Politique de confidentialité et de traitement des données personnelles

Date d’entrée en vigueur : 01/06/2026

1 • Introduction

Le Groupe Orqual et ses filiales Kitview, Aero et Ceph (ci-après « l’Éditeur », « nous », « notre » ou « nos ») accordent une importance particulière à la protection des données à caractère personnel et au respect de la vie privée.

La présente Politique a pour objet d’informer les utilisateurs, clients, prospects, patients et toute personne concernée sur les traitements de données à caractère personnel réalisés dans le cadre de l’utilisation :

  • de nos sites internet ;
  • des applications mobiles ;
  • de la Plateforme ;
  • des services de support, formation, maintenance, sauvegarde et hébergement ;
  • des fonctionnalités intégrant des traitements par intelligence artificielle.

2 • Notre rôle dans le traitement des données

Selon la nature des services utilisés et des données concernées, l’Éditeur peut intervenir soit en qualité de Responsable du traitement, soit en qualité de Sous-traitant au sens du RGPD.

2.1 • Lorsque nous agissons comme Responsable du traitement

Nous déterminons les finalités et moyens des traitements relatifs notamment :

  • à la création et la gestion des comptes utilisateurs ;
  • à l’authentification ;
  • à la sécurité des accès ;
  • à la gestion du support ;
  • à la gestion commerciale ;
  • à la facturation ;
  • aux demandes de démonstration ;
  • aux statistiques techniques ;
  • aux cookies et traceurs relevant de nos services ;
  • à l’amélioration de nos produits ;
  • au respect de nos obligations légales et réglementaires.

2.2 • Lorsque nous agissons comme Sous-traitant

Nous traitons certaines données pour le compte de nos Clients conformément à leurs instructions documentées.

Dans ce cadre :

  • le Client agit en qualité de Responsable du traitement ;
  • l’Éditeur agit en qualité de Sous-traitant au sens du RGPD.

Cela concerne notamment :

  • les dossiers patients ;
  • les documents médicaux ;
  • les photographies ;
  • les radiographies ;
  • les modélisations 3D ;
  • les données issues de dispositifs médicaux ou de dispositifs d’évaluation clinique connectés ;
  • les correspondances entre les professionnels de santé et leurs patients ;
  • les traitements réalisés au moyen des fonctionnalités de la Plateforme.

3 • Produits et services concernés

La présente Politique couvre notamment :

  • Kitview Connect ;
  • Kitview Proxy ;
  • Ceph Connect ;
  • Aero Connect ;
  • Accounts ;
  • Coaching ;
  • les services d’intelligence artificielle proposés par l’Éditeur ;
  • les applications mobiles associées ;
  • les jeux Aéro (Aéro Avion, Aéro Course d’obstacles, Aéro Minigolf, Aéro Guerre spatiale) ;
  • les sites internet associés.

4 • Catégories de données traitées

4.1 • Données utilisateurs

Nous pouvons traiter :

  • nom ;
  • prénom ;
  • adresse électronique ;
  • numéro de téléphone ;
  • photographie de profil ;
  • informations professionnelles ;
  • historiques de connexion ;
  • journaux d’activité ;
  • préférences utilisateur ;
  • données relatives au support ;
  • informations relatives à des services tiers connectés.

4.2 • Données patients

Selon les services utilisés par nos Clients, les données suivantes peuvent être traitées :

  • nom ;
  • prénom ;
  • date de naissance ;
  • coordonnées ;
  • numéro d’identification lorsqu’il est légalement autorisé ;
  • comptes-rendus médicaux ;
  • photographies ;
  • radiographies ;
  • modélisations 3D ;
  • questionnaires médicaux ;
  • correspondances ;
  • documents administratifs et médicaux.

Selon les équipements et fonctionnalités utilisés par le Client, les données traitées peuvent également inclure des mesures, analyses et enregistrements issus de dispositifs médicaux ou de dispositifs d’évaluation clinique connectés à la Plateforme.

Ces données peuvent notamment comprendre :

  • des mesures et analyses des volumes respiratoires nasaux et buccaux réalisées à l’aide d’un aérophonoscope ;
  • des données physiologiques associées ;
  • des résultats d’examens ;
  • des indicateurs ;
  • des représentations graphiques ;
  • des rapports et documents générés à partir de ces examens.

Certaines de ces données constituent des données de santé à caractère personnel au sens de l’article 9 du RGPD.

4.3 • Données techniques

Nous pouvons également traiter :

  • adresse IP ;
  • identifiants techniques ;
  • informations relatives au navigateur ;
  • informations relatives aux appareils utilisés ;
  • données de navigation ;
  • journaux de sécurité ;
  • informations de diagnostic et de performance.

5 • Finalités des traitements

Les données personnelles sont traitées afin de :

  • fournir les services de la Plateforme ;
  • gérer les comptes utilisateurs ;
  • assurer l’authentification ;
  • garantir la sécurité des accès ;
  • assurer l’hébergement et la sauvegarde ;
  • fournir le support et la formation ;
  • gérer la relation commerciale ;
  • améliorer les services ;
  • réaliser des statistiques techniques ;
  • prévenir les incidents de sécurité ;
  • permettre les intégrations avec des logiciels tiers ;
  • collecter, visualiser, analyser, historiser et comparer les données issues de dispositifs médicaux ou de dispositifs d’évaluation clinique connectés ;
  • assister les professionnels de santé dans l’interprétation et l’exploitation des données physiologiques recueillies dans le cadre du suivi des patients ;
  • assister les utilisateurs au moyen des fonctionnalités d’intelligence artificielle ;
  • respecter les obligations légales et réglementaires.

6 • Bases légales

Selon les traitements concernés, les bases légales applicables sont :

  • l’exécution du contrat ;
  • l’exécution de mesures précontractuelles ;
  • l’intérêt légitime ;
  • le respect d’obligations légales ;
  • le consentement lorsque celui-ci est requis.

Lorsque des données de santé sont traitées, les traitements reposent exclusivement sur les fondements juridiques autorisés par l’article 9 du RGPD et les réglementations applicables au secteur de la santé.

    7 • Partage et destinataires des données

    Les données peuvent être accessibles :

    • aux collaborateurs habilités de l’Éditeur ;
    • aux filiales du Groupe Orqual ;
    • aux Distributeurs autorisés ;
    • aux prestataires techniques nécessaires à l’exploitation des services ;
    • aux sous-traitants autorisés ;
    • aux autorités légalement habilitées.

    Des données peuvent également être transmises à des services tiers lorsque le Client ou l’utilisateur active volontairement certaines fonctionnalités d’intégration.

    Les intégrations disponibles peuvent notamment concerner :

    • Dental Monitoring ;
    • iOrtho (Angel Aligners) ;
    • iStoma (Idava Solutions) ;
    • ITero ;
    • LinkedIn ;
    • Instagram ;
    • Google Post.

    L’utilisateur demeure responsable de la vérification des informations transmises et du respect des obligations applicables.

    8 • Sous-traitants

    Afin de fournir les services proposés, l’Éditeur peut recourir à des sous-traitants spécialisés.

    À la date de publication de la présente Politique :

    • Hébergement : AWS ;
    • Sauvegarde : AWS ;
    • Distribution en Nouvelle-Calédonie : Xpertis.

    Tout sous-traitant est soumis à des obligations de confidentialité et de sécurité appropriées.

    Toute évolution significative des sous-traitants pourra être communiquée par tout moyen approprié.

      9 • Hébergement et sécurité

      Les services sont hébergés principalement sur des infrastructures AWS utilisant des services certifiés Hébergeur de Données de Santé (HDS).

      L’Éditeur met en œuvre des mesures techniques et organisationnelles appropriées destinées à garantir :

      • la confidentialité ;
      • l’intégrité ;
      • la disponibilité ;
      • la résilience des systèmes ;
      • la protection contre les accès non autorisés.

      10 • Intelligence artificielle

      Certaines fonctionnalités de la Plateforme utilisent des traitements d’intelligence artificielle.

      Ces fonctionnalités sont exécutées exclusivement au sein d’infrastructures contrôlées par l’Éditeur.

      Sauf accord explicite du Client :

      • les données traitées ne sont pas utilisées pour entraîner des modèles mutualisés destinés à des tiers ;
      • aucune donnée de santé n’est transmise à des services publics d’intelligence artificielle non autorisés.

      Les fonctionnalités d’intelligence artificielle constituent exclusivement des outils d’assistance.

      Elles ne produisent aucune décision médicale automatisée au sens de l’article 22 du RGPD et ne remplacent jamais l’analyse, le contrôle ou la validation des professionnels de santé.

      11 • Cookies et traceurs

      Nos sites internet, applications et services utilisent des cookies, traceurs et technologies similaires nécessaires :

      • à l’authentification ;
      • à la sécurité ;
      • à la gestion des sessions ;
      • à la conservation des préférences ;
      • à la mesure d’audience ;
      • à l’amélioration des performances.

      Les cookies strictement nécessaires au fonctionnement des services ne nécessitent pas le consentement préalable des utilisateurs.

      Lorsque des traceurs soumis à consentement sont utilisés, celui-ci est recueilli conformément à la réglementation applicable.

      Les utilisateurs peuvent à tout moment modifier leurs préférences via les mécanismes mis à leur disposition.

      12 • Durées de conservation

      Les données sont conservées pendant des durées adaptées :

      • aux finalités poursuivies ;
      • aux obligations légales ;
      • aux obligations contractuelles ;
      • aux exigences de sécurité ;
      • aux exigences propres aux données de santé.

      Les données supprimées peuvent être conservées temporairement dans les sauvegardes pendant une période maximale de trente (30) jours avant leur suppression définitive.

      13 • Droits des personnes concernées

      Conformément à la réglementation applicable, les personnes concernées disposent notamment des droits suivants :

      • droit d’accès ;
      • droit de rectification ;
      • droit d’effacement ;
      • droit d’opposition ;
      • droit à la limitation ;
      • droit à la portabilité ;
      • droit de retirer leur consentement ;
      • droit de définir des directives relatives au sort de leurs données après leur décès lorsque la réglementation applicable le prévoit.

      Lorsque les données concernent un dossier patient traité pour le compte d’un professionnel de santé, les demandes doivent être adressées en priorité au professionnel concerné agissant comme Responsable du traitement.

      14 • Transferts internationaux

      L’Éditeur privilégie le traitement et l’hébergement des données au sein de l’Union européenne.

      Si certains traitements impliquent exceptionnellement un transfert hors de l’Union européenne, celui-ci est encadré conformément à la réglementation applicable et aux garanties appropriées.

      15 • Modification de la Politique

      La présente Politique peut être mise à jour afin de tenir compte des évolutions réglementaires, techniques ou organisationnelles.

      Toute modification substantielle pourra être portée à la connaissance des utilisateurs par tout moyen approprié.

      16 • Contact

      Pour toute question relative à la présente Politique ou à la protection des données personnelles, vous pouvez contacter :

      Groupe Orqual
      1 Route de Fénétrange
      67260 DIEDENDORF
      Email : privacy@kitview.com

      Pour toute demande relative à l’exercice de vos droits au titre du RGPD, vous pouvez nous contacter à l’adresse suivante :

      Email : privacy@kitview.com

      Nous nous efforcerons de répondre à votre demande dans les délais prévus par la réglementation applicable.

      Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).