Document légal officiel

Politique de Confidentialité

Informations sur le traitement de vos données personnelles conformément au RGPD (art. 13 & 14).

Version 1.0·En vigueur depuis le 3 mai 2026·Télécharger le PDF

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application Synkro est :

DénominationSynkro (activité indépendante de Thomas Theben Leutenez)
Adresse professionnelle11 Clos Joseph Otten, 1090 Jette (Belgique)
Numéro BCE1037.237.034
Téléphone+32 497 32 27 80
Contact RGPDdpo@synkrohealth.com
DPOThomas Theben Leutenez (DPO interne) — dpo@synkrohealth.com

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service, conformément au principe de minimisation (art. 5.1.c RGPD).

2.1. Données des kinésithérapeutes

  • Identification : nom, prénom, adresse email, mot de passe (hashé).
  • Données professionnelles : nom du cabinet.
  • Données techniques : logs de connexion, adresse IP, type d'appareil, version de l'application.
  • Données de facturation : jeton Stripe (pas de numéro de carte stocké par Synkro), historique des abonnements, factures.

2.2. Données des patients

  • Identification : nom, prénom, adresse email, mot de passe (hashé).
  • Données de santé (art. 9 RGPD) : bilans, notes de séance, prescriptions d'exercices, questionnaires, scores fonctionnels.
  • Vidéos d'analyse biomécanique : enregistrements soumis à l'analyse IA.
  • Résultats d'analyse : angles articulaires, symétrie, interprétations textuelles.
  • Données techniques : logs de connexion, type d'appareil, version de l'application.

3. Finalités du traitement

  • Permettre le suivi thérapeutique entre le patient et son kinésithérapeute.
  • Sécuriser l'accès aux comptes et protéger les données.
  • Fournir un support technique.
  • Améliorer les fonctionnalités et algorithmes dans les conditions détaillées ci-dessous.

Synkro ne vend, ne loue et ne cède pas vos données à des tiers à des fins commerciales.

3.1. Analyse biomécanique automatisée

L'analyse biomécanique est un outil d'aide à la décision clinique du kinésithérapeute. Toute recommandation est exclusivement présentée au kinésithérapeute, qui reste seul décisionnaire. Il ne s'agit pas d'une décision individuelle automatisée au sens de l'art. 22 RGPD. Le patient peut désactiver cette analyse à tout moment depuis les paramètres de son compte (art. 21 RGPD).

3.2. Amélioration continue

Flux A — Statistiques anonymes agrégées (cohortes ≥ 5 patients) : hors champ RGPD (considérant 26), pas de consentement requis.

Flux B — Données pseudonymisées individuelles : consentement explicite, facultatif et révocable, collecté lors de la création du compte. Les vidéos brutes ne sont jamais utilisées à des fins d'amélioration algorithmique.

4. Bases légales du traitement

TraitementBase légale
Données d'identification et de compteExécution du contrat (art. 6.1.b RGPD)
Données de santé et vidéosConsentement explicite (art. 6.1.a + 9.2.a) + prise en charge par professionnel de santé (art. 9.2.h, 9.3)
Données techniques (logs, sécurité)Intérêt légitime — sécurité du service (art. 6.1.f)
Données de facturationExécution du contrat (art. 6.1.b) + obligation légale comptable (art. 6.1.c)
Statistiques anonymes agrégées (flux A)Hors champ RGPD (considérant 26)
Données pseudonymisées individuelles (flux B)Consentement explicite, facultatif et révocable (art. 6.1.a + 9.2.a)

5. Hébergement et sécurité

Hébergement : Amazon Web Services (AWS), région Paris (eu-west-3), certifié Hébergeur de Données de Santé (HDS), ISO 27001, SOC 2. Toutes les données sont stockées physiquement en France, au sein de l'Union européenne.

Mesures de sécurité

  • Chiffrement en transit : HTTPS/TLS 1.2 minimum.
  • Chiffrement au repos de la base de données RDS : AES-256 via AWS KMS.
  • Chiffrement au repos des vidéos (S3) : SSE-S3 (AES-256).
  • Mots de passe hashés (bcrypt).
  • Accès infrastructure restreint à l'équipe technique, avec moindre privilège et journalisation.
  • Surveillance via AWS CloudWatch.

Cookies

Synkro utilise uniquement des cookies strictement nécessaires (session, authentification, CSRF, préférences d'affichage). Aucun cookie publicitaire, de mesure d'audience tiers ou de profilage.

6. Durée de conservation des données

Type de donnéesDurée
Données de compte actifPendant toute la durée d'activité du compte
Données après suppression90 jours, puis purge automatique
Logs techniques12 mois glissants
Données de facturation7 ans (obligation légale comptable)
Vidéos biomécaniquesDurée du suivi actif du patient

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données (art. 15).
  • Rectification : corriger des données inexactes (art. 16).
  • Effacement : demander la suppression de vos données (art. 17).
  • Limitation : restreindre certains traitements (art. 18).
  • Portabilité : recevoir vos données dans un format structuré (art. 20).
  • Opposition : s'opposer à certains traitements fondés sur l'intérêt légitime (art. 21).
  • Retrait du consentement : à tout moment, sans effet rétroactif (art. 7.3).

Pour exercer vos droits : dpo@synkrohealth.com. Réponse sous 30 jours. Vous pouvez également introduire une réclamation auprès de l'autorité de protection des données compétente : en Belgique, l'Autorité de protection des données (APD) — autoriteprotectiondonnees.be ; en France, la Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr.

8. Contact

Pour toute question relative à cette politique : contact@synkrohealth.com — +32 497 32 27 80.

Télécharger le document officiel (PDF)

Synkro — Thomas Theben Leutenez — BCE 1037.237.034