Politique de confidentialité

Guillaume Huck, auto-entrepreneur, Dijon (21000), France.
Contact DPO : contact@korela.fr

Korela collecte les données suivantes :

• Données de compte : prénom, nom, email, numéro RPPS (optionnel).
• Données patients : nom, prénom, date de naissance, coordonnées, antécédents médicaux, données de santé issues des bilans.
• Enregistrements audio : dictées vocales des consultations.
• Données d'abonnement : statut d'abonnement, identifiant client Stripe (aucune donnée bancaire brute).
• Données de navigation : logs d'utilisation de l'application.

• Fourniture du service de dictée et de génération de bilans.
• Gestion des abonnements et de la facturation.
• Amélioration du service (logs anonymisés).
• Conformité légale et obligations comptables.

• Exécution du contrat : fourniture du service souscrit.
• Consentement : traitement des données de santé (recueilli lors de l'onboarding).
• Obligation légale : conservation des données médicales (5 ans).
• Intérêt légitime : sécurité et prévention des fraudes.

Les données de santé sont des données sensibles au sens du RGPD (article 9). Elles sont traitées exclusivement pour la fourniture du service à la demande du professionnel de santé. Korela agit en qualité de sous-traitant au sens du RGPD ; le praticien reste responsable du traitement de ses données patients.

Les enregistrements audio et transcriptions sont transmis à l'API Mistral (Mistral AI SAS, Paris) pour transcription et génération du bilan. Les utilisateurs sont invités à ne pas mentionner les données identifiantes des patients (nom, prénom, date de naissance) pendant l'enregistrement, afin de limiter la transmission de données personnelles à ce prestataire. Les enregistrements audio sont supprimés de notre stockage dans un délai de 30 jours.

• Supabase (base de données, stockage, authentification) — hébergé sur AWS EU-West-1 (Irlande), conforme RGPD (DPA signé).
• Mistral AI (transcription et génération IA) — traitement en France/Europe, sans rétention des données soumises.
• Stripe (paiement) — données de facturation uniquement, aucune donnée de santé transmise.

• Données de compte : durée de l'abonnement + 2 ans.
• Données patients et bilans : 5 ans (obligation légale médicale).
• Enregistrements audio : 30 jours maximum.
• Logs techniques : 90 jours.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données.
• Rectification : corriger des données inexactes.
• Effacement : demander la suppression de vos données (sous réserve des obligations légales).
• Portabilité : recevoir vos données dans un format structuré.
• Opposition : vous opposer à certains traitements.

Pour exercer ces droits : contact@korela.fr. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL.

Korela met en œuvre les mesures de sécurité suivantes :

• Chiffrement des données au repos (AES-256).
• Chiffrement des communications (TLS 1.3).
• Authentification sécurisée (JWT, tokens stockés dans SecureStore).
• Accès aux données strictement limité par utilisateur (Row Level Security).
• Infrastructure certifiée HDS (Hébergeur de Données de Santé).

L'application mobile Korela n'utilise pas de cookies. Le site web korela.fr peut utiliser des cookies techniques strictement nécessaires au fonctionnement du site. Aucun cookie de suivi ou publicitaire n'est déposé.