Kolsetu Logo

Politique de Confidentialité du Produit

En vigueur à partir du : 17 février 2026

Introduction

Kolsetu GmbH et ses entreprises affiliées (« Kolsetu », « nous », « notre ») s'engagent à respecter votre vie privée. Cette Politique de Confidentialité du Produit vous informe sur la manière dont nous collectons, utilisons, stockons et partageons les données personnelles en relation avec l'utilisation de nos produits.

Cette Politique de Confidentialité s'applique en complément de notre Politique de Confidentialité générale du site web et décrit spécifiquement les opérations de traitement liées à nos produits et services logiciels.

Quelles Données Personnelles Nous Traitons

Nous traitons en particulier les catégories suivantes de données personnelles lors de l'utilisation de nos produits :

  • Données de Base : par exemple, nom, coordonnées
  • Catégories Particulières de Données Personnelles (Données de Santé) :Organisation de rendez-vous, communication avec les patients, notes (uniquement si saisies), soins de santé (Art. 9(2) RGPD)
  • Données Contractuelles et de Facturation : par exemple, numéro de client, informations de facturation et de paiement (Stripe, PayPal)
  • Données d'Utilisation et de Communication : par exemple, fichiers journaux, adresses IP, données de chat ou vidéo
  • Métadonnées Techniques : par exemple, horodatages, informations sur les appareils, données de journalisation
  • Données de Communication et de Contenu : par exemple, enregistrements vocaux, transcriptions, données de conversation, flux de travail
  • Données des Utilisateurs et des Employés : par exemple, informations de connexion, rôles, autorisations

Plus de détails sur le traitement et les sous-traitants utilisés sont disponibles dans l'Accord de Traitement des Données (DPA), que les clients concluent avec Kolsetu.

Sources d'Information

Nous collectons des données personnelles en particulier via :

  • Vos saisies dans Elba (par exemple, voix, texte, flux de travail, réservations de rendez-vous)
  • Votre inscription ou demandes de support
  • Connexion d'intégrations (par exemple, Google Calendar, Outlook, Calendly)

De plus, nous collectons automatiquement des données d'utilisation et du système (par exemple, fichiers journaux, métadonnées techniques).

Pourquoi Nous Utilisons Vos Données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fourniture et fonctionnement d'Elba (Art. 6(1)(b) RGPD)
  • Gestion des utilisateurs, support, communication (Art. 6(1)(b) et (f) RGPD)
  • Garantir la sécurité informatique et la stabilité du système (Art. 6(1)(f) RGPD)
  • Exécution du contrat, facturation, traitement des paiements (Art. 6(1)(b) RGPD)
  • Amélioration du produit et développement ultérieur basé sur des données anonymisées ou agrégées (Art. 6(1)(f) RGPD)
  • Utilisation d'intégrations optionnelles uniquement sur la base de votre consentement (Art. 6(1)(a) RGPD)
  • Traitement de catégories particulières de données personnelles (par exemple, données de santé), lorsque cela est nécessaire pour l'organisation de rendez-vous, la communication avec les patients ou les notes, exclusivement au nom du responsable du traitement (par exemple, cabinet médical) et sur la base de l'Art. 9(2) RGPD

Utilisation d'Intégrations de Tiers

Notre plateforme vous offre la possibilité d'utiliser des intégrations de tiers. Ces intégrations sont entièrement volontaires et ne sont activées que si vous les connectez vous-même. Le traitement est effectué uniquement sur la base de votre consentement explicite (Art. 6(1)(a) RGPD).

Intégrations de Calendrier

  • Google Calendar : Si vous activez Google Calendar, nous accédons uniquement aux données nécessaires à la réservation et à la synchronisation des rendez-vous (par exemple, créneaux horaires disponibles, titres des événements, horaires des événements). Ces données sont traitées exclusivement via les APIs de Google Calendar. Nous ne partageons pas les données des utilisateurs de Google avec des tiers, ne les vendons pas, et ne les utilisons pas à des fins publicitaires. Vous pouvez révoquer l'accès à tout moment dans les paramètres de votre compte Google. Plus d'informations dans la Politique de Confidentialité de Google.
  • Microsoft Outlook et Calendly : Si vous utilisez ces intégrations, les données sont traitées uniquement dans la mesure nécessaire à la gestion des rendez-vous.

Intégrations CRM

Nous offrons la possibilité de connecter Elba à des systèmes CRM tels que HubSpot ou Salesforce. Seules les données nécessaires à la synchronisation, à la gestion des clients et aux processus de vente sont traitées. Aucune donnée n'est partagée avec d'autres tiers.

Intégrations de Communication

Pour les intégrations optionnelles avec des services de communication (par exemple, Slack, Microsoft Teams, Zoom), les données sont traitées uniquement dans la mesure nécessaire pour fournir les fonctionnalités souhaitées.

Pour toutes les intégrations : L'utilisation est volontaire, le traitement est limité au minimum technique, et vous pouvez déconnecter l'intégration à tout moment.

Partage de Vos Données Personnelles

Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes :

  • Intégrations de Calendrier et de Productivité : Google Calendar, Microsoft Outlook, Calendly (optionnel, uniquement avec une connexion active par l'utilisateur).
  • Fournisseurs de Services Cloud : Hébergement dans des centres de données de l'UE (par exemple, AWS, Google Cloud, Microsoft Azure).
  • Services de Communication et d'IA : par exemple, LiveKit (endpoint régional) et Azure OpenAI (déploiement UE).
  • Fournisseurs de Services de Paiement : Stripe, PayPal.
  • Autres Fournisseurs de Services : Support informatique, surveillance, analyse.

Une liste complète des sous-traitants utilisés fait partie de notre Accord de Traitement des Données (DPA) et peut être fournie sur demande.

Transferts Internationaux de Données

Nos sous-traitants sont exclusivement basés au sein de l'Union Européenne ou de l'Espace Économique Européen (UE/EEE). Par conséquent, les données personnelles ne sont généralement pas transférées vers des pays tiers.

Dans des cas exceptionnels, si un transfert vers un pays tiers est nécessaire, il n'aura lieu que sous les conditions de l'Art. 44 et suivants du RGPD, en particulier sur la base de garanties appropriées (par exemple, Clauses Contractuelles Types de l'UE ou une décision d'adéquation de la Commission de l'UE).

Stockage de Vos Données

Nous stockons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs ou selon ce que les obligations légales de conservation exigent. Après la fin du contrat, les données sont supprimées ou anonymisées, sauf si des dispositions légales impératives s'y opposent.

Comment Nous Protégeons Vos Données

Nous mettons en œuvre des mesures techniques et organisationnelles (TOM) conformément à l'Art. 32 du RGPD pour l'exploitation d'Elba, y compris :

  • Chiffrement des données pendant la transmission et le stockage (TLS, supports de stockage chiffrés)
  • Contrôles d'accès (autorisations basées sur les rôles, authentification à deux facteurs)
  • Journalisation et surveillance
  • Systèmes redondants et sauvegardes
  • Plans d'urgence et de récupération
  • Audits de sécurité réguliers et tests de pénétration

Vos Droits

Selon le RGPD, vous disposez en particulier des droits suivants :

  • Accès (Art. 15 RGPD)
  • Rectification (Art. 16 RGPD)
  • Suppression (Art. 17 RGPD)
  • Restriction du traitement (Art. 18 RGPD)
  • Opposition (Art. 21 RGPD)
  • Portabilité des données (Art. 20 RGPD)
  • Révocation des consentements donnés (Art. 7(3) RGPD)

Pour exercer ces droits, veuillez nous contacter à privacy@kolsetu.com. Veuillez noter que ces droits peuvent être restreints dans des cas particuliers par des exigences légales (par exemple, obligations de conservation commerciale ou fiscale).

Modifications de Cette Politique de Confidentialité

Cette Politique de Confidentialité a été mise à jour pour la dernière fois le 17 février 2026. Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter nos pratiques de confidentialité et respecter les exigences légales. La Politique de Confidentialité révisée sera publiée ici. Nous vous informerons 30 jours à l'avance des modifications importantes.

Résolution des Litiges

Si vous avez des plaintes concernant notre conformité à cette Politique de Confidentialité, veuillez d'abord nous contacter. Nous enquêterons et tenterons de résoudre les plaintes et les litiges.

Vous avez également le droit de déposer une plainte auprès d'une autorité de protection des données compétente si vous résidez dans un État membre de l'Union Européenne.

Autorité de Contrôle Compétente pour Hambourg :
Commissaire de Hambourg pour la Protection des Données et la Liberté d'Information
Klosterwall 6 (Bloc C)
20095 Hambourg
Tél. : +49 40 428 54–4040
Courriel : mailbox@datenschutz.hamburg.de

Comment Nous Contacter

Si vous avez une question concernant cette Politique de Confidentialité, veuillez nous contacter. Votre message sera transmis au membre approprié de l'équipe de protection des données de Kolsetu.

Pour exercer les droits décrits ci-dessus, veuillez nous envoyer une demande d'accès vérifiable à :
Courriel : privacy@kolsetu.com

Dans votre demande, vous devez fournir suffisamment d'informations pour nous permettre de vérifier que vous êtes bien la personne au sujet de laquelle nous avons collecté des informations.

Product Privacy Policy | Kolsetu