DOCUMENT LÉGAL · RGPD

Politique de confidentialité

Cette page explique en clair quelles données on collecte sur toi, pourquoi, pour combien de temps, qui y a accès, et comment tu peux les contrôler à tout moment. Sans tournure juridique opaque.

Entrée en vigueur · 1er juin 2026
Version · 1.0

Bienvenue. Tu lis la politique de confidentialité de PhysioKuest, le service de jeu et de formation continue pour les kinésithérapeutes du sport édité par KUEST SAS. On a essayé d'écrire ce document en français normal — pas en langue juridique — pour que tu comprennes vraiment ce qu'il se passe avec tes données.

Si tu repères une formulation qui te paraît floue, écris-nous à privacy.@physioxkuest.com. On répond sous 30 jours, c'est notre engagement.

1. Qui est responsable de tes données

Le responsable de traitement au sens du Règlement européen (UE) 2016/679 (« RGPD ») est :

KUEST SAS
Société par actions simplifiée
Adresse postale : (à compléter dans les mentions légales)
Immatriculée au RCS de Paris
Email DPO / vie privée : privacy.@physioxkuest.com

On édite la marque PhysioKuest, l'application iOS PhysioKuest distribuée sur l'App Store, le site physiokuest.com, et toute interface de services liés.

2. Quelles données on collecte

Quand tu rejoins la waitlist depuis le site

Quand tu utilises l'application PhysioKuest

Quand tu paies un abonnement KUEST+

Important · on ne reçoit ni n'enregistre aucune information bancaire (numéro de carte, IBAN, etc.). Tous les paiements sont gérés par Apple via l'In-App Purchase et soumis à la politique de confidentialité d'Apple.

3. Pourquoi on les collecte

Pour chaque donnée, on s'appuie sur une base légale RGPD claire :

FinalitéDonnées concernéesBase légale
Tenir la waitlist et t'envoyer le lien d'accès betaEmail + statut confirmationConsentement (article 6.1.a RGPD)
Faire fonctionner ton compte et l'applicationCompte + données de jeuExécution du contrat (article 6.1.b)
Faire fonctionner Dr Kuest IATextes d'anamnèse libreExécution du contrat (article 6.1.b)
Améliorer le produit (analytics agrégées)Usage agrégé anonymiséIntérêt légitime (article 6.1.f)
Gérer les abonnements et la facturationStatut d'abonnement AppleExécution du contrat (article 6.1.b)
Sécurité, prévention de la fraude, logsIP tronquée, plantagesIntérêt légitime (article 6.1.f)
Communications marketing (newsletter beta, App Store launch)EmailConsentement (article 6.1.a) — révocable à tout moment via un lien de désinscription
Respect des obligations comptablesDonnées d'abonnementObligation légale (article 6.1.c) — code de commerce

4. Avec qui on les partage

On ne vend jamais tes données. On ne les loue pas. On ne les échange pas avec des annonceurs.

En revanche, pour faire fonctionner le service, on s'appuie sur quelques prestataires techniques (« sous-traitants » au sens RGPD), chacun avec un contrat de protection des données :

Sous-traitantPaysService rendu
Brevo SAS (ex-Sendinblue)France 🇫🇷Hébergement de la waitlist et envoi des emails marketing (confirmation double opt-in, newsletter beta).
Google Cloud / Firebase (Google Ireland Ltd)Irlande 🇮🇪 (zone europe-west1) avec maison-mère US 🇺🇸Authentification, base de données utilisateur, fonctions cloud, analytics agrégées, distribution de notifications.
Anthropic PBCÉtats-Unis 🇺🇸Fournit le modèle d'IA Claude Haiku qui anime Dr Kuest. Reçoit uniquement les textes d'anamnèse que tu écris en mode jeu, traités en mode no-training (Anthropic ne les utilise pas pour entraîner ses modèles).
Apple Inc.États-Unis 🇺🇸Distribution de l'app sur l'App Store, paiements In-App, TestFlight pour la beta.
Newfold Digital (HostMonster / Bluehost)États-Unis 🇺🇸Hébergement du site web physiokuest.com.

5. Transferts hors Union européenne

Comme tu le vois dans la table ci-dessus, certains de nos sous-traitants (Anthropic, Apple, Newfold) ont leur siège aux États-Unis. Quand tes données quittent l'Union européenne, on s'appuie sur les clauses contractuelles types de la Commission européenne (Standard Contractual Clauses, ou SCC), complétées par des mesures techniques supplémentaires (chiffrement en transit et au repos).

Concrètement :

6. Combien de temps on les garde

DonnéeDurée de conservation
Email waitlist non-confirmé30 jours, puis suppression automatique
Email waitlist confirmé3 ans à compter du dernier contact (recommandation CNIL marketing)
Compte actif PhysioKuestTant que ton compte existe
Compte inactif (aucune connexion)Anonymisation au-delà de 3 ans d'inactivité, suppression complète à 5 ans
Conversations Dr Kuest IA30 jours sur nos serveurs, puis suppression. Anthropic ne stocke pas au-delà du traitement immédiat.
Logs techniques (IP tronquée, plantages)12 mois
Données d'abonnement / facturation10 ans (obligation comptable légale)

7. Tes droits sur tes données

Le RGPD te donne plusieurs droits que tu peux exercer à tout moment, gratuitement, simplement en nous écrivant à privacy.@physioxkuest.com. On répond sous 30 jours maximum.

Pour exercer un de ces droits, écris-nous depuis l'adresse email associée à ton compte. Si on a un doute, on pourra te demander une pièce d'identité (qu'on supprimera immédiatement après vérification).

8. Comment on les protège

On prend la sécurité au sérieux. Concrètement :

9. Mineurs

PhysioKuest est conçu pour des professionnels de santé diplômés, donc majeurs. On ne collecte pas sciemment de données de personnes de moins de 18 ans. Si tu penses qu'un mineur s'est inscrit, écris-nous à privacy.@physioxkuest.com et nous supprimerons le compte immédiatement.

10. Cookies et traceurs

Le site physiokuest.com n'utilise aucun cookie publicitaire ni traceur tiers. On n'a pas Google Analytics, pas Facebook Pixel, pas TikTok Pixel.

Seuls peuvent apparaître :

Si on installe un jour des outils d'analyse, on te demandera ton consentement explicite via un bandeau dédié conforme aux recommandations CNIL.

11. Modifications de cette politique

On peut être amenés à modifier cette politique pour refléter une évolution du service, l'ajout d'un sous-traitant, ou un changement réglementaire. Quand on le fera :

12. Nous contacter · CNIL

Pour toute question concernant tes données ou pour exercer un de tes droits :

KUEST SAS — Service Vie privée / DPO
Email : privacy.@physioxkuest.com
Délai de réponse : 30 jours maximum

Si tu estimes qu'on n'a pas répondu correctement à ta demande, tu as le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française :

CNIL
3 Place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

Document rédigé en bon français par l'équipe PhysioKuest. Si tu remarques une ambiguïté ou une erreur, écris-nous, on corrigera.