Politique de confidentialité

Dernière mise à jour : janvier 2025

Résumé : Crénosante collecte uniquement les données nécessaires à la gestion de vos rendez-vous. Vos données ne sont jamais vendues à des tiers. Vous pouvez exercer vos droits à tout moment en nous contactant à privacy@crenosante.eu.

1. Qui sommes-nous ?

Crénosante SRL est le responsable de traitement au sens du RGPD pour toutes les données collectées via la plateforme crenosante.eu. Contact DPO : privacy@crenosante.eu

2. Données collectées

2.1 Pour les professionnels de santé (praticiens)

Nom, prénom, adresse email professionnelle
Numéro de téléphone professionnel
Informations sur le cabinet (adresse, spécialité, horaires)
Photo de profil (optionnelle, fournie par le praticien)
Données d'abonnement et de facturation
Journaux de connexion et d'utilisation de la plateforme

2.2 Pour les patients

Nom, prénom, adresse email
Numéro de téléphone (pour les rappels SMS, si activés)
Date de naissance (optionnelle)
Historique des rendez-vous pris via Crénosante
Notes saisies par le praticien (données de santé traitées pour le compte du praticien)

2.3 Données techniques

Adresse IP (journaux serveur, durée de conservation : 12 mois)
Navigateur et système d'exploitation (données anonymisées)
Cookies de session (voir section 6)

3. Finalités et bases légales

Finalité	Base légale
Gestion des rendez-vous	Exécution du contrat
Envoi de rappels (email/SMS)	Intérêt légitime / consentement
Facturation abonnements	Obligation légale / contrat
Amélioration du service	Intérêt légitime (données agrégées)
Sécurité et prévention de la fraude	Obligation légale / intérêt légitime

4. Données de santé

Les notes médicales saisies par les praticiens constituent des données de santé au sens de l'article 9 du RGPD. Crénosante agit en qualité de sous-traitant pour ces données : elles sont traitées exclusivement pour le compte du praticien (responsable de traitement), conformément à l'accord de sous-traitance inclus dans les Conditions Générales d'Utilisation.

Ces données sont chiffrées en transit (TLS 1.3) et au repos, et ne sont accessibles qu'aux praticiens autorisés.

5. Durées de conservation

Données de compte praticien : durée de l'abonnement + 5 ans (obligations comptables)
Rendez-vous et données patients : 5 ans après le dernier RDV
Données de santé : à la discrétion du praticien, conformément aux obligations légales
Journaux techniques : 12 mois
Cookies de session : expiration à la fermeture du navigateur ou après 2h

6. Cookies

Crénosante utilise uniquement des cookies strictement nécessaires :

PHPSESSID : cookie de session (authentification praticien)
BKSESSID : cookie de session back-office superadmin

Aucun cookie publicitaire, de tracking tiers ou analytique n'est utilisé. Aucun consentement cookie n'est donc requis (exemption ePrivacy).

7. Sous-traitants et transferts

Crénosante utilise les prestataires suivants :

Hébergeur : serveurs localisés en Union européenne
SMTP2GO : envoi d'emails transactionnels (serveurs EU)
Vonage : envoi de SMS (si activé par le praticien)
Anthropic : traitement IA pour l'assistant de recherche (données anonymisées)

Aucun transfert de données hors UE n'est effectué sans garanties appropriées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès : obtenir une copie de vos données
Rectification : corriger des données inexactes
Effacement : demander la suppression de vos données
Portabilité : recevoir vos données dans un format structuré
Opposition : vous opposer à certains traitements
Limitation : limiter le traitement de vos données

Pour exercer ces droits : privacy@crenosante.eu
Délai de réponse : 30 jours maximum.
En cas de réclamation non résolue, vous pouvez contacter l'Autorité de protection des données belge (APD) : www.autoriteprotectiondonnees.be

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs inscrits seront notifiés par email au moins 30 jours avant l'entrée en vigueur.