Politique de confidentialité

Guillaume Huck, auto-entrepreneur, Dijon (21000), France.
Contact DPO : contact@korela.fr

Korela collecte les données suivantes :

• Données de compte : prénom, nom, email, numéro RPPS (optionnel).
• Données patients : nom, prénom, date de naissance, coordonnées, antécédents médicaux, données de santé issues des bilans.
• Enregistrements audio : dictées vocales des consultations.
• Données d'abonnement : statut d'abonnement, identifiant utilisateur RevenueCat (aucune donnée bancaire — les paiements sont gérés par Apple).
• Données de navigation : logs d'utilisation de l'application.

• Fourniture du service de dictée et de génération de bilans.
• Gestion des abonnements et de la facturation.
• Amélioration du service (logs anonymisés).
• Conformité légale et obligations comptables.

• Exécution du contrat : fourniture du service souscrit.
• Consentement : traitement des données de santé (recueilli lors de l'onboarding).
• Obligation légale : conservation des données médicales (5 ans).
• Intérêt légitime : sécurité et prévention des fraudes.

Les données de santé sont des données sensibles au sens du RGPD (article 9). Elles sont traitées exclusivement pour la fourniture du service à la demande du professionnel de santé. Korela agit en qualité de sous-traitant au sens du RGPD ; le praticien reste responsable du traitement de ses données patients.

Les enregistrements audio et transcriptions sont transmis à l'API Mistral (Mistral AI SAS, Paris) pour transcription et génération du bilan. Les utilisateurs sont invités à ne pas mentionner les données identifiantes des patients (nom, prénom, date de naissance) pendant l'enregistrement, afin de limiter la transmission de données personnelles à ce prestataire. Les enregistrements audio sont supprimés de notre stockage dans un délai de 30 jours.

• Supabase (base de données, stockage, authentification) — hébergé sur AWS EU-West-1 (Irlande), conforme RGPD (DPA signé).
• Mistral AI (transcription et génération IA) — traitement en France/Europe, sans rétention des données soumises.
• Apple / RevenueCat (gestion des abonnements App Store) — données de facturation gérées par Apple uniquement, aucune donnée de santé transmise. RevenueCat reçoit uniquement un identifiant utilisateur anonymisé pour la vérification des droits d'accès.

• Données de compte : durée de l'abonnement + 2 ans.
• Données patients et bilans : 5 ans (obligation légale médicale).
• Enregistrements audio : 30 jours maximum.
• Logs techniques : 90 jours.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données.
• Rectification : corriger des données inexactes.
• Effacement : demander la suppression de vos données (sous réserve des obligations légales).
• Portabilité : recevoir vos données dans un format structuré.
• Opposition : vous opposer à certains traitements.

Pour exercer ces droits : contact@korela.fr. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL.

Korela met en œuvre les mesures de sécurité suivantes :

• Chiffrement des données au repos (AES-256).
• Chiffrement des communications (TLS 1.3).
• Authentification sécurisée (JWT, tokens stockés dans SecureStore).
• Accès aux données strictement limité par utilisateur (Row Level Security).
• Infrastructure certifiée HDS (Hébergeur de Données de Santé).

L'application mobile Korela n'utilise pas de cookies.

Le site web korela.fr utilise les cookies suivants, déposés uniquement après votre consentement explicite via le bandeau affiché lors de votre première visite :

• Google Analytics (Google LLC) — mesure d'audience anonymisée : pages visitées, durée de session, provenance du trafic. Données conservées 14 mois.Politique de confidentialité Google
• Meta Pixel (Meta Platforms Ireland Ltd) — mesure de l'efficacité de nos campagnes publicitaires sur Facebook et Instagram. Aucune donnée de santé n'est transmise.Politique de confidentialité Meta

Vous pouvez retirer votre consentement à tout moment en vidant les données de votre navigateur (localStorage) ou en nous contactant à contact@korela.fr.

Aucun cookie publicitaire ou analytique n'est déposé sans votre accord préalable, conformément aux recommandations de la CNIL.