Politique de confidentialité
Dernière mise à jour : 28 mai 2026
1. Qui sommes-nous ?
KineCare ([SIREN à renseigner]), dont le siège social est situé [Adresse complète à renseigner], est l'éditeur de la plateforme KineCare, logiciel de gestion de cabinet de kinésithérapie (ci-après "le Service").
À ce titre, KineCare agit en qualité de sous-traitant au sens du RGPD pour les données patients traitées pour le compte des professionnels de santé utilisant le Service. Les cabinets de kinésithérapie restent responsables de traitement vis-à-vis de leurs patients.
Pour les données d'utilisation du Service (comptes kinesithérapeutes, facturation), KineCare est responsable de traitement.
2. Données de santé — cadre légal spécifique
KineCare traite des données de santé au sens de l'article 9 du RGPD et de la loi Informatique et Libertés. Ces données bénéficient d'une protection renforcée. Le traitement est fondé sur l'article 9.2.h du RGPD (finalités médicales et de soins de santé) et l'article L.1110-4 du Code de la santé publique.
Les données de santé sont hébergées exclusivement sur des serveurs certifiés Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du Code de la santé publique. L'hébergeur retenu est Microsoft Azure France Central (certification HDS en vigueur).
3. Données collectées et finalités
3.1 Données des kinésithérapeutes (utilisateurs du Service)
| Nom, prénom, email | Création et gestion du compte | Exécution du contrat | Durée de la relation contractuelle + 3 ans |
| Mot de passe (haché bcrypt) | Authentification sécurisée | Exécution du contrat | Durée du compte |
| Adresse IP, user-agent | Sécurité, logs d'audit | Intérêt légitime (sécurité) | 10 ans |
| Données de facturation | Facturation et comptabilité | Obligation légale | 10 ans (Code commerce) |
3.2 Données des patients (traitées pour le compte des kinesithérapeutes)
| Identité (nom, prénom, DDN, genre) | Identification du patient | Consentement / soins de santé | 20 ans (Code santé publique) |
| Coordonnées (email, téléphone, adresse) | Contact et rappels | Consentement | 20 ans |
| Données médicales (antécédents, pathologies, traitements) | Suivi thérapeutique | Soins de santé (Art. 9.2.h) | 20 ans |
| Bilans cliniques et séances | Dossier médical | Soins de santé | 20 ans |
| Données d'adhérence (exercices réalisés) | Suivi de la rééducation | Soins de santé | 20 ans |
| Contact d'urgence | Sécurité du patient | Intérêt vital | 20 ans |
Fondement légal :La durée de conservation de 20 ans est fixée par l'article R.1112-7 du Code de la santé publique pour les dossiers médicaux des établissements de santé. À l'issue, les données sont supprimées définitivement.
4. Destinataires des données
Les données sont accessibles uniquement :
- Au kinésithérapeute responsable du dossier et à son équipe (membres du même cabinet)
- Aux équipes techniques de KineCare (accès restreint, traçé, pour maintenance)
- À Microsoft Azure (hébergeur HDS, lié par contrat de sous-traitance)
Aucune donnée de santé n'est vendue, partagée à des fins publicitaires ou transférée hors Union Européenne.
5. Sécurité des données
KineCare met en œuvre les mesures techniques suivantes :
- Chiffrement des données en transit (HTTPS/TLS 1.2+, HSTS)
- Chiffrement des données au repos (Azure Transparent Data Encryption)
- Hachage des mots de passe (bcrypt, facteur de coût 12)
- Authentification par jeton JWT à durée limitée (15 min) + jeton de rafraîchissement rotatif
- Isolation stricte des données par cabinet (contrôle d'accès multi-tenant)
- Journal d'audit de chaque accès aux dossiers patients (IP, date, acteur)
- Protection anti-force brute sur la connexion (blocage après 10 tentatives)
- Sauvegardes quotidiennes chiffrées, rétention 7 jours
6. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés :
| Droit d'accès (Art. 15) | Obtenir une copie de vos données |
| Droit de rectification (Art. 16) | Corriger des données inexactes |
| Droit à l'effacement (Art. 17) | Demander la suppression de vos données* |
| Droit à la portabilité (Art. 20) | Recevoir vos données dans un format structuré |
| Droit d'opposition (Art. 21) | Vous opposer à un traitement basé sur l'intérêt légitime |
| Droit de limitation (Art. 18) | Limiter temporairement le traitement |
* Le droit à l'effacement peut être limité pour les données médicales soumises à l'obligation légale de conservation (Art. 17.3.b RGPD).
Pour exercer vos droits : privacy@kinecare.fr
Réponse garantie sous 30 jours.
En cas de réclamation non résolue : CNIL (3 place de Fontenoy, 75007 Paris).
7. Cookies
KineCare utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
| refreshToken | Session utilisateur (HttpOnly, Secure) | 30 jours | Nécessaire |
Aucun cookie publicitaire, analytique tiers ou traceur marketing n'est utilisé.
8. Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données :
DPO KineCare — dpo@kinecare.fr
9. Modifications
Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant entrée en vigueur.