Politique de Confidentialité
Dernière mise à jour : 10 février 2026
1. Identité du Responsable de Traitement
Theralink est un service édité par Theralink SAS, dont le siège social est situé en France.
- Email de contact : contact@theralink.io
- Délégué à la Protection des Données (DPO) : dpo@theralink.io
2. Données Collectées
2.1 Données du thérapeute (utilisateur)
- Nom, prénom, adresse email
- Numéro de téléphone
- Adresse professionnelle et code postal
- Informations de facturation et d'abonnement
2.2 Données des patients (saisies par le thérapeute)
Theralink permet au thérapeute de saisir et gérer les données suivantes relatives à ses patients. Ces données sont qualifiées de données de santé au sens de l'article 9 du RGPD :
- Identité : nom, prénom, date de naissance, genre
- Coordonnées : email, téléphone, adresse
- Informations relationnelles : statut conjugal, type de relation
- Notes de thérapie et comptes-rendus de séances
- Transcriptions audio de séances
- Objectifs thérapeutiques individuels, relationnels et professionnels
- Génogramme (arbre familial et relationnel)
- Informations sur les enfants et l'entourage
- Documents et images liés aux séances
3. Finalités et Base Légale du Traitement
| Finalité | Base légale |
|---|---|
| Gestion du compte thérapeute | Exécution du contrat (Art. 6.1.b) |
| Gestion des dossiers patients | Intérêt légitime + Consentement explicite (Art. 9.2.a) |
| Transcription audio par IA | Consentement explicite (Art. 9.2.a) |
| Préparation de séance par IA | Consentement explicite (Art. 9.2.a) |
| Facturation et paiements | Exécution du contrat (Art. 6.1.b) |
| Amélioration du service | Intérêt légitime (Art. 6.1.f) |
4. Données de Santé — Protection Renforcée
Les données de santé sont des données sensibles au sens de l'article 9 du Règlement Général sur la Protection des Données (RGPD). Leur traitement est soumis à des conditions strictes :
- Le thérapeute doit recueillir le consentement explicite de ses patients avant de saisir leurs informations dans Theralink.
- Le traitement est réalisé sous la responsabilité d'un professionnel de santé soumis au secret professionnel (Art. 9.2.h).
- Les données sont chiffrées en transit (TLS) et au repos (Google Cloud).
- L'accès aux données est strictement limité au thérapeute qui les a saisies.
5. Sous-traitants et Transferts de Données
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Google Cloud / Firebase | Hébergement, base de données, authentification | UE (europe-west1) |
| Google Gemini | Transcription et analyse IA | UE |
Aucun transfert de données n'est effectué en dehors de l'Espace Économique Européen (EEE). Google Cloud opère sous des clauses contractuelles types (CCT) approuvées par la Commission européenne.
6. Durée de Conservation
- Données du thérapeute : conservées pendant la durée du compte, puis supprimées sous 30 jours après fermeture.
- Données des patients : conservées conformément aux obligations légales du thérapeute (20 ans — CNIL). Le thérapeute peut supprimer un dossier patient à tout moment.
- Logs d'audit : 5 ans.
- Données de facturation : 10 ans (obligation comptable).
7. Droits des Personnes Concernées
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès (Art. 15) — Obtenir une copie de vos données.
- Droit de rectification (Art. 16) — Corriger vos données inexactes.
- Droit à l'effacement (Art. 17) — Demander la suppression de vos données.
- Droit à la limitation (Art. 18) — Restreindre le traitement.
- Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré.
- Droit d'opposition (Art. 21) — Vous opposer au traitement.
Pour exercer ces droits, contactez-nous à : dpo@theralink.io
Vous pouvez également déposer une réclamation auprès de votre autorité de contrôle nationale (CNIL — www.cnil.fr).
8. Sécurité des Données
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Authentification sécurisée via Firebase Auth (Google SSO)
- Règles de sécurité Firestore limitant l'accès au seul thérapeute propriétaire
- Aucun accès aux données patients par l'équipe Theralink
- Journalisation des accès et modifications
9. Cookies
Theralink utilise des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie de pistage, de publicité ou d'analyse tiers n'est utilisé.
10. Modifications de cette Politique
Cette politique peut être modifiée pour refléter les évolutions réglementaires ou fonctionnelles. En cas de modification substantielle, les utilisateurs seront informés par email ou via l'application.