Politique de confidentialité

Kemer SAS
[Adresse complète à compléter]
Contact DPO : [email protected]

Kemer collecte et traite les catégories de données suivantes :

Les données de santé traitées par Kemer sont hébergées exclusivement en France par un Hébergeur de Données de Santé (HDS) certifié, conformément à l'article L.1111-8 du Code de la santé publique.

Traitement de l'audio : Les enregistrements audio des consultations sont traités en temps réel pour la transcription et sont définitivement supprimés immédiatement après. Aucune donnée audio n'est conservée sur nos serveurs.

Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

Consentement patient : Il appartient au professionnel de santé d'obtenir le consentement explicite du patient avant toute utilisation de Kemer lors d'une consultation. Kemer fournit des modèles de consentement à disposition des utilisateurs.

• Exécution du contrat — traitement des données de compte et d'usage pour fournir le service
• Intérêt légitime — amélioration du service, sécurité, prévention de la fraude
• Obligation légale — conservation des données de facturation
• Consentement — cookies analytiques non essentiels
• Intérêt vital / mission de soin — traitement des données de santé dans le cadre de l'assistance médicale (Art. 9(2)(c) et (h) RGPD)

Kemer fait appel à des sous-traitants de confiance, tous engagés contractuellement au respect du RGPD :

• Hébergement HDS : Prestataire certifié HDS, serveurs en France
• Paiement : Stripe Inc. (certifié PCI-DSS)
• Email transactionnel : Prestataire européen

Aucune donnée de santé n'est transmise à des tiers à des fins commerciales ou publicitaires.

Les données de santé ne quittent jamais le territoire de l'Union Européenne. Les données non sensibles (ex. données de paiement) peuvent être traitées par des prestataires bénéficiant de garanties appropriées (clauses contractuelles types, décision d'adéquation).

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format lisible
• Droit d'opposition — s'opposer à certains traitements
• Droit de limitation — limiter le traitement de vos données

Pour exercer ces droits : [email protected]

En cas de réclamation non résolue, vous pouvez saisir la CNIL.

Cookies essentiels — nécessaires au fonctionnement du service (session, authentification). Pas de consentement requis.

Cookies analytiques — mesure d'audience anonymisée pour améliorer le service. Soumis à votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment via le gestionnaire de cookies accessible en bas de page, ou en configurant votre navigateur.

Kemer met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS 1.3 en transit et AES-256 au repos
• Authentification à deux facteurs disponible
• Audits de sécurité réguliers et tests de pénétration
• Accès aux données restreint au personnel habilité
• Journalisation des accès aux données de santé
• Plan de réponse aux incidents de sécurité

Cette politique peut être mise à jour. En cas de modifications significatives, nous vous informerons par email au moins 30 jours avant l'entrée en vigueur des changements.