Sécurité & Données

Vos données protégées,
par conception

Kinévia a été conçu pour les professionnels de santé. Hébergement européen, chiffrement de bout en bout, conformité RGPD — votre sécurité n'est pas une option, c'est l'architecture.

HTTPS/TLS sur toutes les connexions
Hébergement 100% européen
Données chiffrées au repos
Aucun mot de passe stocké
Backups en temps réel

Six piliers de sécurité

Des fondations techniques solides pour vous concentrer sur vos patients, pas sur la conformité.

🏗️

Hébergement & Infrastructure

  • Serveurs Render en Europe — HTTPS/TLS obligatoire
  • Base de données Neon PostgreSQL — cloud, chiffrement au repos inclus
  • Toutes les connexions chiffrées en transit (TLS 1.2+)
  • Haute disponibilité avec redémarrage automatique
🔒

Chiffrement des données

  • En transit : HTTPS/TLS sur app ↔ serveur ↔ base
  • Au repos : chiffrement automatique par Neon
  • Champs sensibles : chiffrement AES-256-GCM sur les bilans patients
  • Clés de chiffrement gérées séparément des données
🔑

Authentification

  • Connexion par magic link — lien sécurisé envoyé par email
  • Aucun mot de passe stocké en base de données
  • Session expire après 48h d'inactivité
  • Cookies de session httpOnly, flag Secure activé
💾

Sauvegardes

  • Backups continus en temps réel (WAL — Write-Ahead Logging)
  • Restauration à n'importe quel point dans le temps (PITR)
  • Aucun risque de perte de données entre deux sauvegardes
  • Copies géo-redondantes chez Neon
🚀

Mises à jour du service

  • Déploiement via Git → Render — code versionné, rollback possible
  • Les mises à jour ne touchent jamais les données existantes
  • Modifications de base par migrations (ajout sans suppression)
  • Audit complet de chaque déploiement
👤

Accès des patients

  • Lien d'accès unique et personnel pour chaque patient
  • Consentement explicite recueilli au premier accès (Art. 9 RGPD)
  • Données accessibles uniquement par le kiné traitant
  • Droit à l'effacement à la demande du patient

Conformité par architecture

Kinévia a été conçu dès l'origine pour le secteur de la santé. Les données des patients sont traitées comme des données de santé au sens de l'article 9 du RGPD — jamais partagées avec des tiers, jamais utilisées à des fins commerciales. L'architecture est compatible avec les exigences HDS (Hébergement de Données de Santé) et toutes les données restent en Europe.

Pour toute demande d'accès, de rectification ou d'effacement de données : privacy@kinevia.pro

🇪🇺
Conforme RGPD
Données hébergées en Europe
🏥
Architecture HDS
Hébergement de Données de Santé
🔐
AES-256-GCM
Chiffrement champs sensibles

Une question sur la sécurité ?

Notre équipe répond aux demandes liées à la protection des données sous 72h.

Contacter notre DPO →