WhatsAppinfo@ri-hub.it

Politique de confidentialité

Information au sens des art. 13–14 du Règlement UE 2016/679 (RGPD). Dernière révision : mai 2026.

1. Responsable du traitement

Le responsable du traitement est Ri-Hub S.r.l. S.T.P., dont le siège social est en Italie. Pour exercer les droits prévus par le RGPD et pour toute demande, écrivez à privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Traitement de données de santé (Art. 9 RGPD)

Ri-Hub est une plateforme de physiothérapie en ligne : dans le cadre de l'utilisation du service, nous collectons et traitons des données concernant la santé (catégorie particulière au sens de l'art. 9 RGPD), notamment : réponses aux questionnaires d'anamnèse, niveaux de douleur, descriptions de la symptomatologie, objectifs thérapeutiques, plans de traitement. Les visioconsultations sont délivrées en temps réel et ne sont ni enregistrées ni conservées sous aucune forme audio ou vidéo.

Base légale. Le traitement des données de santé repose sur deux bases cumulatives : le consentement explicite de la personne concernée (art. 9.2.a RGPD) recueilli au moment de la signature du consentement éclairé sanitaire, et l'exécution d'un contrat de prestation de soins (art. 9.2.h RGPD) auquel la personne concernée est partie. Le traitement est également conforme aux Lignes directrices du Garante italien en matière de télémédecine et aux indications du Comité européen de la protection des données (EDPB). Sans la communication de ces données, il n'est pas possible de délivrer le service de soins demandé.

Interdiction de diffusion et d'usage secondaire. Les données de santé sont traitées exclusivement aux fins de soins, de diagnostic et de gestion du parcours de rééducation de chaque patient. Ri-Hub NE diffuse PAS, NE cède PAS, NE vend PAS et NE communique PAS les données de santé à des tiers autres que les sujets expressément autorisés indiqués au § 5 (physiothérapeute attribué et prestataires technologiques désignés sous-traitants). Les données de santé ne sont en aucun cas utilisées à des fins publicitaires, de profilage ou de marketing.

Conservation sur des systèmes conformes à la réglementation européenne. Les données de santé sont conservées sur une infrastructure cloud localisée dans l'Espace économique européen (EEE) auprès de fournisseurs conformes au RGPD, avec un chiffrement à la fois en transit (TLS 1.3) et au repos. Aucune donnée de santé n'est transférée en dehors de l'UE/EEE. Les éventuels sous-traitants technologiques hors UE (par ex. Stripe pour les paiements) ne traitent que des données administratives et comptables — jamais de données de santé — sur la base de Clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD).

Secret professionnel. Les physiothérapeutes qui accèdent aux données de santé sont inscrits à l'Ordre et tenus au secret professionnel au sens de l'art. 622 du Code pénal italien, de l'art. 200 du Code de procédure pénale italien et du Code de déontologie de la profession. L'accès aux données de santé est limité au seul patient attribué (principe de minimisation, art. 5.1.c RGPD) et tracé dans des journaux d'audit non modifiables.

Pseudonymisation et minimisation. Là où cela est techniquement possible, les données de santé sont pseudonymisées ou chiffrées au niveau applicatif. Les statistiques agrégées à usage interne ou pour les cliniques/entreprises conventionnées sont fournies exclusivement sous forme anonyme et agrégée, sans possibilité de ré-identifier un patient individuel.

3. Catégories de données personnelles traitées

  • Données d'identification : nom, prénom, code fiscal, date de naissance, adresse, coordonnées.
  • Pièces d'identité (image).
  • Identifiants d'authentification : email, mot de passe sous forme de hash, token Google si l'accès se fait via OAuth.
  • Données de santé : anamnèse, douleur, symptômes, plans thérapeutiques, résultats des questionnaires d'évaluation. Les séances vidéo ne sont pas enregistrées.
  • Données de paiement : gérées par le prestataire Stripe (nous ne mémorisons pas les données de la carte).
  • Données techniques : adresse IP, journaux d'accès, identifiants de l'appareil (si Capacitor est installé).
  • Données d'utilisation agrégées et anonymes (uniquement si vous avez accepté les cookies analytics).

4. Finalités du traitement

  • Délivrance du service de physiothérapie en ligne (base : contrat / consentement explicite Art. 9).
  • Gestion administrative et comptable (base : obligation légale).
  • Sécurité de l'application, prévention des fraudes et diagnostic (base : intérêt légitime).
  • Communications de service et notifications relatives aux rendez-vous (base : contrat).
  • Marketing et newsletter uniquement si vous avez donné un consentement séparé lors de l'inscription (base : consentement révocable à tout moment).
  • Analytics agrégés uniquement si vous avez accepté les cookies analytics (base : consentement révocable depuis la bannière cookies).

5. Destinataires et sous-traitants externes

Tous les sujets énumérés ci-dessous sont désignés sous-traitants au sens de l'art. 28 RGPD par un acte contractuel approprié. Aucun sujet en dehors de cette liste n'accède à vos données. Les données de santé sont accessibles exclusivement au physiothérapeute attribué ; tous les autres prestataires traitent des données strictement techniques/administratives.

  • Physiothérapeutes conventionnés : ils accèdent aux données de santé du seul patient qui leur est attribué pour délivrer la prestation. Inscrits à l'Ordre, tenus au secret professionnel ex art. 622 du Code pénal italien. Aucun physiothérapeute ne peut consulter les données de patients qui ne lui sont pas attribués.
  • Hébergement cloud UE (data centers localisés dans l'Espace économique européen) : infrastructure applicative et base de données. Aucun transfert hors UE pour les données de santé. Chiffrement TLS en transit + chiffrement au repos sur les volumes.
  • Stripe (Irlande + USA) : gestion des paiements. Traite exclusivement des données administratives (montant, email, données de facturation). Jamais de données de santé. Éventuel transfert hors UE basé sur les Clauses contractuelles types art. 46 RGPD.
  • Google LLC : uniquement si vous accédez avec votre compte Google (OAuth limité à email + profil) ou si le physiothérapeute a activé la synchronisation de son propre Google Calendar (scope calendar.events, lecture/écriture limitée aux événements créés par Ri-Hub). Jamais de données de santé du patient. Transfert hors UE basé sur les Clauses contractuelles types.
  • PostHog (cloud EU, eu.i.posthog.com) : analytics agrégés anonymes uniquement après consentement explicite via la bannière cookies. IP non tracée ; session replay désactivé. Jamais de données de santé.
  • Brevo (Sendinblue) : envoi d'emails transactionnels et de newsletters. Serveurs UE. Traite uniquement email + nom.
  • Twilio Video (Irlande + USA) : délivrance des visioconsultations en temps réel via canaux chiffrés en transit (SRTP/DTLS). Les serveurs SFU de Twilio relaient les flux audio/vidéo entre le physiothérapeute et le patient ; les visioconsultations NE sont ni enregistrées ni conservées. Transfert hors UE basé sur les Clauses contractuelles types art. 46 RGPD.
  • Apple Inc. (USA) : uniquement si vous accédez avec votre Apple ID via « Sign in with Apple ». Traite exclusivement l'identifiant Apple + email (relais anonyme optionnel). Jamais de données de santé. Transfert hors UE basé sur les CCT.
  • Firebase Cloud Messaging (Google LLC, USA) : pour les notifications push sur les applications Android et iOS. Traite uniquement un jeton opaque de l'appareil. Jamais de données de santé dans le payload. Transfert hors UE basé sur les CCT.
  • MinIO (stockage objet auto-hébergé, région UE) : conservation des documents de consentement éclairé signés (PDF + carte d'identité recto/verso). Serveurs internes Ri-Hub, accès restreint au seul personnel technique autorisé et au physiothérapeute attribué. Chiffrement au repos au niveau du volume.
  • CRM interne Ri-Hub (serveur auto-hébergé UE, domaine crm.ri-hub.it) : système de gestion des dossiers patients accessible uniquement au personnel clinique/administratif Ri-Hub tenu au secret professionnel et lié par des accords de confidentialité. Reçoit la synchronisation automatique des événements : enregistrement, anamnèse réservée, consentement signé, achat de séances, séances effectuées.
  • Calendly (USA) : si le physiothérapeute a connecté son compte Calendly pour synchroniser ses disponibilités hors Ri-Hub. Traite uniquement les métadonnées des créneaux (dates/heures), aucune donnée clinique. Transfert hors UE basé sur les CCT.
  • Google Analytics 4 (Google LLC, USA) : métriques d'utilisation agrégées uniquement après consentement explicite via la bannière cookies. IP anonymisée, personnalisation publicitaire désactivée par défaut. Jamais de données de santé. CCT.

6. Vos droits (Art. 15–22 RGPD)

Vous avez le droit de : accéder à vos données, les rectifier, en obtenir l'effacement (« droit à l'oubli »), en limiter le traitement, les recevoir dans un format portable, vous opposer au traitement, révoquer à tout moment les consentements donnés (y compris cookies analytics et marketing) sans préjudice de la licéité du traitement fondé sur le consentement donné avant la révocation.

Vous pouvez en outre introduire une réclamation auprès du Garante pour la protection des données personnelles (autorité italienne de contrôle, www.garanteprivacy.it).

Pour exercer vos droits, écrivez à privacy@ri-hub.it. La suppression du compte depuis l'application entraîne la suppression des données personnelles dans les 30 jours ; pour des obligations fiscales et contractuelles, certains enregistrements (par ex. facturation, rendez-vous) sont conservés sous forme pseudonymisée pendant la durée prévue par la loi.

7. Durée de conservation

  • Données de compte et données de santé : pendant toute la durée de la relation contractuelle et jusqu'à 10 ans après la fin de celle-ci, aux seules fins d'obligation de conservation du dossier sanitaire et fiscal.
  • Tokens d'authentification : refresh token renouvelé à chaque accès, validité maximale de 365 jours d'inactivité.
  • Données analytics anonymes (PostHog) : 12 mois.
  • Journaux techniques de sécurité : 6 mois.

8. Mesures de sécurité

Nous adoptons des mesures techniques et organisationnelles adaptées au risque au sens de l'art. 32 RGPD :

  • Chiffrement en transit : TLS 1.3 obligatoire sur toutes les connexions entre l'application/le site et le backend, aucune communication en clair.
  • Chiffrement au repos : les volumes sur lesquels résident les données de santé sont chiffrés au niveau du disque ; les tokens OAuth et les données les plus sensibles sont en outre chiffrés au niveau applicatif.
  • Authentification : refresh tokens avec hachage SHA-256 et rotation automatique ; mots de passe jamais mémorisés en clair (hash avec algorithmes standard PBKDF2/argon2).
  • Contrôle d'accès (RBAC) : rôles distincts patient / physiothérapeute / administrateur avec privilèges minimaux ; le physiothérapeute ne voit que les données des patients qui lui sont attribués.
  • Journaux d'audit : enregistrement immuable des accès aux données de santé, conservé 6 mois à des fins de sécurité.
  • Sauvegardes : sauvegardes chiffrées et versionnées, stockées dans une région UE, testées périodiquement.
  • Localisation UE : les données de santé résident exclusivement sur une infrastructure cloud dans l'Espace économique européen ; aucun transfert hors UE pour les données de santé.
  • Standards de sécurité des prestataires : les fournisseurs d'hébergement et de cloud utilisés opèrent avec des certifications ISO 27001 / SOC 2 et sont conformes au RGPD.
  • Formation et procédures : le personnel est formé à la confidentialité et à la sécurité ; plan de gestion des violations de données avec notification au Garante dans les 72 heures (art. 33 RGPD) et à la personne concernée en cas de risque élevé (art. 34).

9. Mineurs

Le service n'est pas destiné aux mineurs de moins de 14 ans. Pour les utilisateurs entre 14 et 18 ans, le traitement requiert le consentement du titulaire de l'autorité parentale (D.Lgs. italien 101/2018 art. 2-quinquies). Si vous êtes un parent et que vous soupçonnez qu'un mineur de moins de 14 ans a créé un compte, contactez privacy@ri-hub.it pour demander la suppression immédiate.

Pour des informations détaillées sur l'utilisation des cookies (nécessaires, analytics, etc.), consultez notre Politique des cookies. Vous pouvez modifier vos préférences à tout moment depuis la bannière cookies en page d'accueil.

11. Modifications

Cette information peut être mise à jour. La version actuelle est publiée sur ri-hub.it/fr/privacy et est mise en miroir dans l'application app.ri-hub.it/privacy afin de garantir l'accès également en mode Capacitor hors ligne. Dernière révision : mai 2026.

Politique de Confidentialité | Ri-Hub