Politique de confidentialité

Dernière mise à jour : 11 mars 2026

1. Introduction

La présente politique de confidentialité est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée. Elle explique comment Korés Santé collecte, utilise, protège et conserve les données personnelles liées à l’utilisation de la plateforme.

2. Responsable de traitement

Korés Santé, SAS au capital de 30 000 €, dont le siège social est situé au 54 avenue du Maréchal de Saxe, 69006 Lyon, France, et dont l’immatriculation au RCS est en cours.

Contact pour les données personnelles : contact@kores-sante.fr

3. Données traitées

  • Données de compte : nom, prénom, email, statut (chirurgien-dentiste ou étudiant).
  • Vérification : RPPS masqué publiquement, justificatifs, par exemple certificat de scolarité annuel.
  • Contenus : posts, commentaires, réactions, messages et pièces jointes.
  • Données techniques : logs, adresse IP, identifiants techniques, données de connexion, appareil, version de l’application.
  • Données d’audience et analytics : événements d’usage.

4. Finalités et bases légales

  • Création et gestion du compte : exécution du contrat, notamment des CGU.
  • Vérification du statut professionnel ou étudiant : intérêt légitime et/ou exécution du contrat.
  • Fourniture des services, dont publication, messagerie et repost : exécution du contrat.
  • Modération et sécurité, y compris signalements, détection IA et prévention de la fraude ou des abus : intérêt légitime.
  • Support utilisateur : intérêt légitime.
  • Newsletter : consentement, avec désinscription possible à tout moment.
  • Statistiques d’usage et amélioration produit : intérêt légitime.

5. Destinataires des données

  • Les membres habilités de l’équipe Korés Santé.
  • Les prestataires techniques, notamment pour l’hébergement, l’email, l’analytics et le support, agissant en qualité de sous-traitants.
  • Les organismes de formation B2B, qui n’accèdent par défaut qu’à des statistiques agrégées ne permettant pas d’identifier les utilisateurs.
  • Les coordonnées d’un utilisateur ne sont transmises à un organisme que si l’utilisateur initie explicitement une prise de contact ou y consent, lorsque cette option est activée.

Une liste indicative des catégories de sous-traitants et, le cas échéant, des garanties applicables aux transferts hors Union européenne peut être communiquée sur demande raisonnable à contact@kores-sante.fr.

6. Transferts hors Union européenne

Selon les prestataires techniques choisis, certains traitements peuvent impliquer des transferts de données hors de l’Union européenne. Dans ce cas, Korés Santé met en place des garanties appropriées, notamment des clauses contractuelles types lorsque cela est requis.

7. Durées de conservation

  • Données de compte : pendant la durée de vie du compte, puis désactivation immédiate de l’accès et suppression ou anonymisation sans délai après confirmation de la demande.
  • RPPS : tant que le compte est actif, au titre de la preuve de vérification.
  • Justificatifs de vérification : suppression après vérification ou au plus tard sous 45 jours.
  • Messages et contenus : suppression ou anonymisation sans délai après confirmation de la suppression du compte, sous réserve des besoins de sécurité, de litige ou d’intégrité technique.
  • Pièces jointes : suppression automatique ou rendu inaccessible après 45 jours.
  • Logs de sécurité : 12 mois.
  • Tickets de support : 24 mois.
  • Données de transaction et pièces comptables : conservation uniquement lorsque la loi l’impose.

8. Sécurité

Korés Santé met en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles, notamment des contrôles d’accès, de la journalisation et du chiffrement en transit.

La messagerie n’est pas annoncée comme chiffrée de bout en bout à ce stade.

9. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, dans les conditions prévues par la réglementation applicable. Vous pouvez également retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, notamment la newsletter.

La suppression du compte peut être demandée depuis l’application, dans les paramètres, ou depuis la page publique de suppression de compte. L’accès au compte est révoqué immédiatement après confirmation.

Pour exercer vos droits, vous pouvez écrire à contact@kores-sante.fr. Vous pouvez aussi introduire une réclamation auprès de la CNIL.

10. Cookies et traceurs

Le site peut utiliser des cookies ou autres traceurs, notamment pour la mesure d’audience, les formulaires ou le bon fonctionnement technique. Lorsqu’un consentement est requis par la réglementation, un mécanisme adapté, tel qu’une bannière de consentement, peut être mis en place.

11. Mise à jour de la politique

Korés Santé peut mettre à jour la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par tout moyen approprié.

Annexe 1. Checklist d’anonymisation des cas cliniques

Avant de publier ou d’envoyer un cas clinique, l’utilisateur doit vérifier les points suivants :

  • Aucun nom ou prénom de patient n’apparaît, y compris dans le texte, l’image, le fichier ou les métadonnées.
  • Aucune date de naissance, adresse, numéro de dossier, numéro de téléphone, email ou autre identifiant n’apparaît.
  • Le visage est supprimé ou flouté de manière irréversible, et non simplement masqué.
  • Aucune capture d’écran d’un logiciel de cabinet ne laisse apparaître d’éléments nominatifs.
  • Les documents transmis, notamment PDF ou images, sont nettoyés de leurs métadonnées si nécessaire.
  • Le contexte ne permet pas d’identifier indirectement une personne, par exemple via un lieu, une date précise ou un événement unique.

Annexe 2. Charte de modération

  • Respect : aucun propos discriminatoire, haineux, diffamatoire ou relevant du harcèlement.
  • Confidentialité : interdiction des données identifiantes de patients et anonymisation stricte des cas.
  • Qualité : interdiction du spam, de la publicité non autorisée et de la désinformation volontaire.
  • Signalement : tout utilisateur peut signaler un contenu et Korés Santé peut le retirer ou le masquer selon sa gravité.
  • Sanctions graduées : avertissement, suppression de contenu, suspension ou bannissement.
  • Recours : possibilité de demander un réexamen via le support.