Politique de confidentialité

Victori SAS, société par actions simplifiée immatriculée au RCS sous le numéro 101259034, dont le siège social est situé au 60 rue François Ier, 75008 Paris, France.

Contact : hello@biokub.com

Dans le cadre de l'utilisation de la plateforme Biokub (site web biokub.com, application pro.biokub.com et application mobile Folo), nous sommes amenés à collecter les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse email professionnelle.
• Données de santé : données provenant des objets connectés (wearables) telles que la fréquence cardiaque, la variabilité de la fréquence cardiaque (HRV), les données de sommeil, d'activité physique, de nutrition et les biomarqueurs. Ces données sont collectées avec le consentement explicite du client.
• Données d'utilisation : logs de connexion, interactions avec la plateforme, préférences utilisateur.
• Données de paiement : traitées directement par notre prestataire Stripe. Nous ne stockons aucun numéro de carte bancaire.
• Données audio : l'application mobile Folo utilise l'accès au microphone exclusivement pour permettre l'envoi de messages vocaux entre le praticien et son client. Aucun enregistrement audio n'est réalisé en arrière-plan.

• Fourniture et personnalisation du service Biokub (agrégation des données de santé, génération de signaux, tableaux de bord, génération de briefings de session assistés par IA pour les coachs).
• Gestion de la relation client (création de compte, support, facturation).
• Communication de messages vocaux entre praticiens et clients via l'application Folo.
• Amélioration continue de la plateforme et analyses statistiques anonymisées.
• Respect de nos obligations légales et réglementaires.

• Consentement explicite pour le traitement des données de santé (article 9.2.a du RGPD).
• Exécution du contrat pour la fourniture du service et la gestion de l'abonnement.
• Intérêt légitime pour l'amélioration de nos services et la sécurité de la plateforme.
• Obligation légale pour la conservation des données de facturation.

Vos données sont accessibles aux personnes et entités suivantes :

• L'équipe Biokub (Victori SAS), dans la limite des besoins du service.
• Votre praticien ou coach, uniquement pour les données que vous avez consenti à partager.
• Nos sous-traitants techniques : Clerk (authentification), Stripe (paiement), Scalingo (hébergement applicatif et base de données, infrastructure 3DS Outscale en France), Cloudflare R2 (stockage des messages vocaux, photos de repas et ressources pédagogiques, localisation Europe de l'Ouest), Mistral AI (génération de briefings de session par IA, hébergé dans l'Union européenne, sous accord Zero Data Retention : aucune donnée du prompt ou de la réponse n'est conservée par Mistral après le traitement de la requête).

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales ou publicitaires. Vos données ne sont jamais utilisées pour entraîner des modèles d'intelligence artificielle.

L'application Biokub (API, tableau de bord praticien, application Folo et site biokub.com) et sa base de données sont hébergées par Scalingo SAS sur l'infrastructure 3DS Outscale, en région Paris, France (osc-fr1). Aucune donnée applicative ne quitte le territoire de l'Union européenne au repos.

Les messages vocaux, les photos de repas et les ressources pédagogiques sont stockés sur Cloudflare R2 avec une préférence de localisation Europe de l'Ouest (WEUR). Cloudflare est une société de droit américain ; pour les utilisateurs et clients situés dans l'UE, ces objets sont placés sur l'infrastructure européenne de Cloudflare, et leur traitement est encadré par les clauses contractuelles types (CCT) de la Commission européenne ainsi que par le Data Privacy Framework UE-États-Unis.

Pour les praticiens exerçant en France ou dans l'Union européenne et traitant des données de santé au sens du RGPD, l'hébergement est éligible à la certification HDS (Hébergeur de Données de Santé) via Scalingo.

Certains de nos sous-traitants sont basés aux États-Unis (Clerk, Stripe, Cloudflare). Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-États-Unis, conformément au RGPD.

Praticiens et clients hors UE :

• États-Unis (coachs sport, nutrition, performance) : les données sont hébergées en France et soumises au RGPD. Elles ne sont pas hébergées sur une infrastructure conforme HIPAA. Les services Biokub sont destinés à un usage bien-être et ne sont pas commercialisés pour la pratique médicale réglementée aux États-Unis.
• Royaume-Uni : les données restent hébergées en France et sont traitées dans le cadre du UK GDPR et de l'accord d'adéquation UE-Royaume-Uni.
• Australie : les données sont hébergées en France ; les conditions générales d'utilisation précisent ce choix d'hébergement.

• Données de compte : conservées pendant toute la durée de la relation contractuelle, puis 3 ans après la suppression du compte.
• Données de santé : conservées pendant la durée de l'abonnement du praticien. Supprimées dans un délai de 30 jours après résiliation, sauf obligation légale contraire.
• Données de facturation : conservées 10 ans conformément aux obligations comptables.
• Messages vocaux : conservés pendant la durée de la relation entre le praticien et son client, puis supprimés dans un délai de 30 jours après la fin de cette relation.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la limitation : restreindre le traitement de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer au traitement de vos données.
• Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement.

Pour exercer ces droits, contactez-nous à hello@biokub.com. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Le site biokub.com utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de langue). Nous n'utilisons pas de cookies publicitaires ni de trackers tiers à des fins de profilage.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), chiffrement au repos, authentification sécurisée via Clerk, accès restreint aux données de santé, et audits réguliers de sécurité.

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : hello@biokub.com