Politique de confidentialité
Dernière mise à jour : 24 février 2026
La société KINEVOLU SAS (ci-après « Kinevolu », « nous », « notre ») attache une importance particulière à la protection de vos données personnelles. La présente Politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles dans le cadre de l'utilisation de notre site internet www.kinevolu.com et de notre application mobile (ci-après ensemble « la Plateforme »).
Cette politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, ainsi qu'à toute réglementation applicable en matière de protection des données personnelles.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- KINEVOLU SAS
- Siège social : Nice, France
- Email : contact@kinevolu.fr
- Téléphone : 06 95 56 26 02
2. Données collectées
Nous collectons différentes catégories de données personnelles selon votre profil et votre utilisation de la Plateforme :
2.1. Données des Kinésithérapeutes (Professionnels)
- Données d'identification : nom, prénom, adresse email professionnelle, numéro de téléphone, numéro RPPS/ADELI
- Données professionnelles : nom du cabinet/centre, adresse du cabinet, spécialité, nombre de praticiens
- Données de connexion : adresse IP, identifiants de connexion, logs d'accès, type de navigateur, système d'exploitation
- Données d'utilisation : historique des prescriptions, programmes créés, statistiques d'utilisation de la Plateforme
- Données de facturation : informations de paiement (traitées par notre prestataire de paiement sécurisé Stripe), historique des factures
2.2. Données des Patients
- Données d'identification : nom, prénom, adresse email, numéro de téléphone, date de naissance, sexe
- Données de santé : pathologie ou motif de rééducation, programmes d'exercices prescrits, historique de réalisation des exercices, retours et feedbacks sur les exercices, progression et scores de suivi
- Données de connexion : adresse IP, identifiants de connexion, type d'appareil, système d'exploitation
- Données d'utilisation : fréquence d'utilisation, temps passé sur les exercices, notifications reçues
- Données de facturation : informations de paiement pour l'abonnement (9,90€/mois), traitées par Stripe
2.3. Données des visiteurs du Site
- Données de contact : nom, prénom, email, numéro de téléphone (formulaire de contact/démo)
- Données de navigation : cookies, adresse IP, pages visitées, durée de visite
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture des services de la Plateforme (prescription, suivi, exercices) | Exécution du contrat |
| Traitement des données de santé pour le suivi de rééducation | Consentement explicite (article 9.2.a RGPD) |
| Gestion des paiements et facturation | Exécution du contrat |
| Réponse à vos demandes de contact ou de démonstration | Intérêt légitime / Consentement |
| Envoi de notifications et rappels d'exercices | Exécution du contrat |
| Amélioration de nos services et statistiques d'utilisation | Intérêt légitime |
| Communication commerciale et newsletters | Consentement |
| Respect des obligations légales et réglementaires | Obligation légale |
4. Données de santé
En tant que plateforme d'aide à la rééducation, Kinevolu est amenée à traiter des données de santé au sens de l'article 9 du RGPD. Ces données bénéficient d'une protection renforcée :
- Les données de santé ne sont collectées qu'avec votre consentement explicite, recueilli lors de la création de votre compte.
- Seul votre kinésithérapeute traitant a accès aux données relatives à votre programme de rééducation.
- Les données de santé sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
- Les données sont hébergées en Union européenne conformément aux exigences du RGPD.
- Kinevolu ne vend, ne loue et ne partage jamais vos données de santé à des tiers à des fins commerciales.
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants :
- Personnel habilité de Kinevolu : uniquement les membres de l'équipe ayant besoin d'y accéder dans le cadre de leurs fonctions (support technique, développement).
- Votre kinésithérapeute : accès aux données relatives à votre suivi de rééducation (Patients uniquement).
- Sous-traitants techniques : hébergement (Vercel, MongoDB Atlas), paiement (Stripe), analytics (dans le respect du RGPD).
- Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire.
Nous veillons à ce que nos sous-traitants présentent des garanties suffisantes en matière de protection des données personnelles et de sécurité. Des contrats de sous-traitance conformes à l'article 28 du RGPD sont conclus avec chacun d'entre eux.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte utilisateur | Durée de l'utilisation du service + 3 ans après la dernière activité |
| Données de santé (suivi rééducation) | Durée de la relation thérapeutique + 5 ans (conformément au Code de la santé publique) |
| Données de facturation | 10 ans (obligations comptables) |
| Données de contact (formulaires) | 3 ans à compter du dernier contact |
| Cookies et données de navigation | 13 mois maximum |
| Logs de connexion | 1 an (obligation légale) |
7. Transferts de données hors UE
Kinevolu privilégie l'hébergement des données au sein de l'Union européenne. Toutefois, certains de nos sous-traitants (notamment Stripe pour les paiements) peuvent être amenés à transférer des données vers les États-Unis. Dans ce cas, ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou par le Data Privacy Framework (DPF) UE-États-Unis, garantissant un niveau de protection adéquat de vos données personnelles.
8. Sécurité des données
Kinevolu met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Authentification sécurisée avec hachage des mots de passe (bcrypt)
- Contrôle d'accès strict basé sur les rôles (RBAC)
- Sauvegardes régulières et plan de reprise d'activité
- Tests de sécurité et audits réguliers
- Sensibilisation du personnel à la protection des données
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données dans les conditions prévues par le RGPD.
- Droit à la limitation (art. 18) : demander la limitation du traitement de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et couramment utilisé.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit de retirer votre consentement : à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.
- Droit d'introduire une réclamation : auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
Pour exercer vos droits, contactez-nous par email à contact@kinevolu.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai d'un mois.
10. Mineurs
La Plateforme n'est pas destinée aux mineurs de moins de 16 ans. Si un patient mineur doit utiliser Kinevolu, le consentement du titulaire de l'autorité parentale est requis. Si nous avons connaissance que des données concernant un mineur de moins de 16 ans ont été collectées sans le consentement parental, nous prendrons les mesures nécessaires pour supprimer ces données.
11. Modification de la politique
Kinevolu se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la Plateforme.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : contact@kinevolu.fr
- Téléphone : 06 95 56 26 02
- Adresse : KINEVOLU SAS, Nice, France