Documentation technique et réglementaire complète relative au traitement et à l'hébergement des données de santé sur l'infrastructure Kemer.
Dernière mise à jour : mai 2026 — Version 1.0
Toute solution numérique traitant des données de santé à caractère personnel est soumise à l'article L.1111-8 du Code de la santé publique.
« Toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée à cet effet. »
La certification HDS est délivrée par un organisme accrédité par le COFRAC et impose des exigences strictes en matière de sécurité physique, logique et organisationnelle.
Kemer repose exclusivement sur Google Cloud Platform, zone europe-west9 (Paris, France).
Vue d'ensemble
L'application Kemer tourne en conteneur Docker sur Cloud Run, région europe-west9 (Paris).
Isolation par conteneur, mise à l'échelle automatique, aucun serveur persistant exposé.
Base de données PostgreSQL sur Cloud SQL, région europe-west9 (Paris).
Connexion chiffrée obligatoire (sslmode=require), accès restreint à l'instance Cloud Run.
Quel type de donnée est collecté, comment il circule, combien de temps il est conservé.
Enregistrement côté navigateur (MediaRecorder API)
Envoyé vers Google Gemini pour transcription en temps réel
Jamais persisté — supprimé immédiatement après transcription
Générée par IA à partir de l'audio
Stockée en base Cloud SQL chiffrée, accessible au seul praticien
Selon paramétrage praticien (max 10 ans, effaçable sur demande)
Saisies manuellement par le praticien (nom, prénom, date de naissance...)
Stockées en base Cloud SQL, jamais transmises à des tiers
Durée du contrat + jusqu'à 10 ans (obligation médico-légale)
Inscription (email, nom, informations cabinet)
Stockées en base Cloud SQL pour l'authentification et la facturation
Durée du contrat + 5 ans (obligations légales)
Informations de paiement via Stripe
Traitées et stockées par Stripe (PCI-DSS). Kemer ne stocke aucun numéro de CB.
10 ans (obligation comptable légale)
Logs d'erreurs, métriques d'usage anonymisées
Google Cloud Logging (opérationnel uniquement, sans donnée de santé)
30 jours maximum
La transcription audio est le seul flux qui sort de l'infrastructure Kemer. Il est encadré contractuellement et techniquement.
L'appel à l'API Gemini est effectué via le projet GCP facturé de Kemer, ce qui le fait tomber sous le Data Processing Agreement (DPA) Google Cloud, plus protecteur que les conditions grand public.
x-goog-user-project)logging_enabled=false)Google Gemini peut traiter des données dans des datacenters situés hors de l'Union Européenne. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne intégrées au DPA Google Cloud, garantie appropriée au sens de l'article 46 du RGPD. Les données de santé structurées (comptes rendus, dossiers patients) ne quittent jamais la région europe-west9 (Paris).
Toutes les communications entre le navigateur et l'infrastructure Kemer sont chiffrées via TLS 1.3.
sslmode=require)Les données stockées sur Cloud SQL sont chiffrées par défaut avec AES-256 via Google Cloud KMS (CMEK disponible).
praticien_id)praticienId)Conformément à l'article 33 du RGPD, toute violation de données doit être notifiée à la CNIL dans les 72 heures.
Les incidents sont détectés via le monitoring Google Cloud (alertes automatiques), les logs d'accès et les rapports des utilisateurs.
L'incident est qualifié selon sa gravité (faible / moyen / critique) et sa nature (violation de données, indisponibilité, intrusion).
Isolation de l'environnement affecté, révocation des accès compromis, activation du Plan de Continuité d'Activité si nécessaire.
En cas de violation de données à caractère personnel, notification à la CNIL dans les 72 heures (Art. 33 RGPD). Notification aux personnes concernées si risque élevé (Art. 34 RGPD).
Les praticiens concernés sont informés par email dans les meilleurs délais, avec les mesures correctives prises et les recommandations.
Analyse des causes, mesures correctives documentées, mise à jour des procédures de sécurité.
Conformément à l'article 28 du RGPD, tous nos sous-traitants sont liés par contrat de sous-traitance.
Hébergement (Cloud Run + Cloud SQL) + IA (Gemini)
Paiement et gestion des abonnements
Emails transactionnels
Important : Aucune donnée de santé n'est transmise à Stripe ou à l'hébergeur d'emails. Seul Google Cloud (hébergement + Gemini) traite des données de santé, sous couvert du DPA Google Cloud et des CCT. La liste des sous-traitants peut évoluer ; toute modification significative fera l'objet d'une notification aux praticiens 30 jours avant sa prise d'effet.
La relation est encadrée par un contrat de sous-traitance conforme à l'article 28 du RGPD.
Kemer met à disposition des praticiens des modèles de formulaires de consentement patient conformes au RGPD et aux recommandations de la CNIL, disponibles dans les paramètres du compte. Ces modèles couvrent l'information obligatoire sur l'utilisation d'un outil IA lors de la consultation.
En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).
Dernière mise à jour : mai 2026 — Version 1.0
Voir la Politique de Confidentialité complète