Skip to main content
KKiro

Politique de confidentialité

Last updated: March 2026

Base légale du traitement (RGPD Articles 6 & 9)

Kiro traite des données de santé (catégorie spéciale au sens de l'article 9 du RGPD) sur la base de ton consentement explicite, recueilli lors de l'inscription avant toute collecte d'informations de santé. Tu peux retirer ton consentement à tout moment dans les Paramètres — tes données seront alors supprimées.

Ce que nous collectons

Nous collectons les informations fournies lors de l'inscription (médicament, objectifs, calendrier d'injection) et lors des suivis quotidiens (humeur, symptômes, poids). Nous ne collectons pas de données financières. Ton email est utilisé uniquement pour la gestion du compte et, avec ton consentement, pour des conseils santé personnalisés.

Comment nous utilisons tes données

Tes données sont utilisées exclusivement pour personnaliser ton expérience Kiro — coaching quotidien, suivi de progression et accompagnement IA. Nous ne vendons jamais tes données. Nous ne les partageons jamais avec des tiers sans ton consentement explicite.

Sous-traitants & transferts de données

Tes données sont traitées par les services tiers suivants, chacun lié par un Accord de Traitement des Données (DPA) : Supabase (base de données PostgreSQL, région US Est), Clerk (authentification, US), Anthropic (coaching IA via Claude, US), et Vercel (hébergement, US). Pour les utilisateurs EU/UK, les transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.

Confidentialité & conformité RGPD

Kiro est conçu avec la confidentialité comme priorité, en respectant les normes RGPD (EU/UK). Toutes les données de santé sont chiffrées au repos (AES-256 via Supabase) et en transit (TLS 1.3). Les accès sont strictement contrôlés par rôle. Tous les accès aux données sont consignés dans un journal d'audit immuable.

Conservation des données

Les données patient actives sont conservées pendant la durée de ton compte. Les données de check-in et de chat sont conservées tant que ton compte existe. Les emails de leads (quiz) sont supprimés après 12 mois d'inactivité. Les messages d'escalade signalés sont examinés sous 30 jours et anonymisés après 90 jours. En cas de suppression de compte, toutes les données sont définitivement effacées sous 30 jours.

Tes droits (RGPD Articles 15–22)

Tu as le droit de : accéder à tes données (Article 15), en exporter une copie complète en format lisible (Article 20 — disponible dans les Paramètres), corriger les données inexactes (Article 16), supprimer ton compte et toutes tes données (Article 17 — disponible dans les Paramètres), limiter le traitement (Article 18), et retirer ton consentement à tout moment. Exerce ces droits dans les Paramètres ou contacte privacy@getkiro.org.

Cookies

Nous utilisons uniquement des cookies strictement nécessaires pour l'authentification et la gestion de session. Nous n'utilisons pas de cookies publicitaires ou de tracking. Aucun cookie analytique tiers n'est chargé sans ton consentement préalable.

Contact & DPO

Des questions ? Écris-nous à privacy@getkiro.org. Nous répondons sous 72 heures. Tu as également le droit de déposer une réclamation auprès de ton autorité de contrôle locale (ex. CNIL en France, ICO au Royaume-Uni).