Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : février 2025

La société Kinelya SAS (ci-après « Kinelya » ou « nous ») accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité a pour objet de vous informer de manière transparente sur les conditions dans lesquelles vos données à caractère personnel sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

2. Données collectées

Dans le cadre de l'utilisation de la plateforme Kinelya et de la relation commerciale, nous sommes amenés à collecter les catégories de données suivantes :

Données d'identification

Données professionnelles

Données de facturation

Données techniques

Données d'utilisation

3. Données NON collectées

Conformément à sa politique stricte de non-stockage de données de santé, Kinelya ne collecte pas et ne stocke pas les données suivantes :

Seules les initiales des patients (par exemple : « J.D. ») et les montants financiers — systématiquement chiffrés en base de données — sont conservés pour permettre le traitement administratif des rejets et le suivi des remboursements. Cette approche garantit que la plateforme Kinelya ne constitue pas un hébergement de données de santé au sens de la réglementation en vigueur.

4. Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

5. Base légale des traitements

Chaque traitement de données personnelles repose sur une base légale conforme à l'article 6 du RGPD :

6. Durée de conservation

Les données personnelles sont conservées pour une durée proportionnée à la finalité du traitement :

À l'issue des durées de conservation mentionnées ci-dessus, les données sont supprimées ou anonymisées de manière irréversible.

7. Destinataires et sous-traitants

Dans le cadre de l'exécution de ses services, Kinelya fait appel aux sous-traitants suivants, soumis à des obligations contractuelles strictes en matière de protection des données (Data Processing Agreement) :

Les données personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.

8. Transferts de données hors de l'Union européenne

Certains de nos sous-traitants (Vercel Inc., Resend Inc.) sont établis aux États-Unis. Ces transferts de données vers un pays situé en dehors de l'Espace économique européen sont encadrés par les garanties suivantes :

La base de données principale, contenant l'ensemble des données métier et des informations personnelles, est hébergée exclusivement dans l'Union européenne (Frankfurt, Allemagne) via Supabase, assurant ainsi que les données les plus sensibles ne quittent pas le territoire européen.

9. Sécurité des données

Kinelya met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

10. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

Pour exercer l'un de ces droits, vous pouvez adresser votre demande par email à [email protected] en précisant votre identité et le droit que vous souhaitez exercer. Kinelya s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité ou du nombre de demandes.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

11. Cookies

La plateforme Kinelya utilise des cookies et technologies similaires pour assurer son bon fonctionnement et, avec votre consentement, améliorer votre expérience utilisateur.

Cookies essentiels (toujours actifs)

Ces cookies sont strictement nécessaires au fonctionnement de la plateforme et ne peuvent pas être désactivés. Ils ne nécessitent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés :

Cookies analytiques (soumis à consentement)

Ces cookies nous permettent de mesurer l'audience de notre site et d'analyser les parcours de navigation afin d'améliorer le service. Ils ne sont déposés qu'après obtention de votre consentement :

Vous pouvez gérer vos préférences en matière de cookies à tout moment via la bannière de gestion des cookies affichée lors de votre première visite, ou en accédant aux paramètres de cookies dans le pied de page du site.

12. Contact — Délégué à la protection des données

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter notre Délégué à la protection des données (DPO) :

Nous nous engageons à traiter votre demande avec la plus grande attention et dans les meilleurs délais.

13. Modifications de la présente politique

La présente politique de confidentialité peut être modifiée à tout moment par Kinelya afin de se conformer aux évolutions législatives et réglementaires ou aux évolutions de nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle affectant les droits des utilisateurs ou les finalités du traitement, les utilisateurs disposant d'un compte sur la plateforme en seront informés par email au moins quinze (15) jours avant l'entrée en vigueur des nouvelles dispositions.

Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.

Documents juridiques complémentaires