KurtissKurtissEssayer Kurtiss

Protection des données personnelles — RGPD

Politique de confidentialité

Dernière mise à jour : 17 juin 2026

1. Rôles et responsabilités

Kurtiss intervient principalement en qualité de sous-traitant au sens du RGPD : le centre de santé client est responsable de traitement des données de ses patients.

Kurtiss traite ces données uniquement pour le compte du centre, selon ses instructions documentées (contrat de sous-traitance / DPA).

Pour les données relatives aux comptes utilisateurs du tableau de bord (personnel du centre), Kurtiss peut agir en responsable de traitement — voir section 6.

2. Données patients traitées

Dans le cadre de la confirmation de rendez-vous :

  • Identité : civilité, prénom, nom.
  • Coordonnées : téléphone (obligatoire pour l'appel/SMS), e-mail le cas échéant.
  • Rendez-vous : date, heure, motif, statut Doctolib.
  • Interactions : résultats d'appels, envois SMS, clics sur liens signés, réponses SMS.
  • Pas d'enregistrement audio des conversations par défaut.

3. Finalités et bases légales

Le centre de santé détermine la base légale (généralement l'intérêt légitime à réduire les absences ou l'exécution de mesures précontractuelles). Kurtiss n'utilise pas les données patients à des fins marketing propres.

4. Durées de conservation

Données patients : suppression automatique des PII 90 jours après la date du rendez-vous (paramètre KURTISS_APPOINTMENT_RETENTION_DAYS).

Effacement anticipé (DSAR) : possible via le centre, sous réserve d'un délai minimum légal de 0 jours après la date du rendez-vous.

Journaux techniques : conservés sans PII en clair ; identifiants opaques uniquement.

5. Sécurité

Mesures mises en œuvre : chiffrement AES-256-GCM des PII au repos, blind index pour la recherche téléphonique, isolation stricte par organisation, authentification, signatures sur webhooks, liens SMS signés à courte durée de vie.

6. Données des utilisateurs du tableau de bord

Pour les comptes du personnel : e-mail, nom, rôle, journaux de connexion. Finalité : gestion du compte et du service. Conservation : durée du contrat + obligations légales.

7. Vos droits

Les patients exercent leurs droits (accès, rectification, effacement, limitation, opposition, portabilité) auprès du centre de santé responsable de traitement.

Le centre peut utiliser les outils DSAR intégrés à Kurtiss (export et effacement par numéro de téléphone) pour répondre aux demandes.

Pour toute question relative au traitement par Kurtiss en tant que sous-traitant : contact@kurtiss.fr

8. Cookies

Le site utilise des cookies strictement nécessaires à l'authentification et au fonctionnement du service. Aucun cookie publicitaire tiers.

9. Contact

DPO Kurtiss : contact@kurtiss.fr

Contact : contact@kurtiss.fr

Kurtiss — 99 rue Jouffroy d'Abbans, 75017 Paris, France