriété de l’utilisateur. L’éditeur ne revendique aucun droit sur ce contenu.

Article 13 — Limitation de responsabilité

Huby est une aide à la communication et ne constitue pas un dispositif médical au sens de la réglementation européenne. L’éditeur ne saurait être tenu responsable :

  • D’une interruption de service ou d’un dysfonctionnement technique.
  • De la perte de données liée à un appareil endommagé ou volé.
  • D’un usage inadapté de la fonctionnalité SOS (qui ne remplace pas les services d’urgence).
  • Des décisions médicales prises sur la base des informations affichées dans l’Application.

Article 14 — Suppression de compte

Tout utilisateur peut demander la suppression de son compte depuis les paramètres de l’Application. La suppression entraîne :

  • La suppression de toutes les données personnelles (nom, email, téléphone).
  • La suppression des liens avec les professionnels, compagnons et structures.
  • L’archivage anonymisé des données médicales (notes, profils d’urgence) pour une durée de 20 ans conformément à la loi.
  • La suppression des messages de la messagerie sécurisée.

Pour les professionnels membres d’une structure, la suppression du compte entraîne la signalisation à l’administrateur de structure si le professionnel est le dernier membre.

Article 15 — Modification des CGU

L’éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés de toute modification substantielle par notification dans l’Application.

La poursuite de l’utilisation de l’Application après notification vaut acceptation des nouvelles CGU.

Article 16 — Droit applicable

Les présentes CGU sont régies par le droit français.

En cas de litige, les parties s’engagent à rechercher une solution amiable avant de saisir les tribunaux compétents de Paris.