Politique de confidentialité
Dernière mise à jour : février 2025
La société Kinelya SAS (ci-après « Kinelya » ou « nous ») accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité a pour objet de vous informer de manière transparente sur les conditions dans lesquelles vos données à caractère personnel sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
- Kinelya SAS
- Siège social : [adresse à compléter]
- Email : [email protected]
- Délégué à la protection des données (DPO) : [email protected]
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Kinelya et de la relation commerciale, nous sommes amenés à collecter les catégories de données suivantes :
Données d'identification
- Nom et prénom du praticien ou du représentant du cabinet
- Adresse email professionnelle
- Numéro de téléphone professionnel
Données professionnelles
- Nom et adresse du cabinet dentaire
- Numéro SIRET du cabinet
- Numéro RPPS du praticien
- Logiciel de gestion utilisé au cabinet
Données de facturation
- Coordonnées bancaires (IBAN) pour la mise en place du prélèvement SEPA — stockées sous forme chiffrée (AES-256-GCM)
- Historique des factures émises et des paiements reçus
Données techniques
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Logs de connexion (date, heure, durée)
Données d'utilisation
- Actions réalisées sur la plateforme (consultations, modifications, exports)
- Messages échangés via la messagerie sécurisée intégrée à la plateforme
- Pièces jointes transmises via le chat
3. Données NON collectées
Conformément à sa politique stricte de non-stockage de données de santé, Kinelya ne collecte pas et ne stocke pas les données suivantes :
- Numéros NIR (numéro de Sécurité sociale) des patients
- Codes CCAM ou actes médicaux détaillés
- Plans de traitement ou diagnostics
- Toute donnée de santé au sens de l'article L.1111-8 du Code de la santé publique
Seules les initiales des patients (par exemple : « J.D. ») et les montants financiers — systématiquement chiffrés en base de données — sont conservés pour permettre le traitement administratif des rejets et le suivi des remboursements. Cette approche garantit que la plateforme Kinelya ne constitue pas un hébergement de données de santé au sens de la réglementation en vigueur.
4. Finalités du traitement
Les données personnelles collectées sont traitées pour les finalités suivantes :
- Exécution du contrat de prestation de services : gestion des rejets, relances, suivi des remboursements, génération de rapports et mise à disposition du tableau de bord
- Gestion de la relation commerciale et facturation : création et suivi des abonnements, émission des factures, prélèvements bancaires, relances de paiement
- Communication relative aux services: notifications de la plateforme (rejets traités, paiements reçus, messages), messagerie sécurisée entre le cabinet et l'équipe Kinelya
- Support technique et assistance: traitement des demandes d'assistance, résolution des incidents, accompagnement à l'utilisation de la plateforme
- Amélioration de la plateforme: analyse statistique anonymisée de l'utilisation de la plateforme pour en améliorer les fonctionnalités et l'ergonomie
- Newsletter: envoi de communications relatives à l'actualité de Kinelya et aux évolutions de la plateforme, uniquement sur consentement explicite de l'utilisateur
5. Base légale des traitements
Chaque traitement de données personnelles repose sur une base légale conforme à l'article 6 du RGPD :
- Exécution du contrat (article 6.1.b du RGPD) : pour la prestation de services de gestion administrative, la gestion du compte utilisateur, la facturation et la messagerie
- Intérêt légitime (article 6.1.f du RGPD) : pour assurer la sécurité de la plateforme, prévenir les fraudes, améliorer le service et réaliser des statistiques d'utilisation anonymisées
- Consentement (article 6.1.a du RGPD): pour l'envoi de la newsletter et le dépôt de cookies analytiques. Le consentement peut être retiré à tout moment
- Obligation légale (article 6.1.c du RGPD) : pour la conservation des factures et documents comptables conformément aux obligations fiscales et comptables en vigueur
6. Durée de conservation
Les données personnelles sont conservées pour une durée proportionnée à la finalité du traitement :
- Données relatives à la relation commerciale (identification, données professionnelles, données d'utilisation) : conservées pendant la durée de la relation contractuelle, puis pendant trois (3) ans à compter de la fin de la relation, à des fins de gestion des éventuels litiges
- Données de facturation (factures, justificatifs de paiement, coordonnées bancaires) : conservées pendant dix (10) ans conformément aux obligations légales en matière comptable et fiscale (article L.123-22 du Code de commerce)
- Logs de connexion(adresse IP, horodatage) : conservés pendant douze (12) mois conformément à l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN)
- Données relatives à la newsletter: conservées jusqu'au retrait du consentement par l'utilisateur
- Données des prospects(formulaire d'audit, formulaire de contact) : conservées pendant trois (3) ans à compter du dernier contact
À l'issue des durées de conservation mentionnées ci-dessus, les données sont supprimées ou anonymisées de manière irréversible.
7. Destinataires et sous-traitants
Dans le cadre de l'exécution de ses services, Kinelya fait appel aux sous-traitants suivants, soumis à des obligations contractuelles strictes en matière de protection des données (Data Processing Agreement) :
- Supabase Pte. Ltd. — Hébergement de la base de données, authentification, stockage de fichiers et notifications en temps réel — Données hébergées en Union européenne (région Frankfurt, Allemagne) — DPA (Data Processing Agreement) signé
- Vercel Inc.— Hébergement de l'application web — Certifié SOC 2 Type II — Edge network européen utilisé pour le service des pages
- Resend Inc.— Envoi d'emails transactionnels (confirmations, notifications, réinitialisations de mot de passe)
Les données personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.
8. Transferts de données hors de l'Union européenne
Certains de nos sous-traitants (Vercel Inc., Resend Inc.) sont établis aux États-Unis. Ces transferts de données vers un pays situé en dehors de l'Espace économique européen sont encadrés par les garanties suivantes :
- Clauses Contractuelles Types (CCT)approuvées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021), intégrées aux contrats de sous-traitance
- Mesures techniques complémentaires : chiffrement des données en transit et au repos, pseudonymisation lorsque applicable
La base de données principale, contenant l'ensemble des données métier et des informations personnelles, est hébergée exclusivement dans l'Union européenne (Frankfurt, Allemagne) via Supabase, assurant ainsi que les données les plus sensibles ne quittent pas le territoire européen.
9. Sécurité des données
Kinelya met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
- Chiffrement AES-256-GCM des données financières sensibles (montants, coordonnées bancaires, références de virement) avant leur stockage en base de données
- Communication HTTPS/TLSsur l'ensemble de la plateforme, garantissant le chiffrement de toutes les données en transit
- Authentification sécurisée avec tokens JWT, sessions chiffrées et possibilité de connexion par lien sécurisé (magic link)
- Contrôle d'accès basé sur les rôles (RBAC): accès aux données restreint selon le principe du moindre privilège, chaque utilisateur n'accédant qu'aux données strictement nécessaires à son rôle
- Journalisation des accès et actions (audit log) : traçabilité complète des opérations réalisées sur les données sensibles
- Sauvegardes chiffrées quotidiennes de la base de données avec procédure de restauration testée
- Row Level Security (RLS) activé sur les tables sensibles de la base de données, ajoutant une couche de sécurité supplémentaire au niveau de la base de données elle-même
- Headers de sécurité HTTP : Content Security Policy (CSP), X-Frame-Options, HSTS, protection contre le clickjacking et les injections
10. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès(article 15 du RGPD) : vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, ainsi qu'une copie de ces données
- Droit de rectification (article 16 du RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant
- Droit à l'effacement (article 17 du RGPD) : vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (article 18 du RGPD) : vous pouvez demander la limitation du traitement de vos données dans les cas prévus par la réglementation
- Droit à la portabilité (article 20 du RGPD) : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert à un autre responsable de traitement
- Droit d'opposition(article 21 du RGPD) : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage
Pour exercer l'un de ces droits, vous pouvez adresser votre demande par email à [email protected] en précisant votre identité et le droit que vous souhaitez exercer. Kinelya s'engage à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité ou du nombre de demandes.
Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
- Commission Nationale de l'Informatique et des Libertés (CNIL)
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr
11. Cookies
La plateforme Kinelya utilise des cookies et technologies similaires pour assurer son bon fonctionnement et, avec votre consentement, améliorer votre expérience utilisateur.
Cookies essentiels (toujours actifs)
Ces cookies sont strictement nécessaires au fonctionnement de la plateforme et ne peuvent pas être désactivés. Ils ne nécessitent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés :
- Cookie de session d'authentification : permet de vous maintenir connecté à votre espace personnel
- Préférences d'affichage : mémorise votre choix de thème (clair ou sombre)
- Jeton de sécurité (CSRF) : protège contre les attaques de type falsification de requête inter-sites
Cookies analytiques (soumis à consentement)
Ces cookies nous permettent de mesurer l'audience de notre site et d'analyser les parcours de navigation afin d'améliorer le service. Ils ne sont déposés qu'après obtention de votre consentement :
- Mesure d'audience : nombre de visiteurs, pages consultées, durée des visites
- Amélioration du service : identification des fonctionnalités les plus utilisées et des points de friction
Vous pouvez gérer vos préférences en matière de cookies à tout moment via la bannière de gestion des cookies affichée lors de votre première visite, ou en accédant aux paramètres de cookies dans le pied de page du site.
12. Contact — Délégué à la protection des données
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter notre Délégué à la protection des données (DPO) :
- Par email : [email protected]
- Par courrier : Kinelya SAS — [adresse à compléter]
Nous nous engageons à traiter votre demande avec la plus grande attention et dans les meilleurs délais.
13. Modifications de la présente politique
La présente politique de confidentialité peut être modifiée à tout moment par Kinelya afin de se conformer aux évolutions législatives et réglementaires ou aux évolutions de nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle affectant les droits des utilisateurs ou les finalités du traitement, les utilisateurs disposant d'un compte sur la plateforme en seront informés par email au moins quinze (15) jours avant l'entrée en vigueur des nouvelles dispositions.
Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.