Politique de gestion des cookies
Dernière mise à jour : 4 juin 2026
La présente politique a pour objet de vous informer, de manière claire et complète, sur l’utilisation des cookies et autres traceurs déposés ou lus par Kinon (kinon.app) lorsque vous consultez notre site vitrine ou utilisez notre application destinée aux kinésithérapeutes et à leurs patients. Elle décrit la nature des cookies utilisés, leurs finalités, leur durée de conservation, la base légale de chaque traitement, ainsi que les moyens dont vous disposez pour exprimer, modifier ou retirer vos choix à tout moment. Elle s’inscrit dans le cadre du Règlement général sur la protection des données (RGPD), de la directive 2002/58/CE dite « ePrivacy », de l’article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés) et des recommandations et lignes directrices de la Commission Nationale de l’Informatique et des Libertés (CNIL) relatives aux cookies et autres traceurs.
1. Qu’est-ce qu’un cookie et quelles sont les technologies similaires ?
Un cookie est un petit fichier texte déposé et lu sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site ou de l’utilisation d’une application, par l’intermédiaire de votre navigateur. Il contient un identifiant et, le cas échéant, des informations relatives à votre navigation ou à vos préférences. Lors de vos visites ultérieures, ce fichier peut être relu afin de reconnaître votre terminal et d’adapter le fonctionnement du service.
Le terme « cookie » est employé ici dans un sens large. Il recouvre l’ensemble des traceurs susceptibles d’être déposés ou lus sur votre terminal, quelle que soit leur dénomination technique : cookies HTTP classiques, cookies de session, jetons d’authentification, mais aussi technologies dites « similaires » telles que le stockage local et le stockage de session du navigateur (local storage et session storage), les identifiants techniques, les pixels invisibles (pixels espions ou web beacons), ainsi que les empreintes de terminal (fingerprinting), lorsque de telles technologies sont utilisées.
Un cookie ne permet pas, à lui seul, de vous identifier nommément. Il sert principalement à reconnaître votre terminal d’une page à l’autre ou d’une visite à l’autre, à mémoriser vos choix, à sécuriser votre session et à mesurer l’utilisation du service. Le dépôt et la lecture de traceurs sur votre terminal sont strictement encadrés par l’article 82 de la loi Informatique et Libertés, qui transpose en droit français les exigences de la directive ePrivacy.
Selon l’entité qui les dépose, on distingue les cookies internes (dits « first party »), déposés directement par Kinon pour le compte du service, et les cookies tiers (dits « third party »), déposés par des prestataires ou partenaires que nous sollicitons (hébergeur, prestataire de paiement, outil de mesure d’audience). Selon leur durée de vie, on distingue les cookies de session, automatiquement supprimés à la fermeture du navigateur, et les cookies persistants, conservés pour une durée déterminée et proportionnée à leur finalité.
2. Pourquoi utilisons-nous des cookies ?
Kinon utilise des cookies et traceurs dans un nombre limité de finalités, toutes strictement nécessaires au fonctionnement du service, à sa sécurité, à l’amélioration de l’expérience utilisateur ou à la mesure d’audience. Nous avons fait le choix d’une approche sobre : nous ne déposons aucun traceur publicitaire, aucun cookie de profilage marketing et ne procédons à aucun partage de vos données de navigation à des fins commerciales.
Les principales finalités poursuivies sont les suivantes : permettre votre authentification et le maintien de votre session connectée en toute sécurité ; assurer la sécurité du service et prévenir la fraude (notamment la protection contre la falsification de requêtes, dite « CSRF ») ; mémoriser vos préférences d’affichage telles que la langue et le thème ; réaliser, le cas échéant, des mesures d’audience anonymes ou pseudonymisées afin de comprendre l’usage du service et de l’améliorer ; et permettre le bon déroulement de certaines opérations confiées à des tiers, comme le paiement sécurisé.
Compte tenu de la nature du service (un outil de soin et de suivi thérapeutique pouvant traiter des données de santé), la confidentialité et la sécurité sont au cœur de notre démarche. L’utilisation des cookies est donc volontairement réduite à ce qui est utile et proportionné, et soumise à votre consentement chaque fois que la réglementation l’exige.
3. Cookies strictement nécessaires (authentification et session)
Les cookies strictement nécessaires sont indispensables au fonctionnement du service et à la fourniture des fonctionnalités que vous demandez expressément. Sans eux, vous ne pourriez pas vous connecter à votre compte, naviguer entre les pages de manière sécurisée ou utiliser les fonctions essentielles de l’application. Pour cette raison, et conformément à la doctrine de la CNIL, ces cookies sont exemptés de consentement : ils sont déposés dès votre arrivée sur le service.
Dans cette catégorie figurent notamment les cookies d’authentification et de session générés par notre brique d’authentification (NextAuth). Ces cookies permettent de vous reconnaître après votre connexion, de maintenir votre session ouverte de page en page sans vous demander de vous identifier à chaque action, et de fermer cette session lorsque vous vous déconnectez. Ils sont, dans la mesure du possible, configurés avec les attributs de sécurité appropriés (HttpOnly, Secure, SameSite) afin de limiter les risques d’interception ou de détournement.
Le refus ou le blocage de ces cookies strictement nécessaires empêche, par nature, le bon fonctionnement du service : vous ne pourrez pas rester connecté ni accéder à votre espace personnel. Ces cookies ne sont jamais utilisés à des fins de suivi publicitaire ou de profilage.
4. Cookies de sécurité
Certains cookies strictement nécessaires ont une finalité spécifique de sécurité. Ils participent à la protection de votre compte et du service contre les usages malveillants. Ils ne nécessitent pas votre consentement car ils sont indispensables à la fourniture d’un service que vous avez expressément demandé, dans des conditions de sécurité satisfaisantes.
Ces cookies permettent par exemple de prévenir les attaques par falsification de requête intersites (protection « CSRF »), de détecter et limiter certaines tentatives de fraude ou d’usurpation, et de garantir l’intégrité des échanges entre votre navigateur et nos serveurs. Compte tenu de la sensibilité potentielle des données traitées par Kinon, ces mesures techniques constituent une garantie essentielle pour la protection de vos informations.
5. Cookies de fonctionnalité et de préférences
Les cookies de fonctionnalité, ou cookies de préférences, mémorisent les choix que vous effectuez afin de vous offrir une expérience personnalisée et de vous éviter de ressaisir ces mêmes choix à chaque visite. Ils ne sont pas indispensables au fonctionnement de base du service, mais ils en améliorent sensiblement le confort d’utilisation.
Concrètement, ces cookies ou éléments de stockage local conservent notamment votre choix de langue d’affichage (français ou anglais) et votre préférence de thème (clair ou sombre). Ils peuvent également mémoriser certains réglages d’interface mineurs. Les informations ainsi stockées restent sur votre terminal et ne servent qu’à adapter l’affichage du service à vos préférences.
Lorsque ces préférences sont strictement liées à un service que vous avez demandé et ne servent pas d’autres finalités, elles peuvent relever des traceurs exemptés de consentement au sens de la CNIL. Vous pouvez à tout moment réinitialiser ces préférences en modifiant les réglages correspondants dans le service ou en supprimant les cookies via votre navigateur.
6. Cookies de mesure d’audience (PostHog et analytique)
Afin de comprendre comment notre service est utilisé et de l’améliorer en continu, nous pouvons recourir à un outil de mesure d’audience (à titre d’exemple, PostHog). Ces traceurs nous fournissent des statistiques agrégées : pages les plus consultées, parcours de navigation, fréquence des visites, ou encore identification d’éventuels dysfonctionnements. Ils ne sont jamais utilisés à des fins publicitaires ou de revente de données.
La CNIL admet, sous conditions strictes, que certains cookies de mesure d’audience puissent être exemptés de consentement : leur finalité doit être limitée à la seule mesure d’audience pour le compte de l’éditeur, les données ne doivent pas être recoupées avec d’autres traitements ni transmises à des tiers, l’adresse IP doit être tronquée ou anonymisée le plus tôt possible, et la durée de conservation doit être maîtrisée. Lorsque notre configuration respecte l’ensemble de ces conditions, ces cookies peuvent être déposés sans votre consentement préalable.
À défaut de réunir l’intégralité de ces conditions (par exemple en cas de recoupement, de transfert à un tiers ou de finalités supplémentaires), les cookies de mesure d’audience deviennent des traceurs non exemptés et sont alors soumis à votre consentement préalable, libre, éclairé et spécifique, recueilli via notre module de gestion des cookies. Nous nous efforçons de privilégier une configuration respectueuse de la vie privée.
7. Cookies tiers (hébergement, paiement et prestataire de paiement Stripe)
Certaines fonctionnalités du service reposent sur des prestataires tiers susceptibles de déposer leurs propres cookies, soumis à leurs propres politiques de confidentialité et de gestion des cookies, sur lesquelles nous n’exerçons pas de contrôle direct. Nous veillons à limiter le recours à de tels tiers et à sélectionner des prestataires offrant des garanties conformes au RGPD.
Le principal prestataire concerné est notre prestataire de paiement, Stripe, sollicité lorsque vous réalisez un paiement ou souscrivez à un abonnement. Stripe peut déposer des cookies strictement nécessaires au traitement sécurisé de la transaction et à la prévention de la fraude au moment du paiement. Ces cookies sont activés dans le cadre d’une opération que vous initiez expressément (le paiement) et sont régis par la politique de Stripe.
D’autres tiers techniques, tels que notre hébergeur ou les services de diffusion de contenu (CDN), peuvent également intervenir pour assurer la disponibilité et la performance du service. Lorsque des cookies tiers ne sont pas strictement nécessaires, ils ne sont activés qu’après recueil de votre consentement. Les noms et caractéristiques précis des cookies tiers étant susceptibles d’évoluer indépendamment de notre volonté, nous vous invitons à consulter les politiques des prestataires concernés pour une information détaillée et à jour.
8. Base légale et consentement
Le régime juridique applicable à chaque cookie dépend de sa finalité. Conformément à l’article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, deux situations doivent être distinguées.
Les cookies strictement nécessaires à la fourniture du service de communication en ligne expressément demandé par l’utilisateur, ainsi que ceux ayant pour finalité exclusive de permettre ou de faciliter la communication, sont exemptés de consentement. C’est le cas des cookies d’authentification, de session et de sécurité, ainsi que de certains cookies de préférences et, sous conditions, de certains cookies de mesure d’audience. Leur dépôt repose sur l’intérêt légitime de l’éditeur à fournir un service fonctionnel et sécurisé.
Tous les autres cookies, dits non essentiels, sont soumis à votre consentement préalable. Ce consentement doit être libre, éclairé, spécifique et univoque, et résulter d’un acte positif clair de votre part. Aucun cookie non essentiel n’est déposé ni lu avant le recueil de ce consentement. La poursuite de la navigation ne vaut jamais consentement. Le refus est rendu aussi simple que l’acceptation, et l’absence de choix est traitée comme un refus. Vous pouvez à tout moment retirer votre consentement, aussi facilement que vous l’avez donné, sans que ce retrait n’affecte la licéité des traitements fondés sur le consentement effectués avant celui-ci.
9. Durée de conservation des cookies et de votre consentement
La durée de vie de chaque cookie est proportionnée à sa finalité. Les cookies de session sont supprimés à la fermeture de votre navigateur. Les cookies persistants sont conservés pour une durée déterminée, à l’issue de laquelle ils expirent automatiquement, sauf renouvellement.
Conformément à la recommandation de la CNIL, la durée de validité de votre choix (consentement ou refus) relatif aux traceurs non exemptés est limitée à treize (13) mois. À l’expiration de ce délai, votre consentement vous est de nouveau demandé. Les informations collectées par l’intermédiaire des cookies de mesure d’audience ne sont, quant à elles, pas conservées au-delà de vingt-cinq (25) mois, durée maximale recommandée par la CNIL pour ce type de données.
Au-delà de ces durées maximales, les durées effectives de conservation sont définies au plus juste en fonction de chaque finalité et sont indiquées, lorsque cela est possible, dans la liste détaillée des cookies ci-dessous. Les durées y figurant sont données à titre indicatif et peuvent varier légèrement selon les évolutions techniques des outils utilisés.
10. Comment gérer et retirer votre consentement
Lors de votre première visite, et tant que vous n’avez pas exprimé de choix, un bandeau ou un module de gestion des cookies vous est présenté. Il vous permet d’accepter l’ensemble des cookies non essentiels, de les refuser en bloc, ou de paramétrer finement vos choix finalité par finalité. Tant que vous n’avez pas effectué de choix, aucun cookie non essentiel n’est déposé.
Vous pouvez à tout moment revenir sur votre décision et modifier ou retirer votre consentement. Pour cela, vous pouvez rouvrir le module de gestion des cookies accessible depuis le service (notamment via le lien dédié présent dans le pied de page ou les paramètres), exprimer de nouveaux choix, puis les enregistrer. Le retrait de votre consentement est aussi simple que son recueil et n’a pas d’effet rétroactif sur les traitements déjà réalisés.
Vous pouvez également nous contacter aux coordonnées indiquées dans la rubrique « Contact » ci-dessous pour toute demande relative à la gestion de vos cookies ou à l’exercice de vos droits.
11. Paramétrage par votre navigateur
Indépendamment de notre module de gestion des cookies, vous pouvez configurer votre navigateur pour accepter, bloquer ou supprimer tout ou partie des cookies, ou pour être averti lorsqu’un cookie est déposé. Les modalités de configuration varient selon les navigateurs et sont décrites dans leurs menus d’aide respectifs.
À titre indicatif, vous pouvez vous reporter aux documentations officielles suivantes : pour Google Chrome, la section « Gérer les cookies et les données des sites » des paramètres de confidentialité et de sécurité ; pour Mozilla Firefox, la rubrique « Protection renforcée contre le pistage » et « Cookies et données de sites » ; pour Apple Safari, les réglages « Confidentialité » sur macOS et iOS permettant de bloquer ou supprimer les cookies ; pour Microsoft Edge, la section « Cookies et autorisations de site » des paramètres.
Nous attirons votre attention sur le fait que le réglage du navigateur s’applique de manière globale à tous les sites que vous visitez, et non uniquement à Kinon. Par ailleurs, la suppression des cookies via le navigateur efface également l’enregistrement de vos choix de consentement, qui vous seront alors de nouveau demandés. Enfin, le blocage des cookies strictement nécessaires peut dégrader ou empêcher le bon fonctionnement du service.
12. Conséquences du refus des cookies
Vous êtes libre d’accepter ou de refuser les cookies non essentiels, sans que ce refus ne conditionne votre accès au service ni la qualité des soins proposés. Refuser les cookies de mesure d’audience ou de préférences n’a pas d’incidence sur votre capacité à utiliser les fonctions principales de Kinon : vous conserverez l’accès à votre compte et aux fonctionnalités essentielles.
Le refus des cookies de préférences peut toutefois entraîner la perte de certains réglages personnalisés, comme la mémorisation automatique de votre langue ou de votre thème, qu’il vous faudra alors réajuster à chaque visite. Le refus des cookies de mesure d’audience nous prive d’informations statistiques utiles à l’amélioration du service, sans conséquence pour vous.
En revanche, le blocage des cookies strictement nécessaires (authentification, session, sécurité), notamment via votre navigateur, empêchera le fonctionnement normal du service et pourra vous empêcher de vous connecter ou de rester connecté à votre espace personnel.
13. Liste détaillée des cookies
La liste ci-dessous récapitule, à titre indicatif, les principaux cookies et traceurs susceptibles d’être déposés ou lus dans le cadre du service, classés par finalité. Les noms techniques, les émetteurs et les durées peuvent évoluer en fonction des mises à jour de nos outils et de ceux de nos prestataires ; certains noms sont donnés à titre d’exemple.
- Cookie de session d’authentification (NextAuth) : finalité : vous identifier et maintenir votre session connectée de manière sécurisée. Catégorie : strictement nécessaire (exempté de consentement). Émetteur : Kinon (interne). Durée : session ou durée courte de la session connectée.
- Cookie de sécurité / protection CSRF : finalité : prévenir la falsification de requêtes intersites et sécuriser les échanges. Catégorie : strictement nécessaire (exempté de consentement). Émetteur : Kinon (interne). Durée : session.
- Préférence de langue : finalité : mémoriser votre choix de langue d’affichage (français ou anglais). Catégorie : fonctionnalité / préférence. Émetteur : Kinon (interne). Durée : jusqu’à 13 mois (ou stockage local du navigateur).
- Préférence de thème : finalité : mémoriser votre choix de thème (clair ou sombre). Catégorie : fonctionnalité / préférence. Émetteur : Kinon (interne). Durée : jusqu’à 13 mois (ou stockage local du navigateur).
- Cookie d’enregistrement du consentement : finalité : conserver vos choix d’acceptation ou de refus des cookies non essentiels. Catégorie : strictement nécessaire (exempté de consentement). Émetteur : Kinon (interne). Durée : 13 mois maximum.
- Cookies de mesure d’audience (exemple : PostHog) : finalité : statistiques d’usage et amélioration du service. Catégorie : mesure d’audience (exemptée sous conditions CNIL, sinon soumise au consentement). Émetteur : prestataire de mesure d’audience (tiers). Durée : jusqu’à 13 mois pour les cookies, données associées jusqu’à 25 mois maximum.
- Cookies du prestataire de paiement (Stripe) : finalité : sécurisation du paiement et prévention de la fraude lors d’une transaction. Catégorie : strictement nécessaire à l’opération de paiement que vous initiez. Émetteur : Stripe (tiers). Durée : selon la politique de Stripe (variable).
14. Mise à jour de la présente politique
La présente politique de gestion des cookies est susceptible d’évoluer, notamment afin de tenir compte des changements apportés au service, des évolutions techniques des outils utilisés, ou des modifications de la réglementation et de la doctrine de la CNIL. La date de dernière mise à jour figure en tête du présent document.
En cas de modification substantielle, en particulier portant sur les finalités des traceurs ou sur de nouveaux cookies soumis à consentement, nous vous en informerons par un moyen approprié et, le cas échéant, recueillerons de nouveau votre consentement. Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance de la version en vigueur.
15. Contact et délégué à la protection des données (DPO)
Pour toute question relative à la présente politique ou à l’exercice de vos droits (droit d’accès, de rectification, d’effacement, d’opposition, à la limitation, à la portabilité et de retrait du consentement), vous pouvez contacter [RAISON_SOCIALE] à l’adresse [EMAIL_CONTACT], ou notre Délégué à la protection des données (DPO) à l’adresse [DPO_EMAIL].
Vous disposez par ailleurs du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle française, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.