Comment MediPage traite vos données pour vous.

Le présent accord encadre la relation entre vous, praticien de santé belge, et IIDRA SRL (éditeur de MediPage). Il accompagne automatiquement les Conditions générales de service ; ensemble, ils forment un contrat unique.

Cet accord respecte les exigences de l'article 28 du Règlement général sur la protection des données (UE 2016/679) et le droit belge applicable.

Les parties à cet accord sont :

• Sous-traitant — IIDRA SRL, société à responsabilité limitée de droit belge, agissant en qualité de sous-traitant au sens de l'article 4(8) du RGPD.
• Responsable du traitement — vous, praticien titulaire d'un compte MediPage, agissant en qualité de responsable du traitement au sens de l'article 4(7) du RGPD.

MediPage traite des données pour vous permettre de :

• publier un site professionnel multilingue (présentation, services, horaires, contact, photo) ;

• recevoir et gérer les messages que vos patients vous envoient via le formulaire de contact ;

• gérer votre abonnement, vos paramètres et le cycle de vie de votre compte.

Le traitement dure tant que votre compte est actif. À la résiliation, voir la section « Effacement ».

MediPage met en œuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité du traitement (article 32 du RGPD) :

• Hébergement entièrement dans l'Union européenne (Supabase, région de Francfort)
• Chiffrement des données au repos (AES-256) et en transit (TLS 1.3)
• Authentification par mot de passe d'au moins 8 caractères, avec contrôle côté serveur
• Cloisonnement par tenant via les politiques RLS (Row-Level Security) PostgreSQL
• Accès administrateur restreint à l'équipe IIDRA SRL, derrière une politique Cloudflare Zero-Trust avec SSO
• Journalisation des accès administrateurs avec horodatage
• Sauvegardes quotidiennes avec rétention de 7 jours (offre Pro Supabase) ; rétention point-in-time pour la production
• Revue annuelle des sous-traitants ultérieurs et de leurs mesures de sécurité

MediPage fait appel à des sous-traitants ultérieurs pour faire fonctionner le service. Vous donnez votre autorisation générale pour ces sous-traitants, dont la liste à jour est publiée sur la page Sous-traitants, et serez informé par e-mail de tout changement substantiel au moins 30 jours avant son entrée en vigueur, vous laissant la possibilité de vous y opposer.

MediPage assiste le responsable du traitement dans le respect de ses obligations envers les personnes concernées (droits d'accès, rectification, effacement, limitation, portabilité, opposition).

Concrètement, l'interface du tableau de bord vous permet de consulter, modifier ou supprimer les messages reçus, ainsi que vos propres données. Pour toute demande qui nécessite une action de notre part, écrivez-nous à privacy@medipage.be.

Les messages reçus via votre formulaire de contact sont conservés au maximum 365 jours, sauf si vous les marquez comme importants (conservation indéfinie) ou les supprimez manuellement.

Les journaux techniques (heures de connexion, IP) sont conservés 90 jours.

Les données de facturation sont conservées 7 ans, conformément à la législation comptable belge.

À la résiliation du contrat (suppression de compte, fin d'abonnement non renouvelée), MediPage efface l'ensemble de vos données dans un délai maximal de 30 jours.

Sont effacés : tenants, contenus de site, paramètres, photos, messages reçus (y compris les marqués), abonnement local. Les enregistrements comptables sont conservés conformément à la durée légale.

Avant la résiliation, vous pouvez demander une copie de vos données via le tableau de bord ou par e-mail.

Cet accord est soumis au droit belge. Tout litige relève de la compétence exclusive des tribunaux de l'arrondissement judiciaire où IIDRA SRL a son siège social. L'autorité de contrôle compétente est l'APD (Autorité de protection des données belge).