Politique de Confidentialité

Dernière mise à jour : 27 janvier 2026

1. Qui nous sommes

VitaFlow Care SA est une société belge exploitant une plateforme de praticiens de santé.

[Adresse en cours - Nous procédons actuellement à l'enregistrement officiel de l'entreprise auprès des autorités belges]

[En cours - Demande en cours auprès des autorités belges]

[En cours - Sera enregistré après la création de l'entreprise]

E-mail : [email protected]

Remarque : Nous développons encore notre plateforme. Les coordonnées seront mises à jour une fois notre enregistrement officiel terminé.

2. Informations que nous collectons

2.1 Informations que vous fournissez directement

Pour tous les utilisateurs :

  • Informations de compte : Nom, adresse e-mail, numéro de téléphone, mot de passe (crypté)
  • Informations de profil : Détails professionnels, biographie, photo, spécialisations
  • Communications : Messages via notre plateforme, demandes d'assistance
  • Préférences : Langue, paramètres de notification, fuseau horaire

Pour les praticiens :

  • Références professionnelles : Numéros de licence, certifications, qualifications
  • Informations sur le cabinet : Adresse, services proposés, tarifs, disponibilité
  • Documents de vérification : Licences professionnelles, certificats d'assurance
  • Informations de paiement : Coordonnées bancaires pour la facturation d'abonnement (traitement sécurisé)

Pour les clients :

  • Informations de réservation : Détails des rendez-vous, préférences de praticien
  • Données de santé : Motifs de rendez-vous, réponses aux questionnaires (catégorie spéciale de données selon le RGPD)
  • Informations de liste d'attente : Intérêt pour des praticiens spécifiques, indicateurs d'urgence

2.2 Informations collectées automatiquement

Données d'utilisation : Adresse IP, type de navigateur, système d'exploitation, informations sur l'appareil, pages visitées, fonctionnalités utilisées

Données techniques : Cookies et technologies de suivi similaires, données de session, jetons d'authentification, journaux d'erreurs

Données de localisation : Localisation approximative basée sur l'adresse IP ; localisation exacte uniquement avec consentement explicite

2.3 Informations provenant de tiers

Intégration de calendrier : Données Google Calendar ou Outlook Calendar (uniquement avec votre consentement explicite)

Processeurs de paiement : Confirmation de paiement, statut d'abonnement (nous ne stockons PAS les numéros de carte de crédit complets)

2.4 Données de catégorie spéciale (Données de santé)

En vertu de l'article 9 du RGPD, les données de santé bénéficient d'une protection renforcée. Nous collectons des données de santé uniquement lorsque vous les fournissez explicitement, donnez votre consentement explicite, ou c'est nécessaire pour la prestation de soins de santé.

Données de santé que nous pouvons collecter : Motif du rendez-vous, symptômes ou conditions mentionnés dans les messages, réponses aux questionnaires de santé, préférences ou restrictions de traitement.

3. Base légale du traitement

3.1 Exécution du contrat (RGPD Article 6(1)(b))

Création et gestion de votre compte, facilitation des réservations de rendez-vous, fourniture des fonctionnalités et services de la plateforme, traitement des paiements d'abonnement.

3.2 Consentement (RGPD Article 6(1)(a) et Article 9(2)(a))

Consentement explicite pour le traitement des données de santé, communications marketing par e-mail, notifications SMS, synchronisation de calendrier, services de localisation.

Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte ou en nous contactant.

3.3 Intérêts légitimes (RGPD Article 6(1)(f))

Sécurité de la plateforme et prévention de la fraude, analyse et amélioration de la plateforme, support client, opérations commerciales et administration.

Nous équilibrons nos intérêts légitimes avec vos droits et libertés.

3.4 Obligations légales (RGPD Article 6(1)(c))

Conformité aux lois fiscales et comptables, réponse aux demandes des forces de l'ordre, exigences de notification de violation, tenue de registres de conformité réglementaire.

4. Comment nous utilisons vos informations

Pour les praticiens : Affichage de votre profil sur notre marketplace, gestion de votre agenda et rendez-vous, facilitation de la communication avec les clients, traitement des paiements d'abonnement, fourniture d'analyses et d'informations sur votre cabinet.

Pour les clients : Recherche et découverte de praticiens, traitement des réservations de rendez-vous, envoi de rappels et notifications de rendez-vous, facilitation de la messagerie sécurisée avec les praticiens, gestion des inscriptions aux listes d'attente.

Communication : E-mails transactionnels, mises à jour de service, communications d'assistance, marketing (avec consentement).

Amélioration de la plateforme : Analyses, corrections de bugs, développement de fonctionnalités, optimisation des performances.

Sécurité et prévention de la fraude : Détection et prévention des accès non autorisés, identification des activités suspectes, vérification des références des praticiens, protection contre les abus.

5. Comment nous partageons vos informations

Nous ne VENDONS PAS vos données personnelles.

Avec votre consentement : Lorsque vous nous autorisez explicitement à partager vos informations.

Entre praticiens et clients : Détails des rendez-vous, messages et coordonnées partagés selon les besoins.

Prestataires de services (Sous-traitants)

  • Supabase : Base de données, authentification et stockage de fichiers (serveurs UE, Francfort, Allemagne)
  • Hetzner : Hébergement backend (infrastructure UE)
  • Vercel : Hébergement frontend (réseau edge UE)
  • Cloudflare : CDN, stockage et DNS (mondial avec résidence des données UE)
  • Resend : Notifications par e-mail (conforme UE)
  • Polar : Traitement des paiements et abonnements (conforme PCI-DSS, UE)

Exigences légales : Ordonnances judiciaires, demandes des forces de l'ordre, conformité aux obligations légales.

Transferts d'entreprise : En cas de fusion, acquisition ou vente, vos données peuvent être transférées avec notification.

6. Transferts internationaux de données

Vos données personnelles sont stockées exclusivement sur des serveurs situés dans l'Union européenne.

Infrastructure principale : Supabase (Francfort, Allemagne), Frontend : Vercel (réseau edge UE).

Pour les transferts hors de l'UE/EEE, nous utilisons des Clauses Contractuelles Types (CCT), la certification EU-US Data Privacy Framework et des Accords de Traitement des Données garantissant la conformité au RGPD.

7. Conservation des données

Données de compte : Conservées tant que votre compte est actif

Données de rendez-vous : Rendez-vous passés conservés pendant 7 ans (exigence belge pour les dossiers médicaux)

Messages : Conservés pendant 5 ans (pour les litiges potentiels et la conformité légale)

Données de santé (questionnaires) : Conservées pendant 7 ans après le dernier rendez-vous ou selon les obligations professionnelles du praticien

Données analytiques : Les données agrégées sont conservées indéfiniment ; les données individuelles sont anonymisées après 2 ans

Lorsque vous supprimez votre compte : Données personnelles supprimées dans les 90 jours, les registres requis par la loi sont conservés, les sauvegardes sont supprimées dans les 90 jours.

8. Vos droits en vertu du RGPD

Droit d'accès (Article 15) : Demander une copie de toutes les données personnelles que nous détenons sur vous.

Droit de rectification (Article 16) : Corriger les données personnelles inexactes ou incomplètes.

Droit à l'effacement / « Droit à l'oubli » (Article 17) : Demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires.

Droit à la portabilité des données (Article 20) : Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition (Article 21) : S'opposer au traitement basé sur l'intérêt légitime ou pour le marketing direct.

Droit à la limitation du traitement (Article 18) : Demander une restriction temporaire du traitement.

Droit de retirer le consentement : Retirer le consentement à tout moment ; cela n'affecte pas le traitement légal antérieur.

Droit de déposer une plainte

Autorité de Protection des Données (APD)

Rue de la Presse 35, 1000 Bruxelles, Belgique

Téléphone : +32 (0)2 274 48 00

E-mail : [email protected]

Site web : www.autoriteprotectiondonnees.be

Pour exercer vos droits : E-mail [email protected]. Délai de réponse : Dans les 30 jours (peut être prolongé jusqu'à 60 jours pour les demandes complexes).

9. Sécurité des données

Chiffrement : Toutes les données chiffrées en transit avec TLS 1.3, toutes les données chiffrées au repos avec AES-256, mots de passe hachés avec bcrypt avec sel.

Contrôles d'accès : Contrôle d'accès basé sur les rôles (RBAC), authentification multifacteur pour les comptes administrateurs, audits d'accès réguliers.

Sécurité de l'infrastructure : Pare-feux et systèmes de détection d'intrusion, protection DDoS via Cloudflare, correctifs de sécurité réguliers.

Sécurité des applications : Validation et assainissement des entrées, prévention des injections SQL, protection XSS, protection par jetons CSRF.

Réponse aux violations de données : Enquête et confinement immédiats, notification de l'APD belge dans les 72 heures si nécessaire, notification des utilisateurs concernés sans retard injustifié pour les violations à haut risque.

10. Confidentialité des enfants

VitaFlow Care n'est pas destiné aux enfants de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles d'enfants sans le consentement parental.

Pour les clients de moins de 18 ans : Un parent ou tuteur légal doit créer et gérer le compte.

Si nous découvrons que nous avons collecté incorrectement des données d'un enfant, nous les supprimerons immédiatement. Contactez-nous à [email protected] si vous pensez que cela s'est produit.

11. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience. Consultez notre Politique de Cookies séparée pour des informations détaillées.

12. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les changements dans nos pratiques ou les exigences légales.

Comment nous vous informons : Notification par e-mail aux utilisateurs enregistrés, notification visible sur la plateforme, mise à jour de la date « Dernière mise à jour ».

Pour les changements importants : 30 jours de préavis avant l'entrée en vigueur des changements, renouvellement du consentement requis pour le traitement basé sur le consentement.

13. Contactez-nous

Délégué à la Protection des Données

E-mail : [email protected]

Délai de réponse : Dans les 5 jours ouvrables pour les questions, 30 jours pour les demandes formelles.

14. Reconnaissance

EN UTILISANT VITAFLOW CARE, VOUS RECONNAISSEZ AVOIR LU ET COMPRIS CETTE POLITIQUE DE CONFIDENTIALITÉ ET ACCEPTEZ LA COLLECTE, L'UTILISATION ET LA DIVULGATION DE VOS DONNÉES PERSONNELLES COMME DÉCRIT ICI.