Politique de confidentialité
Dernière mise à jour : 26 avril 2026
Cette politique décrit la manière dont KinéScribe collecte, utilise et protège les données personnelles des utilisateurs (kinésithérapeutes) et des patients dont les informations sont traitées via l'outil. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
En résumé : KinéScribe est conçu « privacy-first ». Les identifiants directs (nom, prénom, médecin) sont anonymisés avant envoi IA. Les données cliniques sont chiffrées de bout en bout côté client et stockées en mode hybride : cache local navigateur + synchronisation cloud chiffrée (si compte connecté).
1. Responsable du traitement
Nom / Raison sociale : KinéScribe
Rôle : Responsable du traitement pour les données de compte utilisateur ; sous-traitant technique pour les données patients traitées par les professionnels de santé utilisateurs.
Contact : contact@kinescribe.fr
Coordonnées juridiques et informations d'éditeur disponibles sur la page Mentions légales.
2. Données collectées et finalités
2.1 Données collectées côté utilisateur (kinésithérapeute)
| Donnée | Finalité | Base légale | Durée |
|---|
| Email (inscription bêta) |
Accès au service, communication produit, onboarding |
Exécution du contrat / intérêt légitime |
Durée du compte + 3 ans |
| Nom / cabinet / adresse (optionnel, chiffré et synchronisable) |
Signature automatique des documents générés sur les appareils connectés au même compte |
Exécution du service / paramétrage utilisateur |
Jusqu'à suppression par l'utilisateur |
| Logs serveurs (IP, horodatage, user-agent) |
Sécurité, détection d'abus, obligation légale |
Obligation légale (L.34-1 CPCE) / intérêt légitime |
12 mois maximum |
2.2 Données de patients saisies dans l'outil
L'utilisateur peut saisir dans l'application les informations nécessaires à la rédaction d'un document : âge, pathologie, motif de consultation, notes cliniques, antécédents, nom et prénom du patient, etc.
Principe fondamental : ces données sont des données de santé au sens de l'article 9 du RGPD. Elles sont manipulées exclusivement dans le cadre du soin par un professionnel de santé soumis au secret professionnel (art. L.1110-4 du CSP).
- Stockage : les fiches patients, profils praticien et statistiques sont chiffrés côté client puis stockés en mode hybride : cache local navigateur + synchronisation cloud chiffrée (Supabase) pour les comptes connectés.
- Anonymisation avant IA : le nom et le prénom du patient, ainsi que le nom du médecin, sont remplacés par des jetons neutres (
[[PRENOM]], [[NOM]], [[MEDECIN]]) côté navigateur avant toute transmission au modèle d'intelligence artificielle. Le prestataire IA ne reçoit jamais l'identité du patient.
- Restauration locale : les jetons sont substitués par les vraies valeurs après retour de l'IA, dans le navigateur de l'utilisateur.
3. Base légale du traitement
- Données utilisateur : exécution du contrat (accès au service) et intérêt légitime (amélioration produit, sécurité).
- Données patients : l'utilisateur agit en tant que responsable de traitement vis-à-vis de ses patients dans le cadre de l'exercice médical (art. 9.2.h RGPD — médecine préventive, diagnostic médical, prestation de soins). KinéScribe agit comme sous-traitant technique au sens de l'art. 28 RGPD lors de l'appel IA, limité à la génération du document.
4. Destinataires et sous-traitants
Les données suivantes sont transmises à des prestataires techniques identifiés :
| Prestataire | Rôle | Données transmises | Localisation / garanties |
|---|
| Vercel Inc. |
Hébergement du site et de l'application |
Logs techniques (IP, requêtes) |
États-Unis — EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) |
| Anthropic, PBC |
Moteur d'intelligence artificielle (API Claude) |
Contenu du document à générer, anonymisé (pas de nom, prénom, médecin) |
États-Unis — EU-US Data Privacy Framework. Anthropic s'engage à ne pas utiliser les données API pour l'entraînement de ses modèles. |
| Formspree (le cas échéant) |
Réception des emails d'inscription bêta |
Email professionnel |
États-Unis — DPF |
| Zoho Mail |
Messagerie professionnelle contact@kinescribe.fr |
Emails entrants/sortants |
Union européenne / DPF selon la région du compte |
5. Transferts de données hors Union européenne
Certains sous-traitants (Vercel, Anthropic) sont établis aux États-Unis. Ces transferts sont encadrés par la décision d'adéquation EU-US Data Privacy Framework du 10 juillet 2023, à laquelle les prestataires concernés adhèrent. Les transferts vers l'API Claude ne contiennent aucune donnée directement identifiante de patient grâce au mécanisme d'anonymisation décrit en section 2.2.
6. Durée de conservation
- Compte utilisateur : durée de l'abonnement + 3 ans (prescription commerciale)
- Facturation : 10 ans (obligation comptable — art. L.123-22 Code de commerce)
- Logs de connexion : 12 mois maximum
- Fiches patients / profils / stats (cloud chiffré + cache local) : conservés pendant la durée du compte ; suppression logique à la demande utilisateur, purge définitive selon les délais techniques de sauvegarde
- Contenu transmis à l'API IA : non conservé par l'éditeur ; durée de rétention chez Anthropic selon sa politique de confidentialité (30 jours maximum sauf signalement de contenu, selon ses conditions API)
7. Sécurité
- Transmission chiffrée en HTTPS/TLS 1.2+ entre le navigateur et les services cloud
- Chiffrement côté client des données cliniques (AES-256-GCM) avant stockage cloud
- Dérivation de clé renforcée PBKDF2-SHA-256 (600 000 itérations)
- Clés API stockées côté serveur dans des variables d'environnement protégées — jamais exposées au client
- Contrôles d'accès : CORS strict, authentification des requêtes IA et limitation de débit
- RLS (Row Level Security) Supabase : chaque utilisateur n'accède qu'à ses propres lignes
- Anonymisation des identifiants patients avant tout appel externe au modèle IA
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données vous concernant
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité — récupérer vos données dans un format structuré
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment lorsqu'il a servi de base légale
- Droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
Pour exercer ces droits : contact@kinescribe.fr. Nous répondons sous un délai maximum d'un mois.
9. Cookies et traceurs
KinéScribe utilise uniquement des traceurs strictement nécessaires au fonctionnement du service (stockage local des préférences, consentement, fiches patients) qui sont, par nature, exemptés du recueil de consentement au titre de l'article 82 de la loi Informatique et Libertés.
Aucun cookie publicitaire, aucun traceur tiers à finalité commerciale, aucun partage de données avec des régies n'est mis en œuvre. Si une mesure d'audience est activée à l'avenir, elle respectera les critères d'exemption de consentement édictés par la CNIL (anonymisation, absence de recoupement, limitation à la mesure d'audience interne).
10. Traitements spécifiques liés à l'IA générative
L'outil utilise l'API Claude (Anthropic) pour générer les documents cliniques. Afin de limiter au strict minimum les données transmises :
- Les identifiants directs du patient (nom, prénom) et du médecin prescripteur sont remplacés par des jetons anonymes avant l'envoi.
- Aucune donnée de connexion du patient (email, téléphone, adresse) n'est incluse dans le prompt IA.
- Le contenu clinique transmis est strictement limité à ce qui est nécessaire à la rédaction : âge, pathologie, motif, observations cliniques saisies par l'utilisateur.
- Les requêtes IA sont authentifiées et soumises à une politique de limitation de débit pour prévenir les abus.
- Anthropic ne réutilise pas les contenus API pour entraîner ses modèles, conformément à ses conditions commerciales.
11. Modification de la présente politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou de périmètre du service. La date en tête de document indique la dernière révision. Toute modification substantielle sera notifiée aux utilisateurs par email ou par une bannière in-app.
12. Contact
Pour toute question relative à la protection de vos données ou à l'exercice de vos droits : contact@kinescribe.fr
Gouvernance RGPD — Revue juridique trimestrielle : identité du responsable, registre des sous-traitants et clauses contractuelles (DPA) mis à jour à chaque évolution technique.