POLITIQUE DE CONFIDENTIALITÉ - KINEHUB

Quelle est l'utilité de notre Politique de confidentialité ?

KINELAB, qui gère la plateforme KINEHUB, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

À ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de KINELAB, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données (« RGPD »).

En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

À qui s'adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s'adresse à vous, quel que soit votre lieu de domiciliation :

  • Pour les praticiens professionnels de santé : si vous êtes âgé d'au moins 16 ans et que vous êtes utilisateur de notre plateforme KINEHUB.

  • Pour les patients (Bénéficiaires) : si vous êtes âgé d'au moins 12 ans et que vous utilisez l'application KINEHUB sous la responsabilité d'un praticien.

Si vous avez moins de l'âge légal détaillé ci-dessus, vous n'êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l'un de vos parents ou du titulaire de l'autorité parentale qui doit nous être adressé par email à l'adresse dpo@kinehub.fr.

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l'adresse dédiée détaillée ci-dessus.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

Pour les praticiens :

  • Pour utiliser et bénéficier de notre service et de toutes ses fonctionnalités (prescription d'exercices, rédaction de comptes rendus et de bilan diagnostiques, suivi des patients, réalisation de télésoins, etc.) sur la base de nos conditions générales d'utilisation.

  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d'utilisation.

  • Pour rédiger des commentaires libres sur la gestion de vos dossiers sur la base de nos conditions générales d'utilisation.

  • Pour recevoir nos emails techniques (ex : modification de mots de passe, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d'utilisation.

  • Pour faire fonctionner des vidéos afin de vous proposer un service de qualité, sur la base de nos conditions générales d'utilisation.

  • Pour pouvoir télécharger et importer des documents sur notre plateforme sur la base de nos conditions générales d'utilisation.

  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d'utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

Pour les patients (Bénéficiaires) :

  • Pour permettre aux praticiens de créer et gérer vos dossiers patients sur la base du contrat que vous avez avec votre praticien.

  • Pour suivre vos données de santé et vos progrès dans le cadre des soins qui vous sont prodigués.

  • Pour recevoir des prescriptions d'exercices personnalisés.

  • Pour bénéficier du service de télésoin (téléconsultation).

  • Pour fournir des retours sur votre évolution qui permettront la génération de graphiques d'évolution des symptômes.

Vos données sont collectées directement auprès de vous dès lors que vous êtes utilisateur de notre plateforme KINEHUB, ou par l'intermédiaire de votre praticien si vous êtes patient, et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

Pour les praticiens :

  • Données d'identification professionnelles (ex : nom, prénom, poste, spécialité, etc.) et coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.

  • Lorsqu'il y a une confusion entre le nom de votre structure et votre nom personnel (ex : auto-entrepreneur, TPE, etc.), données d'ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s'ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.

  • Voix, images et photographies conservées pendant toute la durée d'activation du compte.

  • Adresse email pour recevoir nos messages techniques conservée jusqu'à la suppression de votre compte.

  • Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an à compter de chaque connexion. Tant que vous continuez à utiliser nos services, vos données de connexion récentes seront donc disponibles, conformément aux obligations légales.

Pour les patients (Bénéficiaires) :

  • Données d'identification (nom, prénom, date de naissance, etc.) conservées pendant toute la durée de la relation avec le praticien.

  • Données de santé (antécédents médicaux, diagnostics, traitements, etc.) conservées conformément aux obligations légales relatives à la conservation des dossiers médicaux.

  • Données relatives aux exercices prescrits et aux progrès réalisés conservées pendant toute la durée de la relation avec le praticien.

  • Données relatives aux télésoins (date, heure, durée) conservées pendant 3 mois après la réalisation du télésoin.

À l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Les données de santé des patients (Bénéficiaires) seront conservées pendant une durée de trois (3) mois après la résiliation du contrat entre le praticien et KINELAB, afin de permettre au praticien d'en effectuer l'export.

Veuillez également noter qu'en cas de contentieux, nous avons pour obligation de conserver l'intégralité des données vous concernant durant toute la durée de traitement du dossier même après l'expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l'usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l'usage que nous faisons de vos données.

  • Droit d'accès et de copie de vos données personnelles dès lors que cette demande n'est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.

  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.

  • Droit de demander l'effacement ("droit à l'oubli") de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.

  • Droit à la limitation de vos données personnelles qui permet de photographier l'utilisation de vos données en cas de contestation sur la légitimité d'un traitement.

  • Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d'un système d'information à un autre.

  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l'intermédiaire d'un tiers de confiance ou d'un ayant-droit.

Pour qu'une demande soit prise en compte, il est impératif qu'elle soit effectuée directement par vous à l'adresse dpo@kinehub.fr. Toute demande qui n'est pas effectuée de cette manière ne peut pas être traitée.

Les demandes ne peuvent pas émaner d'une autre personne que vous. Nous pouvons donc vous demander la communication d'une preuve d'identité en cas de doute sur l'identité du demandeur.

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans l'unique but de faire fonctionner notre service.

Nous utilisons notamment les services suivants :

  • Amazon Web Services (AWS), certifié Hébergeur de Données de Santé (HDS), pour l'hébergement de la plateforme et des données de santé

  • Brevo pour notre système de gestion de la relation client (CRM)

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFÉRONS OU NE VENDONS JAMAIS VOS DONNÉES À DES TIERS OU À DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?

Les données personnelles traitées par notre plateforme KINEHUB sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne.

Par ailleurs, nous faisons notre maximum pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de l'Union européenne. Si toutefois cela n'était pas le cas, nous veillons scrupuleusement à ce qu'ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Mesures de sécurité techniques :

  • Chiffrement des données à caractère personnel lors de leur transmission

  • Stockage des données sur des serveurs certifiés pour l'hébergement des données de santé (HDS)

  • Authentification forte pour l'accès à la plateforme

  • Sauvegardes régulières et redondantes des données

  • Contrôle des accès aux données limité aux personnes habilitées

  • Journalisation des accès et des actions

  • Protocole HTTPS

  • Protection contre les attaques DDoS

Mesures de sécurité organisationnelles :

  • Formation et sensibilisation du personnel aux bonnes pratiques en matière de protection des données

  • Politique de gestion des mots de passe et des habilitations

  • Procédure de gestion de violation de données

  • Procédure de gestion des droits des personnes

  • Charte des systèmes d'information

  • Règles de bonne conduite

Utilisons-nous des cookies lorsque vous naviguez sur notre plateforme ?

KINEHUB peut utiliser des cookies techniques et statistiques pour assurer le bon fonctionnement de la plateforme. Ces cookies ne sont pas utilisés à des fins publicitaires ou de profilage commercial.

Les cookies techniques sont essentiels au fonctionnement du site et permettent notamment de maintenir votre session active et de sécuriser votre connexion.

Les cookies statistiques nous permettent d'analyser et d'améliorer l'ergonomie de notre plateforme. Ils sont anonymisés autant que possible pour respecter votre vie privée.

Qui pouvez-vous contacter pour obtenir plus d'informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l'intégrité de vos données, nous avons nommé David CARBONNIER, Directeur Général de KINELAB comme Délégué à la protection des données ("DPO").

Vous pouvez à tout moment et gratuitement contacter notre DPO à l'adresse dpo@kinehub.fr afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la "Commission nationale de l'informatique et des libertés" ou "CNIL" aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique de confidentialité peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l'adapter aux nouvelles exigences légales ainsi qu'aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

En cas de modifications significatives, nous vous en informerons par tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de prise d'effet.

Date de dernière mise à jour : 27 avril 2025

Suis-nous

À propos
Kinehub

CGU-CGV

Accueil

Fonctionnalités

Témoignages

Préventes

Nous contacter

Mentions légales

Politique de confidentialité

FAQ