Politique de confidentialité

La présente politique de confidentialité a pour but de vous informer sur la manière dont Kinevir collecte et traite vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Kinevir

Virgile Pieterwas - Masseur-Kinésithérapeute D.E.

N° Ordinal : 119362 (Ordre des Hauts-de-France)

35 E Rue Jean-Jacques Rousseau, 59860 Bruay-sur-l'Escaut, France

Email : virgile.pieterwas@kinevir.com

2. Données collectées

Nous collectons les données suivantes :

Données d'identification :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)

Données de santé (si applicable) :

  • Informations relatives à votre état de santé communiquées lors des consultations
  • Historique des rendez-vous et des programmes de rééducation

⚠️ Ces données sont collectées uniquement avec votre consentement explicite et sont nécessaires à la fourniture de nos services de kinésithérapie.

Données de navigation :

  • Adresse IP (anonymisée)
  • Type de navigateur et appareil
  • Pages consultées et parcours de navigation
  • Date et heure de connexion
  • Interactions avec le site (clics, scroll) via Microsoft Clarity

Données de l'assistant virtuel (chatbot) :

  • Messages échangés avec l'assistant
  • Liens cliqués dans les réponses
  • Identifiant de session anonyme

ℹ️ Ces conversations sont enregistrées de manière anonyme pour améliorer la qualité de nos réponses. Aucune donnée de santé personnelle n'est conservée via le chatbot. Si vous décrivez des symptômes, ne mentionnez pas d'informations permettant de vous identifier.

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

  • Gestion de votre compte utilisateur : création, authentification, personnalisation
  • Fourniture des services : prise de rendez-vous, téléconsultations, programmes de rééducation
  • Communication : réponse à vos demandes, envoi de rappels de rendez-vous
  • Amélioration des services : analyse statistique anonymisée de l'utilisation du site via Vercel Analytics et Microsoft Clarity
  • Amélioration de l'assistant virtuel : analyse des conversations pour améliorer les réponses
  • Obligations légales : conservation des données de santé conformément à la réglementation

4. Base légale du traitement

Le traitement de vos données repose sur :

  • Votre consentement : pour les données de santé, les cookies analytiques et les communications marketing
  • L'exécution du contrat : pour la fourniture de nos services
  • L'intérêt légitime : pour l'amélioration de nos services, la sécurité du site et l'analyse des conversations du chatbot
  • Les obligations légales : pour la conservation des données médicales

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Les kinésithérapeutes partenaires (dans le cadre de votre suivi)
  • Nos sous-traitants techniques :
    • Supabase (hébergement base de données - UE)
    • Vercel (hébergement site web - UE/US)
    • Microsoft Clarity (analyse comportementale - US)
    • Anthropic (assistant virtuel - US)
    • Twilio (téléconsultations vidéo - US)
  • Les autorités compétentes en cas d'obligation légale

Nous ne vendons jamais vos données personnelles à des tiers et ne les utilisons pas à des fins publicitaires sans votre consentement.

6. Durée de conservation

  • Données de compte : conservées pendant la durée de votre inscription + 3 ans après suppression
  • Données de santé : conservées pendant 20 ans conformément à la réglementation française
  • Données de navigation et analytics : conservées pendant 13 mois maximum
  • Conversations chatbot : conservées pendant 12 mois puis supprimées automatiquement
  • Données de facturation : conservées pendant 10 ans (obligations comptables)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes
  • Droit à l'effacement : demander la suppression de vos données (dans les limites légales)
  • Droit à la limitation : demander la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement pour des raisons tenant à votre situation particulière
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : virgile.pieterwas@kinevir.com

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.

Ces mesures incluent notamment :

  • Chiffrement des données sensibles (SSL/TLS)
  • Authentification sécurisée
  • Accès restreint aux données personnelles
  • Sauvegardes régulières
  • Monitoring de sécurité
  • Hébergement certifié HDS (Hébergeur de Données de Santé) pour les données médicales

9. Transferts internationaux

Vos données de santé sont hébergées sur des serveurs situés dans l'Union Européenne.

Certains de nos sous-traitants (Microsoft, Anthropic, Twilio) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-US
  • Des clauses contractuelles types approuvées par la Commission européenne

10. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.

11. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez-nous à : virgile.pieterwas@kinevir.com

Dernière mise à jour : Janvier 2025