Politique de confidentialité

Version en vigueur au 17 avril 2026 — remplace toute version antérieure.

En résumé. Soleus traite des données de santé pour permettre aux kinésithérapeutes de suivre la prise en charge de leurs patients. Les données et tous les fichiers identifiants (messages, photos/vidéos messagerie, PDFs, avatars, logos, signatures) sont hébergés en France chez un hébergeur certifié HDS (Scalingo). Les prompts envoyés aux prestataires techniques d'intelligence artificielle sont pseudonymisés et ne sont pas conservés par les sous-traitants (liste détaillée à /sous-traitants.html). Aucun fichier identifiant n'est stocké hors de l'Union européenne. Vos droits RGPD sont exerçables à tout moment via dpo@soleus.app.

Sommaire

1. Responsable de traitement et DPO
2. Finalités, bases légales et données traitées
3. Destinataires et sous-traitants
4. Sous-traitants IA et données transmises
5. Transferts hors UE
6. Durées de conservation
7. Mesures de sécurité
8. Droits des personnes
9. Mineurs
10. Cookies et traceurs
11. Modifications

1. Responsable de traitement et DPO

Responsable de traitement : Alexandre Vandenabeele, entrepreneur individuel, exploitant le service Soleus — contact : contact@soleus.app.

Délégué à la protection des données (DPO) : la fonction de DPO est exercée en interne par le responsable de traitement. Un DPO externe sera désigné avant le dépassement des seuils déclenchant une obligation (art. 37 RGPD) ou au plus tard lors du lancement commercial grand public.

Contact DPO : dpo@soleus.app
Courrier : adresse postale communiquée sur demande à cette même adresse.
Réclamation CNIL : 3 place de Fontenoy, 75007 Paris — cnil.fr.

Partage de responsabilité avec le kinésithérapeute. Le kinésithérapeute utilisateur de Soleus reste responsable de traitement des données de ses patients pour ce qui concerne leur prise en charge clinique (tenue du dossier patient, bilans, correspondance). Soleus agit comme sous-traitant au sens de l'article 28 RGPD pour l'hébergement et le traitement technique de ces données (voir DPA).

2. Finalités, bases légales et données traitées

Conformément à l'article 13 RGPD, chaque finalité est encadrée par une base légale claire. Lorsqu'un même traitement poursuit plusieurs finalités (p. ex. exécution du contrat + obligation légale de conservation du dossier médical), les bases légales sont combinées, chacune couvrant la finalité correspondante.

Finalité	Base légale	Catégories de données	Durée
Création et gestion du compte kinésithérapeute	Exécution du contrat (art. 6.1.b RGPD)	Nom, prénom, email professionnel, téléphone, n° ADELI/RPPS, spécialité, mot de passe haché	Durée du contrat + 3 ans
Suivi clinique du patient (bilans, programmes, messagerie)	Cumul : art. 9.2.h RGPD (prise en charge sanitaire) + art. 6.1.b (exécution du contrat entre Soleus et le kiné) + obligation légale de tenue du dossier (art. R.1112-7 CSP)	Identité patient, données de santé (bilans, symptômes, examens, programmes, EVA, compliance), messages kiné‑patient	20 ans à compter du dernier passage
Assistant IA « Gustav » (aide à la réflexion clinique)	Cumul : art. 9.2.h RGPD (finalité thérapeutique) + consentement explicite du kinésithérapeute (art. 9.2.a) — le kiné accepte à l'inscription et peut désactiver l'IA dans les paramètres	Contexte clinique pseudonymisé (âge, diagnostic textuel, EVA, compliance, antécédents). Aucune PII directe transmise.	Prompts non conservés par le sous-traitant ; réponses IA conservées 20 ans dans le dossier patient
Analyse de comptes-rendus médicaux (module Scan)	Art. 9.2.h RGPD + consentement explicite du kiné	Image transmise à l'API en temps réel (base64), jamais stockée chez le sous-traitant ; résultat textuel stocké dans le dossier patient	Image : 0 — supprimée après analyse. Texte : 20 ans
Messagerie temps réel	Exécution du contrat + intérêt légitime (suivi thérapeutique)	Contenu, pièces jointes, horodatage	Durée du contrat + 3 ans
Notifications push	Consentement (autorisation OS iOS/Android)	Token push (identifiant technique)	Durée du compte
Traçabilité et journaux d'audit	Obligation légale (CSP, MDR 2017/745)	Actions utilisateurs, horodatage, contexte, version app, IP	10 ans
Liste d'attente / inscription bêta (site vitrine)	Consentement (art. 6.1.a RGPD)	Email professionnel, prénom, statut (kiné / étudiant / autre)	Jusqu'au retrait du consentement, ou 24 mois après le dernier contact
Facturation et comptabilité (après lancement commercial)	Obligation légale (Code de commerce, CGI)	Identité, adresse de facturation, moyens de paiement (jeton seul)	10 ans

3. Destinataires et sous-traitants

Les données ne sont transmises qu'aux personnes habilitées et aux sous-traitants listés ci-dessous. La liste complète et à jour est publiée à /sous-traitants.html.

Les kinésithérapeutes utilisateurs ne voient que les données de leurs propres patients.
Les patients accèdent à leurs propres données et aux messages échangés.
L'éditeur n'accède aux données de santé qu'en cas d'incident technique strictement nécessaire, sous journalisation, et sans finalité commerciale.
Sous-traitants techniques listés à l'article 4 et à /sous-traitants.html.

4. Sous-traitants IA et données transmises

Les fonctionnalités d'intelligence artificielle (assistant Gustav, analyse adaptative, scan documentaire) s'appuient sur des modèles de langage opérés par deux fournisseurs :

Anthropic PBC (éditeur des modèles Claude) — fournisseur principal. Siège social : San Francisco, CA, USA. DPA : anthropic.com/legal/dpa. Clauses contractuelles types UE‑USA et cadre Data Privacy Framework. Politique Zero Data Retention activée sur notre compte : aucun prompt ni aucune réponse conservés au‑delà du traitement.
OpenAI, LLC (modèles GPT‑4o / GPT‑4o‑mini) — fournisseur de secours et module Scan. Siège social : San Francisco, CA, USA. DPA : openai.com/policies/data-processing-addendum. Zero Data Retention activée. Pas d'entraînement sur les données API.

Données transmises aux modèles d'IA

Avant chaque appel, un moteur de pseudonymisation interne supprime toute donnée directement identifiante. Sont transmis :

Âge calculé (pas la date de naissance), sexe, IMC calculé.
Diagnostic textuel anonymisé (p. ex. « rupture du LCA genou droit »).
Niveaux de douleur (EVA 0‑10), score de récupération, compliance.
Antécédents médicaux en texte libre après pseudonymisation.

Données jamais transmises aux modèles d'IA

Nom, prénom, email, téléphone, adresse.
Numéro de sécurité sociale, n° RPPS, n° ADELI.
Date de naissance exacte, identifiant interne patient (UUID).
Pièces jointes brutes hors module Scan (images consenties explicitement).

Vos droits sur l'IA. Vous pouvez à tout moment, en tant que kinésithérapeute, désactiver l'assistant IA dans les paramètres. Les décisions cliniques restent prises exclusivement par le professionnel ; l'IA ne produit jamais un diagnostic autonome (voir CGU, article IA).

5. Transferts hors UE

Les données de santé identifiantes sont exclusivement stockées en France (Scalingo, Strasbourg). Aucun transfert de données identifiantes de patients hors UE.

Les appels API vers les modèles d'IA impliquent un transit technique vers des serveurs opérés par Anthropic et OpenAI aux États‑Unis. Ce transfert est encadré par :

Les Clauses Contractuelles Types de la Commission européenne (décision 2021/914).
L'adhésion des fournisseurs au EU‑US Data Privacy Framework.
Des mesures supplémentaires : pseudonymisation systématique, Zero Data Retention, chiffrement en transit (TLS 1.3).

6. Durées de conservation

Détaillées au tableau de l'article 2. Les données de santé sont conservées 20 ans conformément à l'article R.1112‑7 du Code de la santé publique. À l'issue du contrat ou sur demande de suppression, les données sont anonymisées (hors obligations légales de conservation).

7. Mesures de sécurité

Hébergement HDS certifié (Scalingo, France) — ISO 27001.
Chiffrement TLS 1.3 obligatoire en transit, chiffrement au repos des bases de données.
Authentification par JWT signé, hash bcrypt des mots de passe, rotation des tokens.
Journalisation des accès aux données de santé (10 ans).
Sauvegardes chiffrées quotidiennes, restauration testée.
Pseudonymisation des prompts IA, suppression immédiate des images traitées.
Procédure de notification CNIL sous 72 h en cas de violation de données.

8. Droits des personnes

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Accès aux données vous concernant.
Rectification des données inexactes.
Effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation.
Opposition et limitation du traitement.
Portabilité — export au format JSON/CSV.
Retrait du consentement pour les traitements fondés sur ce dernier (IA, liste d'attente, notifications).
Directives post‑mortem sur le sort de vos données après décès.

Exercice : dpo@soleus.app. Réponse sous 1 mois (prolongeable de 2 mois en cas de complexité, art. 12 RGPD). Réclamation possible auprès de la CNIL.

9. Mineurs

L'application peut être utilisée pour suivre des patients mineurs. Dans ce cas, les titulaires de l'autorité parentale sont informés par le kinésithérapeute, qui reste responsable de la collecte du consentement parental conforme à l'article 8 RGPD. Soleus ne collecte pas directement de données auprès de mineurs via le site public.

10. Cookies et traceurs

Le site soleusapp.fr n'utilise aucun cookie de traçage publicitaire. Seules des mesures d'audience exemptées de consentement (anonymisées, art. 82 LIL) peuvent être activées. Détails et gestion : /cookies.html.

L'application mobile n'utilise pas de cookies tiers. Les tokens d'authentification sont stockés de manière sécurisée (Keychain iOS / Keystore Android).

11. Modifications

Toute modification substantielle de la présente politique sera notifiée par courriel aux utilisateurs 30 jours avant entrée en vigueur et mentionnée dans l'application. L'historique des versions est disponible sur simple demande.