Kivid AI

Politique de Confidentialité / Privacy Policy

Dernière mise à jour / Last updated: 18 février 2026

1. Introduction

Kivid est une plateforme SaaS destinée aux kinésithérapeutes et professionnels du mouvement pour la gestion de programmes d'exercices. Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD).

Kivid utilise les services API YouTube.

En utilisant Kivid, vous acceptez également les Conditions d'utilisation de YouTube (https://www.youtube.com/t/terms).

Kivid is a SaaS platform designed for physiotherapists and movement professionals to manage exercise programs. We are committed to protecting your privacy in compliance with the General Data Protection Regulation (GDPR).

Kivid uses YouTube API Services.

By using Kivid, you also agree to be bound by the YouTube Terms of Service (https://www.youtube.com/t/terms).

Google Privacy Policy: http://www.google.com/policies/privacy

2. Responsable du traitement / Data Controller

Pour les professionnels s'inscrivant sur la plateforme, Kivid agit en tant que Responsable de Traitement.

Pour les données des patients gérées par les professionnels, le professionnel est le Responsable de Traitement et Kivid agit en tant que Sous-traitant.

Responsable : Fabrice Ponsoda

Email : contact@kivid.fr

For professionals registering on the platform, Kivid acts as a Data Controller.

For patient data managed by professionals, the professional is the Data Controller and Kivid acts as a Data Processor.

Representative : Fabrice Ponsoda

Email : contact@kivid.fr

3. Sous-traitants ultérieurs / Sub-processors

Nous utilisons les services suivants pour assurer le fonctionnement de Kivid :

  • Supabase : Hébergement des données, authentification et stockage sécurisé (Bases de données hébergées sur AWS).
  • Vercel : Déploiement et hébergement de l'infrastructure web.
  • Resend : Service technique pour l'envoi d'emails transactionnels (invitations, notifications).
  • Google Cloud (Gemini) / Mistral AI : Services d'intelligence artificielle pour l'aide à la prescription d'exercices (traitement de données textuelles uniquement).

We use the following services to ensure the optimal functioning of Kivid:

  • Supabase: Data hosting, authentication, and secure storage (Databases hosted on AWS).
  • Vercel: Deployment and hosting of the web infrastructure.
  • Resend: Technical service for sending transactional emails (invitations, notifications).
  • Google Cloud (Gemini) / Mistral AI: Artificial intelligence services for exercise prescription assistance (processing of textual data only).

4. Données collectées / Data Collected

A) Professionnels de santé / Professional Users

  • Nom et Prénom
  • Email professionnel
  • Informations professionnelles (numéro ADELI/RPPS si renseigné)
  • Données de connexion
  • Données d'utilisation de la plateforme
  • Données de facturation (via prestataire Stripe le cas échéant)
  • Full Name
  • Professional Email
  • Professional info (license numbers etc.)
  • Login credentials
  • Platform usage data
  • Billing info (via Stripe when applicable)

B) Clients / Patients

  • Nom et Prénom
  • Email
  • Données de programme personnalisé
  • Données de suivi d'exercices (adhérence, douleurs ressenties)
  • Réponses aux questionnaires de santé (ex: Tampa Scale)
  • Données de santé (collectées avec consentement explicite)
  • Full Name
  • Email
  • Custom program data
  • Exercise tracking data (adherence, pain scores)
  • Health questionnaire responses (e.g., Tampa Scale)
  • Health data (collected with explicit consent)

C) Données collectées automatiquement / Automatically Collected Data

  • Adresse IP
  • Type de navigateur et OS
  • Type d'appareil
  • Cookies et local storage
  • Logs techniques de sécurité
  • IP Address
  • Browser type and OS
  • Device type
  • Cookies and local storage
  • Technical security logs

D) Données issues de l'API YouTube / YouTube API Data

  • Kivid accède uniquement aux métadonnées publiques des vidéos pour faciliter la prescription.
  • Kivid ne modifie pas le contenu YouTube.
  • Kivid ne stocke pas les statistiques YouTube au-delà de 30 jours.
  • Les données YouTube sont rafraîchies ou supprimées automatiquement sous 30 jours pour garantir leur exactitude.
  • Aucune donnée YouTube n'est vendue ni transférée à des tiers non autorisés.
  • Kivid only accesses public video metadata to facilitate prescription.
  • Kivid does not modify YouTube content.
  • Kivid does not store YouTube statistics beyond 30 days.
  • YouTube data is automatically refreshed or deleted within 30 days to ensure accuracy and compliance.
  • No YouTube data is sold or transferred to unauthorized third parties.

5. Base légale / Legal Basis

  • Exécution du contrat : Fourniture des services SaaS.
  • Obligations légales : Conservation des dossiers de santé.
  • Intérêt légitime : Amélioration et sécurité de la plateforme.
  • Consentement explicite : Traitement des données de santé personnelles.
  • Contract performance : Provision of SaaS services.
  • Legal obligations : Retention of health records.
  • Legitimate interest : Platform improvement and security.
  • Explicit consent : Processing of personal health data.

6. Durée de conservation / Data Retention

  • Données de compte conservées tant que le compte est actif.
  • Données de santé conservées selon les durées minimales imposées par la loi française (généralement 10 à 20 ans selon le type de soins).
  • Données YouTube supprimées ou rafraîchies sous 30 jours maximum.
  • Logs techniques conservés pour assurer la sécurité et l'audit (jusqu'à 1 an).
  • Account data retained as long as the account is active.
  • Health data retained according to minimal periods mandated by French law (typically 10-20 years).
  • YouTube data deleted or refreshed within a maximum of 30 days.
  • Technical logs retained to ensure security and audit capability (up to 1 year).

7. Partage des données / Data Sharing

  • Données stockées sur un hébergement sécurisé conforme à la réglementation santé.
  • Utilisation de prestataires tiers pour le paiement et les analyses techniques (voir section 3).
  • Aucune vente de vos données personnelles à des tiers.
  • Accès limité aux membres de l'équipe Kivid strictement nécessaire au support technique.
  • Data stored on health-regulations compliant secure hosting.
  • Use of third-party providers for payment and technical analysis (see section 3).
  • No sale of your personal data to third parties.
  • Access strictly limited to Kivid team members necessary for technical support.

8. Cookies & Stockage local / Cookies & Local Storage

  • Cookies de session indispensables au fonctionnement.
  • Cookies d'authentification pour maintenir la connexion.
  • Stockage local pour mémoriser vos préférences d'interface.
  • Possibilité de désactivation via les réglages du navigateur.
  • Session cookies essential for operation.
  • Authentication cookies to maintain connection.
  • Local storage to remember interface preferences.
  • Disactivation possible through browser settings.

9. Sécurité / Security Measures

  • Connexions chiffrées via protocole HTTPS (TLS).
  • Contrôle d'accès strict basé sur les rôles (RBAC).
  • Bases de données isolées et sécurisées.
  • Surveillance continue des accès et des vulnérabilités.
  • Encrypted connections via HTTPS (TLS) protocol.
  • Strict role-based access control (RBAC).
  • Isolated and secure databases.
  • Continuous monitoring of access and vulnerabilities.

10. Droits des utilisateurs / User Rights (GDPR)

  • Droit d'accès et de rectification.
  • Droit à l'effacement (droit à l'oubli).
  • Droit à la limitation du traitement.
  • Droit à la portabilité des données.
  • Droit de retirer votre consentement à tout moment.
  • Droit de saisir la CNIL (cnil.fr).
  • Right to access and rectification.
  • Right to erasure (right to be forgotten).
  • Right to restrict processing.
  • Right to data portability.
  • Right to withdraw consent at any time.
  • Right to lodge a complaint with the CNIL.

11. Transferts internationaux / International Transfers

Certaines données peuvent être hébergées hors de l'UE pour des raisons techniques (ex: Supabase sur serveurs AWS). Dans ce cas, nous garantissons l'utilisation de Clauses Contractuelles Types (CCT) pour assurer un niveau de protection équivalent.

Some data may be hosted outside the EU for technical reasons (e.g., Supabase on AWS servers). In such cases, we guarantee the use of Standard Contractual Clauses (SCC) to ensure an equivalent level of protection.

12. Modifications / Policy Updates

Nous nous réservons le droit de modifier cette politique. Toute modification importante vous sera notifiée via la plateforme ou par email.

We reserve the right to modify this policy. Any significant changes will be notified to you via the platform or by email.

13. Contact

Pour toute question : contact@kivid.fr