Politique de confidentialité

Dernière mise à jour : 28 mars 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme Physia est :

  • Raison sociale : Physia (opéré par Synara)
  • Siège social : Belgique
  • Email de contact : contact@physia.be

2. Données collectées

2.1 Données du compte kinésithérapeute

Lors de la création d'un compte, nous collectons les informations suivantes :

  • Nom et prénom
  • Adresse email
  • Numéro INAMI (optionnel)
  • Informations de facturation (traitées par Stripe)

2.2 Données patients

Les données patients appartiennent au kinésithérapeute. Physia agit en qualité de sous-traitant au sens du RGPD. Le kinésithérapeute reste le responsable du traitement des données de ses patients. Physia traite ces données uniquement pour fournir le service de génération de rapports cliniques par intelligence artificielle.

Les données patients traitées comprennent :

  • Nom, prénom et date de naissance du patient
  • Données cliniques saisies par le kinésithérapeute (anamnèse, examen clinique, objectifs thérapeutiques)
  • Enregistrements vocaux des consultations
  • Rapports cliniques générés par l'IA

2.3 Enregistrements vocaux

Les enregistrements vocaux des consultations sont transmis à l'API Google Gemini pour transcription et analyse. Les enregistrements audio ne sont pas stockés de manière permanente par Physia. Ils sont traités en temps réel puis supprimés après génération du rapport clinique.

2.4 Rapports cliniques

Les rapports cliniques générés sont stockés de manière chiffrée dans notre base de données. Seul le kinésithérapeute propriétaire du rapport peut y accéder.

3. Finalités du traitement

Les données sont collectées et traitées pour les finalités suivantes :

  • Documentation clinique par IA : Génération automatisée de bilans diagnostiques kinésithérapiques à partir des données cliniques et des enregistrements vocaux
  • Transcription vocale : Conversion des enregistrements audio en texte structuré
  • Gestion du cabinet : Suivi des patients, historique des consultations, export PDF des rapports
  • Gestion des abonnements : Facturation et gestion des plans tarifaires
  • Communication : Envoi d'emails transactionnels (confirmation de compte, rappels de rendez-vous)

4. Base légale du traitement (RGPD)

  • Exécution du contrat (Art. 6.1.b RGPD) : Le traitement des données du kinésithérapeute est nécessaire à l'exécution du service souscrit
  • Intérêt légitime (Art. 6.1.f RGPD) : Amélioration du service et sécurité de la plateforme
  • Obligations légales (Art. 6.1.c RGPD) : Conservation des données de facturation

Concernant les données de santé des patients (Art. 9 RGPD), le traitement est fondé sur le fait que celui-ci est nécessaire à la gestion des systèmes et des services de soins de santé (Art. 9.2.h RGPD), sous la responsabilité du kinésithérapeute en tant que professionnel de santé.

5. Hébergement et sécurité des données

Toutes les données sont hébergées en Europe :

  • Serveur VPS dédié : Hébergé par OVH (Roubaix, France), infrastructure Docker avec proxy Traefik
  • Base de données : Instance Supabase self-hosted sur le même serveur européen
  • Chiffrement : Les communications sont chiffrées en transit (TLS/HTTPS). Les rapports cliniques sont stockés de manière chiffrée
  • Isolation des données : Chaque kinésithérapeute n'a accès qu'à ses propres données via un système de Row Level Security (RLS)

6. Durée de conservation

  • Données du compte : Conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la demande de suppression
  • Données patients et rapports cliniques : Conservés tant que le kinésithérapeute maintient son compte. Le kinésithérapeute peut supprimer les données d'un patient à tout moment
  • Enregistrements vocaux : Non stockés de manière permanente — traités en temps réel puis supprimés
  • Données de facturation : Conservées conformément aux obligations légales belges (7 ans)

7. Sous-traitants

Physia fait appel aux sous-traitants suivants :

  • Google (Gemini API) : Traitement des enregistrements vocaux et génération de rapports cliniques par IA. Données traitées aux États-Unis et en Europe selon les conditions de Google Cloud
  • Stripe : Traitement des paiements et données de facturation. Données traitées conformément à la certification PCI-DSS
  • OVH : Hébergement du serveur (Roubaix, France)

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit à la limitation : Demander la limitation du traitement

Pour exercer ces droits, contactez-nous à contact@physia.be. Nous nous engageons à répondre dans un délai de 30 jours.

9. Autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) belge :

  • Autorité de protection des données
  • Rue de la Presse 35, 1000 Bruxelles
  • Tél : +32 (0)2 274 48 00
  • Email : contact@apd-gba.be
  • Site : www.autoriteprotectiondonnees.be

10. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • Email : contact@physia.be