Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

2. Données collectées

Données du praticien (compte utilisateur) :

• Identité : prénom, nom
• Coordonnées professionnelles : email, téléphone, adresse du cabinet
• Identifiant professionnel : numéro ADELI / AM
• Données de connexion : email, mot de passe (haché, jamais stocké en clair)

Données des patients (saisies par le praticien) :

• Identité : civilité, nom, prénom, date de naissance
• Données de pratique : sport ou activité physique
• Données cliniques : résultats de bilans, mesures, scores fonctionnels, programmes d'exercices prescrits

Les données de santé des patients constituent des données sensibles au sens de l'article 9 du RGPD. Leur traitement est fondé sur l'article 9.2.h (finalité de médecine préventive et de médecine du travail) et est réalisé sous la responsabilité du praticien.

3. Finalités et bases légales

• Fourniture du service — exécution du contrat (art. 6.1.b RGPD)
• Gestion du compte et de la facturation — exécution du contrat (art. 6.1.b)
• Amélioration du service — intérêt légitime (art. 6.1.f), données agrégées et anonymisées uniquement
• Obligations légales — respect de la réglementation (art. 6.1.c)

4. Sous-traitants et transferts

Rehab4Perf utilise les sous-traitants suivants :

• Supabase, Inc. — hébergement de la base de données et authentification. Données stockées dans des régions européennes (Frankfurt, EU-West). Politique de confidentialité Supabase
• Netlify, Inc. — hébergement des fichiers statiques (San Francisco, USA). Couvert par les clauses contractuelles types de la Commission européenne. Politique de confidentialité Netlify

Aucune donnée n'est vendue ou partagée avec des tiers à des fins publicitaires ou commerciales.

5. Durée de conservation

• Données du compte actif : conservées pendant toute la durée de l'abonnement.
• Après résiliation : conservées 12 mois, puis supprimées définitivement.
• Données de facturation : conservées 10 ans conformément aux obligations comptables.

6. Sécurité

Les mesures suivantes sont mises en œuvre pour protéger vos données :

• Chiffrement des communications via HTTPS (TLS 1.3)
• Mots de passe hachés (bcrypt via Supabase Auth)
• Accès aux données isolé par praticien via Row Level Security (RLS) Supabase
• Authentification par token JWT avec expiration courte et rafraîchissement sécurisé

7. Cookies

Ce site n'utilise pas de cookies publicitaires ou de traçage. Seul un cookie de session technique (Supabase Auth) est déposé lors de la connexion à l'application. Ce cookie est strictement nécessaire au fonctionnement du service et ne peut pas être refusé.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime
• Droit à la limitation — demander la suspension temporaire d'un traitement

Pour exercer ces droits, contactez-nous à : contact@rehab4perf.com. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

9. Modifications

Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, vous serez informé par email.

Contact