Conditions Générales d'Utilisation (CGU)

Dernière mise à jour : 16 novembre 2025

Article 1 - Objet et acceptation

Les présentes Conditions Générales d'Utilisation (ci-après "CGU") définissent les règles d'accès et d'utilisation du logiciel MediDesk, plateforme de gestion de cabinet pour kinésithérapeutes et professionnels de santé.

L'utilisation de MediDesk implique l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser le service.

Article 2 - Définitions

• Utilisateur : Professionnel de santé utilisant MediDesk (kinésithérapeute, coach sportif APA).
• Patient : Personne dont les données sont enregistrées dans MediDesk par un Utilisateur.
• Compte : Espace personnel sécurisé accessible via identifiant et mot de passe.
• Services : Ensemble des fonctionnalités de MediDesk (gestion patients, cartographie douleur, agenda, facturation, statistiques, etc.).
• Données de Santé : Données à caractère personnel relatives à la santé physique/mentale (RGPD Art. 9).
• Plateforme : Application web et mobile MediDesk accessible via medidesk.fr et apps stores.

Article 3 - Accès aux Services

3.1 Inscription et création de compte

Pour utiliser MediDesk, l'Utilisateur doit créer un compte en fournissant :

• Email professionnel valide
• Mot de passe sécurisé (minimum 8 caractères, majuscule, chiffre, caractère spécial)
• Nom, prénom, profession
• Numéro RPPS ou ADELI (pour kinésithérapeutes)
• Adresse du cabinet

L'Utilisateur certifie l'exactitude des informations fournies. Toute information fausse ou mensongère peut entraîner la suspension immédiate du compte.

3.2 Validation du compte

Après inscription, un email de confirmation est envoyé pour valider l'adresse email. Le compte est activé après validation. Pour certaines formules, une vérification d'identité complémentaire peut être demandée (copie diplôme, carte professionnelle).

3.3 Accès multi-appareils

L'Utilisateur peut accéder à MediDesk depuis :

• Navigateurs web (Chrome, Firefox, Safari, Edge - versions récentes)
• Application mobile Android (téléchargeable via Google Play Store)
• Application mobile iOS (téléchargeable via Apple App Store)

La synchronisation entre appareils est automatique (formules Professional et Cabinet).

3.4 Prérequis techniques

L'Utilisateur doit disposer de :

• Connexion Internet stable (minimum 1 Mbps)
• Navigateur web récent avec JavaScript activé
• Pour mobile : Android 8.0+ ou iOS 13.0+

Article 4 - Identifiants et sécurité

4.1 Confidentialité des identifiants

L'Utilisateur est seul responsable de la confidentialité de ses identifiants (email et mot de passe). Il s'engage à :

• Ne jamais communiquer ses identifiants à un tiers
• Utiliser un mot de passe unique et robuste
• Se déconnecter après chaque session (surtout sur appareil partagé)
• Informer immédiatement MediDesk en cas de vol/perte d'identifiants

4.2 Authentification à deux facteurs (2FA)

Pour une sécurité renforcée, MediDesk recommande l'activation de l'authentification à deux facteurs (disponible dans Paramètres > Sécurité). Cette option ajoute une couche de protection via SMS ou application d'authentification (Google Authenticator, Authy).

4.3 Activité suspecte

En cas de détection d'activité suspecte (tentatives de connexion échouées, accès depuis un nouvel appareil/localisation), MediDesk peut :

• Envoyer une alerte email à l'Utilisateur
• Demander une vérification d'identité supplémentaire
• Suspendre temporairement le compte (levée après vérification)

Article 5 - Utilisation des Services

5.1 Usages autorisés

MediDesk est conçu exclusivement pour :

• La gestion de cabinet de kinésithérapie ou coaching sportif
• L'enregistrement et le suivi de patients/clients
• La cartographie interactive des douleurs
• La prise de notes de séances
• La gestion d'agenda et de rendez-vous
• La facturation et la comptabilité professionnelle

5.2 Usages interdits

Toute violation de ces règles entraîne la suspension ou la résiliation immédiate du compte, sans remboursement, et peut donner lieu à des poursuites judiciaires.

5.3 Responsabilité professionnelle

L'Utilisateur reste seul responsable :

• Des actes médicaux et décisions thérapeutiques
• Du respect du code de déontologie de sa profession
• Du secret médical (article 226-13 du Code pénal)
• De l'exactitude et de la légalité des données saisies
• De l'obtention du consentement des patients (RGPD)

MediDesk est un outil de gestion administrative, pas un dispositif médical. Il ne remplace pas le jugement clinique de l'Utilisateur.

Article 6 - Gestion des données

6.1 Propriété des données

Les données saisies par l'Utilisateur (dossiers patients, notes, photos) restent sa propriété exclusive. MediDesk agit uniquement en tant que sous-traitant au sens de l'article 28 du RGPD.

6.2 Stockage et chiffrement

Toutes les données de santé sont :

• Chiffrées au repos avec AES-256 (SQLCipher)
• Chiffrées en transit avec TLS 1.3 (HTTPS)
• Hébergées sur des serveurs situés en France, conformes HDS (Hébergeur Données de Santé)
• Sauvegardées quotidiennement (backup chiffré avec rétention 30 jours)

6.3 Exportation et portabilité

Conformément au RGPD (article 20), l'Utilisateur peut à tout moment exporter l'intégralité de ses données aux formats :

• CSV : pour import dans Excel ou autre logiciel
• JSON : pour import dans une autre application
• PDF : pour archivage ou impression

L'export est accessible depuis Paramètres > Exporter mes données. Le fichier généré est protégé par mot de passe.

6.4 Suppression des données

À la résiliation de l'abonnement :

1. Les données restent accessibles pendant 30 jours (délai de grâce)
2. L'Utilisateur peut exporter ses données durant cette période
3. Passé ce délai, toutes les données sont définitivement supprimées des serveurs (irréversible)
4. Les sauvegardes sont également supprimées après 30 jours

Pour une suppression immédiate, contacter support@medidesk.fr.

Article 7 - Obligations de l'Utilisateur vis-à-vis du RGPD

7.1 Information des patients

L'Utilisateur doit informer chaque patient :

• De l'utilisation d'un logiciel de gestion (MediDesk)
• Des types de données collectées (identité, santé, photos)
• De la finalité du traitement (suivi thérapeutique)
• De la durée de conservation des données
• De leurs droits RGPD (accès, rectification, suppression, portabilité)

Un modèle de notice d'information patient est fourni dans Documentation > RGPD.

7.2 Recueil du consentement

Pour certains traitements (photos, vidéos, données sensibles non médicales), l'Utilisateur doit recueillir le consentement explicite et écrit du patient. Ce consentement peut être stocké dans MediDesk (Documents > Consentements).

7.3 Droits des patients

L'Utilisateur doit être en mesure de répondre aux demandes des patients concernant :

• Droit d'accès : Fournir une copie des données (export PDF disponible)
• Droit de rectification : Corriger les erreurs dans le dossier
• Droit à l'effacement : Supprimer les données (sauf obligation légale de conservation)
• Droit à la portabilité : Fournir les données dans un format structuré (export CSV)
• Droit d'opposition : Cesser le traitement des données

7.4 Conservation des données

Selon la réglementation française, l'Utilisateur doit conserver les dossiers médicaux :

• 20 ans pour les dossiers adultes (à partir de la dernière consultation)
• Jusqu'aux 28 ans du patient pour les mineurs

MediDesk permet de définir une durée de conservation automatique (Paramètres > RGPD).

Article 8 - Disponibilité et maintenance

8.1 Taux de disponibilité

MediDesk s'engage à fournir un taux de disponibilité de 99% sur base mensuelle (soit environ 7h d'indisponibilité maximum par mois, hors maintenance programmée).

8.2 Maintenance programmée

Des opérations de maintenance sont nécessaires pour améliorer les Services. MediDesk s'engage à :

• Informer les Utilisateurs 7 jours à l'avance par email
• Planifier les maintenances en dehors des heures ouvrées (nuit, week-end)
• Limiter les interruptions à 4 heures maximum

8.3 Incidents techniques

En cas d'incident majeur (panne serveur, bug critique), MediDesk :

1. Communique sur le statut via status.medidesk.fr
2. Envoie un email d'information aux Utilisateurs actifs
3. Résout l'incident dans les meilleurs délais (SLA selon formule)
4. Publie un post-mortem détaillé après résolution

Article 9 - Support technique

9.1 Canaux de support

Le support technique est accessible selon la formule :

• Starter : Email (support@medidesk.fr) - Réponse sous 48h ouvrées
• Professional : Email + Chat intégré - Réponse sous 24h ouvrées
• Cabinet : Email + Chat + Téléphone (01 23 45 67 89) - Réponse sous 4h ouvrées, 24/7

9.2 Documentation et tutoriels

Une documentation complète est accessible depuis :

• docs.medidesk.fr : Guides d'utilisation pas-à-pas
• YouTube : Tutoriels vidéo
• Centre d'aide intégré dans l'application (bouton ? en haut à droite)

9.3 Webinaires et formations

MediDesk organise :

• Webinaires mensuels gratuits (inscription sur medidesk.fr/events)
• Sessions de formation personnalisées (sur demande, forfait 500€/jour)

Article 10 - Propriété intellectuelle

10.1 Licence Open Source (MIT)

Le code source de MediDesk est distribué sous licence MIT sur GitHub : github.com/RBSoftwareAI/kine

Droits accordés par la licence MIT :

• Utiliser le code librement (commercial ou non)
• Modifier et adapter le code
• Redistribuer le code (original ou modifié)
• Héberger le logiciel vous-même (auto-hébergement)

Obligations : Conservation de la notice de copyright et de la licence MIT.

10.2 Version SaaS et marque

Bien que le code soit open source, les éléments suivants restent propriété de MediDesk :

• Marque "MediDesk" et logo (usage commercial interdit sans autorisation)
• Infrastructure SaaS (serveurs, base de données, sauvegardes)
• Design et charte graphique de la version hébergée

10.3 Contributions

Les contributions au projet open source sont encouragées ! Tout code contribué au dépôt GitHub est automatiquement placé sous licence MIT. En contribuant, vous acceptez de céder vos droits d'auteur au projet.

Article 11 - Limitations de responsabilité

11.1 Garanties

MediDesk est fourni "en l'état". Nous ne garantissons pas :

• L'absence totale de bugs ou d'erreurs
• L'interruption des services (malgré le SLA 99%)
• La compatibilité avec tous les appareils et navigateurs

11.2 Responsabilité de l'Utilisateur

L'Utilisateur est seul responsable de :

• L'exactitude des données saisies
• Les décisions médicales prises
• Le respect du secret médical
• La conformité RGPD de sa pratique
• La sauvegarde régulière de ses données (export)

11.3 Limitation de dommages

La responsabilité de MediDesk est limitée au montant total des sommes versées par l'Utilisateur au cours des 12 derniers mois.

MediDesk ne peut être tenu responsable des dommages indirects :

• Perte d'exploitation ou de revenus
• Perte de données (si l'Utilisateur n'a pas fait de sauvegarde)
• Atteinte à la réputation
• Réclamations de patients

Article 12 - Modifications du service

12.1 Évolutions fonctionnelles

MediDesk se réserve le droit de :

• Ajouter de nouvelles fonctionnalités
• Modifier ou supprimer des fonctionnalités existantes
• Modifier l'interface utilisateur

Les Utilisateurs sont informés des modifications majeures par email 15 jours à l'avance.

12.2 Modifications des CGU

Les CGU peuvent être modifiées à tout moment. Les Utilisateurs actifs sont informés par email 30 jours avant l'entrée en vigueur. La poursuite de l'utilisation après cette date vaut acceptation des nouvelles CGU.

Article 13 - Suspension et résiliation

13.1 Suspension par MediDesk

MediDesk peut suspendre temporairement un compte en cas de :

• Violation des CGU ou CGV
• Défaut de paiement (> 7 jours)
• Activité suspecte ou frauduleuse
• Utilisation abusive des ressources (surcharge serveur)

La suspension est levée après régularisation. Un email d'avertissement est envoyé avant suspension.

13.2 Résiliation par l'Utilisateur

L'Utilisateur peut résilier son compte à tout moment depuis Paramètres > Compte > Supprimer mon compte. La suppression est immédiate mais irréversible.

13.3 Résiliation par MediDesk

MediDesk peut résilier définitivement un compte en cas de :

• Violation grave et répétée des CGU
• Utilisation illégale ou frauduleuse
• Non-paiement persistant (> 30 jours)

Un préavis de 15 jours est adressé par email recommandé. Aucun remboursement n'est effectué.

Article 14 - Droit applicable et juridiction

14.1 Droit applicable

Les présentes CGU sont régies par le droit français.

14.2 Règlement amiable

En cas de litige, l'Utilisateur peut contacter le service client (contact@medidesk.fr) pour tenter une résolution amiable.

14.3 Médiation

Si aucune solution amiable n'est trouvée, l'Utilisateur peut saisir gratuitement un médiateur de la consommation (coordonnées disponibles dans les CGV).

14.4 Juridiction compétente

À défaut d'accord amiable, les litiges relèvent de la compétence exclusive des tribunaux français.

Article 15 - Contact et réclamations

Pour toute question ou réclamation concernant les CGU :

• Email : legal@medidesk.fr
• Support technique : support@medidesk.fr
• Téléphone : 01 23 45 67 89 (lun-ven 9h-18h)
• Courrier : MediDesk, [Adresse à compléter], France

Article 16 - Dispositions finales

16.1 Intégralité du contrat

Les CGU, complétées par les CGV et la Politique de Confidentialité, constituent l'intégralité du contrat entre MediDesk et l'Utilisateur.

16.2 Nullité partielle

Si une clause des CGU est jugée nulle ou inapplicable par un tribunal, les autres clauses restent pleinement en vigueur.

16.3 Langue

Les CGU sont rédigées en français. En cas de traduction, seule la version française fait foi.

---

CGU MediDesk - Version 1.0 - 16 novembre 2025
Reproduction et diffusion autorisées avec mention de la source.