Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données.

Dernière mise à jour : 22 avril 2026

1. Préambule

PhysioFlow (« nous », « notre application ») attache la plus grande importance à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité a pour but de vous informer, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, sur la manière dont nous collectons, utilisons et protégeons vos données personnelles.

2. Responsable du traitement

Le responsable du traitement des données est PhysioFlow, joignable à l'adresse suivante : support@physioflowapp.com.

3. Données collectées

3.1 Pour les kinésithérapeutes

  • Nom, prénom, email professionnel
  • Numéro INAMI
  • Adresse du ou des lieux d'exercice
  • Photo de profil (optionnelle)
  • Numéro de téléphone (optionnel)
  • Données de planification (créneaux, rendez-vous)

3.2 Pour les patients

  • Nom, prénom, date de naissance
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Informations de santé saisies par votre kinésithérapeute : bilans, objectifs, notes de séance, exercices prescrits, progression
  • Photos et vidéos partagées volontairement via la messagerie

3.3 Données techniques

  • Journaux de connexion (adresse IP, date, heure)
  • Identifiant d'appareil pour les notifications push
  • Logs d'erreurs techniques pour améliorer le service

4. Finalités du traitement

  • Fournir les fonctionnalités de l'application (planning, séances, messagerie)
  • Permettre la communication entre kinésithérapeute et patient
  • Assurer la sécurité et prévenir les fraudes
  • Envoyer des notifications fonctionnelles (rappels, messages)
  • Respecter nos obligations légales

5. Base légale

  • Exécution du contrat : fourniture du service souscrit
  • Consentement: pour les notifications push, l'enregistrement de vidéos, le partage photos/vidéos
  • Obligation légale : conservation des données de santé selon la réglementation applicable
  • Intérêt légitime : sécurité, prévention des fraudes

6. Destinataires des données

Vos données personnelles ne sont accessibles qu'aux personnes autorisées :

  • Vous-même, pour vos propres données
  • Votre kinésithérapeute, pour les données de suivi thérapeutique vous concernant
  • L'équipe technique PhysioFlow, uniquement dans le cadre de la maintenance et du support

Nous ne vendons jamais vos données. Nous ne les partageons avec aucun annonceur, aucune régie publicitaire.

7. Sous-traitants

Nous faisons appel à des prestataires techniques qui hébergent ou traitent vos données pour notre compte :

  • Supabase (hébergement base de données, région europe-west) — conforme RGPD
  • Resend(envoi d'emails transactionnels, région eu-west-1 Irlande) — conforme RGPD
  • Cloudflare (CDN, protection DDoS)
  • Apple App Store / Google Play(distribution de l'application)

L'ensemble des données est hébergé dans l'Union Européenne.

8. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif, puis supprimées sous 30 jours après demande de suppression
  • Données de santé : conservées pendant la durée légale applicable aux dossiers médicaux (20 ans après le dernier contact patient, conformément à la réglementation belge)
  • Logs techniques : 12 mois maximum

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à support@physioflowapp.com. Nous répondons sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de l'Autorité de protection des données (APD) belge.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, chiffrement au repos, contrôles d'accès stricts (Row Level Security), hébergement sécurisé en Europe, sauvegardes régulières.

11. Mineurs

PhysioFlow peut être utilisé par des patients mineurs, sous la responsabilité de leur représentant légal et de leur kinésithérapeute. L'inscription directe par un mineur de moins de 16 ans nécessite le consentement d'un parent ou tuteur légal.

12. Modifications

Cette politique peut être modifiée. Nous vous informerons de tout changement substantiel par email ou notification dans l'application.

13. Contact

Pour toute question relative à cette politique ou à vos données personnelles : support@physioflowapp.com.