Politique de Confidentialité

Préambule

LDS Agency (BE0748495550), éditeur du service Melvina, accorde une importance primordiale à la protection de vos données personnelles. La présente politique décrit de manière claire et transparente comment vos données sont collectées, utilisées et protégées dans le cadre de l'utilisation de nos services.

Elle s'applique à l'ensemble des visiteurs du site melvina.be, aux cabinets clients utilisant le service Melvina, ainsi qu'aux patients interagissant avec l'assistante vocale dans le cadre de leur relation avec leur professionnel de santé.

• Le cabinet médical ou paramédical utilisateur est le responsable du traitement au sens de l'article 4.7 du RGPD, s'agissant des données patients collectées dans le cadre de son activité.
• LDS Agency (Melvina) agit en qualité de sous-traitant au sens de l'article 4.8 du RGPD, traitant les données uniquement sur instruction du cabinet client.
• Pour les visiteurs du site melvina.be (hors clients cabinets), LDS Agency agit en tant que responsable du traitement.

2.1 Données des cabinets clients

• Nom, prénom, profession du praticien
• Adresse email professionnelle, numéro de téléphone
• Adresse du cabinet, horaires d'ouverture
• Données de facturation (TVA, coordonnées bancaires)

2.2 Données des patients (collectées par Melvina pour le cabinet)

• Nom et prénom du patient
• Numéro de téléphone
• Adresse email (optionnelle, pour les rappels de rendez-vous)
• Date et heure de rendez-vous, motif de consultation
• Métadonnées d'appel (durée, horodatage, numéro appelant)

2.3 Données de santé

Le motif de consultation peut constituer une donnée de santé au sens de l'article 9 du RGPD. Son traitement repose sur la base légale de l'article 9.2.h (finalités de médecine préventive et de soins). Aucune donnée médicale détaillée (diagnostic, traitement, antécédents) n'est sollicitée, enregistrée ou exploitée.

• Prise de rendez-vous et gestion des appels — Base légale : exécution du contrat de soins (art. 6.1.b RGPD)
• Facturation et gestion de la relation commerciale — Base légale : exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c)
• Monitoring technique anonymisé — Base légale : intérêt légitime (art. 6.1.f)
• Communications marketing (newsletter) — Base légale : consentement (art. 6.1.a)

• Fiches patients : durée de la relation contractuelle avec le cabinet + 3 mois après résiliation
• Historique des rendez-vous : 2 ans glissants puis suppression automatique
• Enregistrements audio : non conservés (mode Zero Retention activé)
• Données de facturation : 7 ans (obligation fiscale belge)
• Logs techniques : 30 jours

Pour assurer le bon fonctionnement du service, LDS Agency fait appel aux sous-traitants suivants :

• Vercel Inc. — Hébergement applicatif (Francfort, UE)
• Supabase Inc. — Base de données (Francfort, UE)
• Microsoft Corporation — Intégration calendrier (Amsterdam, UE)
• Brevo (Sendinblue SAS) — Envoi d'emails transactionnels (Paris, UE)
• Stripe Payments Europe Ltd. — Traitement des paiements (Dublin, UE)
• Partenaire technologique d'IA vocale — Agent conversationnel (identité communiquée sur demande ou dans le DPA signé avec chaque cabinet client ; transfert encadré par le EU-US Data Privacy Framework et les Clauses Contractuelles Types de la Commission européenne)
• Google LLC — Google Analytics pour les statistiques d'audience du site (avec consentement préalable, transfert encadré par le EU-US Data Privacy Framework)

Tous les sous-traitants sont liés par des engagements contractuels de confidentialité et de sécurité conformes au RGPD. La liste exhaustive et détaillée est communiquée aux cabinets clients dans le Data Processing Agreement (DPA) signé à la mise en service.

LDS Agency met en œuvre des mesures techniques et organisationnelles conformes à l'article 32 du RGPD :

• Chiffrement en transit (TLS 1.2 ou supérieur) sur toutes les communications
• Chiffrement AES-256 des données sensibles au repos
• Authentification stricte sur tous les endpoints de l'application (JWT, HMAC)
• Cloisonnement multi-cabinet (aucune fuite possible entre clients)
• Monitoring automatisé des vulnérabilités logicielles
• Audits de sécurité internes documentés

Conformément aux articles 15 à 22 du RGPD, chaque personne dispose des droits suivants :

• Droit d'accès à ses données (article 15)
• Droit de rectification (article 16)
• Droit à l'effacement (article 17)
• Droit à la limitation du traitement (article 18)
• Droit à la portabilité (article 20)
• Droit d'opposition (article 21)

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : autoriteprotectiondonnees.be.

Certains sous-traitants (notre partenaire IA vocale, Google Analytics) sont établis aux États-Unis. Ces transferts sont encadrés par :

• La décision d'adéquation EU-US Data Privacy Framework de la Commission européenne (décision C(2023) 4745 du 10 juillet 2023)
• Les Clauses Contractuelles Types (CCT) Module 2 approuvées par la Commission européenne

9. Cookies et traceurs

Le site melvina.be utilise des cookies pour améliorer l'expérience utilisateur et mesurer l'audience. Pour plus de détails, consultez notre Politique de cookies.

Pour toute question relative à cette politique ou au traitement de vos données :

Kevin Lardinois — Responsable de la protection des données
[email protected]
LDS Agency — BE0748495550 — Gembloux, Belgique