Accord de Traitement des Données (DPA)

1. Parties

Sous-traitant : Pratekio [forme juridique], SIREN [à compléter], dpo@pratekio.fr
Responsable de traitement : le professionnel de santé (kinésithérapeute, cabinet, SCM) souscrivant un abonnement Motika.

2. Objet du traitement

Pratekio traite les données à caractère personnel, dont des données de santé (Art. 9 RGPD), pour le compte du responsable de traitement dans le cadre de la fourniture du logiciel Motika : gestion de cabinet de kinésithérapie (agenda, dossiers patients, facturation, rétrocession).

3. Catégories de données traitées

• Données d'identité des patients (INS, noms, prénoms, date de naissance)
• Données de contact (email, téléphone, adresse)
• Données de santé : diagnostics, bilans, évolutions de séance, prescriptions
• Données de facturation (actes, montants, N° AMO/AMC)
• Données d'authentification des praticiens

4. Obligations du sous-traitant

• Ne traiter les données qu'aux fins décrites dans ce DPA
• Mettre en œuvre les mesures techniques et organisationnelles appropriées
• Garantir la confidentialité du personnel accédant aux données
• Notifier tout incident de sécurité dans les 72h (Art. 33 RGPD)
• Supprimer ou restituer les données à la fin du contrat
• Permettre les audits demandés par le responsable de traitement

5. Sous-traitants ultérieurs

Le transfert vers Vercel (États-Unis) est couvert par des Clauses Contractuelles Types (SCCs) de la Commission Européenne. Vercel ne traite pas de données de santé.

6. Mesures de sécurité

• Chiffrement des données at-rest (AES-256) et in-transit (TLS 1.3)
• Authentification multi-facteurs (TOTP) disponible pour les praticiens
• Sauvegardes quotidiennes chiffrées, rétention 35 jours
• Plan de reprise d'activité (PRA) testé trimestriellement
• Journalisation des accès (audit log)
• Hébergement données de santé chez HDS certifié France

7. Contact DPO

Délégué à la Protection des Données Pratekio :
dpo@pratekio.fr