Politique de confidentialité

Dernière mise à jour : 30 mars 2026

1. Introduction

La présente politique de confidentialité est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée. Elle explique comment Korés Santé collecte, utilise, protège et conserve les données personnelles liées à l’utilisation de la plateforme.

2. Responsable de traitement

Korés Santé, SAS au capital de 30 000 €, dont le siège social est situé au 54 avenue du Maréchal de Saxe, 69006 Lyon, France, et dont l’immatriculation au RCS est en cours.

Contact pour les données personnelles : contact@kores-sante.fr

3. Données traitées

L’application mobile n’active pas de session replay et n’intègre pas de module de feedback embarqué à ce jour.

  • Données de compte : nom, prénom, email, statut (chirurgien-dentiste ou étudiant).
  • Vérification : RPPS masqué publiquement, justificatifs, par exemple certificat de scolarité annuel.
  • Contenus : posts, commentaires, réactions, messages et pièces jointes.
  • Données de diagnostic et de performance : journaux techniques, rapports d’erreur et de crash, mesures de performance, adresse IP, données de connexion, appareil, système d’exploitation, version de l’application.
  • Identifiants techniques de compte : identifiant interne transmis au prestataire de monitoring pour rattacher un incident à un compte, sans transmission de l’adresse email à ce prestataire.

4. Finalités et bases légales

  • Création et gestion du compte : exécution du contrat, notamment des CGU.
  • Vérification du statut professionnel ou étudiant : intérêt légitime et/ou exécution du contrat.
  • Fourniture des services, dont publication, messagerie et repost : exécution du contrat.
  • Modération et sécurité, y compris signalements, détection IA et prévention de la fraude ou des abus : intérêt légitime.
  • Support utilisateur : intérêt légitime.
  • Diagnostic technique, maintenance corrective et amélioration de la stabilité et des performances de l’application : intérêt légitime.
  • Newsletter : consentement, avec désinscription possible à tout moment.
  • Mesure agrégée de l’usage et amélioration produit : intérêt légitime.

5. Destinataires des données

Certains diagnostics techniques, rapports d’erreur et mesures de performance sont traités par un prestataire de monitoring agissant comme sous-traitant.

  • Les membres habilités de l’équipe Korés Santé.
  • Les prestataires techniques, notamment pour l’hébergement, l’email, le monitoring applicatif, l’analytics et le support, agissant en qualité de sous-traitants.
  • Les organismes de formation B2B, qui n’accèdent par défaut qu’à des statistiques agrégées ne permettant pas d’identifier les utilisateurs.
  • Les coordonnées d’un utilisateur ne sont transmises à un organisme que si l’utilisateur initie explicitement une prise de contact ou y consent, lorsque cette option est activée.

Une liste indicative des catégories de sous-traitants et, le cas échéant, des garanties applicables aux transferts hors Union européenne peut être communiquée sur demande raisonnable à contact@kores-sante.fr.

6. Transferts hors Union européenne

Selon les prestataires techniques choisis, certains traitements peuvent impliquer des transferts de données hors de l’Union européenne. Dans ce cas, Korés Santé met en place des garanties appropriées, notamment des clauses contractuelles types lorsque cela est requis.

7. Durées de conservation

  • Données de compte : pendant la durée de vie du compte, puis désactivation immédiate de l’accès et suppression ou anonymisation sans délai après confirmation de la demande.
  • RPPS : tant que le compte est actif, au titre de la preuve de vérification.
  • Justificatifs de vérification : suppression après vérification ou au plus tard sous 45 jours.
  • Messages et contenus : suppression ou anonymisation sans délai après confirmation de la suppression du compte, sous réserve des besoins de sécurité, de litige ou d’intégrité technique.
  • Pièces jointes : suppression automatique ou rendu inaccessible après 45 jours.
  • Logs de sécurité et de diagnostic : 12 mois.
  • Tickets de support : 24 mois.
  • Données de transaction et pièces comptables : conservation uniquement lorsque la loi l’impose.

8. Sécurité

Korés Santé met en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles, notamment des contrôles d’accès, de la journalisation et du chiffrement en transit.

La messagerie n’est pas annoncée comme chiffrée de bout en bout à ce stade.

9. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, dans les conditions prévues par la réglementation applicable. Vous pouvez également retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, notamment la newsletter.

La suppression du compte peut être demandée depuis l’application, dans les paramètres, ou depuis la page publique de suppression de compte. L’accès au compte est révoqué immédiatement après confirmation.

Pour exercer vos droits, vous pouvez écrire à contact@kores-sante.fr. Vous pouvez aussi introduire une réclamation auprès de la CNIL.

10. Cookies et traceurs

Le site peut utiliser des cookies ou autres traceurs, notamment pour la mesure d’audience, les formulaires ou le bon fonctionnement technique. Lorsqu’un consentement est requis par la réglementation, un mécanisme adapté, tel qu’une bannière de consentement, peut être mis en place.

11. Mise à jour de la politique

Korés Santé peut mettre à jour la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par tout moyen approprié.

Annexe 1. Checklist d’anonymisation des cas cliniques

Avant de publier ou d’envoyer un cas clinique, l’utilisateur doit vérifier les points suivants :

  • Aucun nom ou prénom de patient n’apparaît, y compris dans le texte, l’image, le fichier ou les métadonnées.
  • Aucune date de naissance, adresse, numéro de dossier, numéro de téléphone, email ou autre identifiant n’apparaît.
  • Le visage est supprimé ou flouté de manière irréversible, et non simplement masqué.
  • Aucune capture d’écran d’un logiciel de cabinet ne laisse apparaître d’éléments nominatifs.
  • Les documents transmis, notamment PDF ou images, sont nettoyés de leurs métadonnées si nécessaire.
  • Le contexte ne permet pas d’identifier indirectement une personne, par exemple via un lieu, une date précise ou un événement unique.

Annexe 2. Charte de modération

  • Respect : aucun propos discriminatoire, haineux, diffamatoire ou relevant du harcèlement.
  • Confidentialité : interdiction des données identifiantes de patients et anonymisation stricte des cas.
  • Qualité : interdiction du spam, de la publicité non autorisée et de la désinformation volontaire.
  • Signalement : tout utilisateur peut signaler un contenu et Korés Santé peut le retirer ou le masquer selon sa gravité.
  • Sanctions graduées : avertissement, suppression de contenu, suspension ou bannissement.
  • Recours : possibilité de demander un réexamen via le support.