Vos données, traitées avec sobriété.

MediPage héberge vos sites professionnels et vos messages patients en Europe (Francfort), sans utiliser de pisteurs publicitaires, sans cookies tiers, sans transfert hors UE.

Le contenu des messages patients vous est strictement réservé. Nous ne le lisons pas, nous ne l'analysons pas, nous ne le partageons pas.

Au sens du RGPD, vous êtes responsable du traitement (controller) : vous décidez quelles informations apparaissent sur votre site, et vous traitez les messages que vos patients vous envoient.

MediPage est sous-traitant (processor) : nous hébergeons et exploitons l'infrastructure pour votre compte, dans le cadre défini par notre Accord de sous-traitance (DPA). Nous ne réutilisons pas les données pour un autre but.

L'ensemble de votre site, vos messages, votre image de profil et vos paramètres sont stockés sur Supabase (PostgreSQL) en région Francfort, Allemagne — entièrement à l'intérieur de l'UE.

Le rendu HTML est servi par Cloudflare Workers depuis le réseau de bordure le plus proche, sans réplication des données vers les États-Unis ni autre juridiction.

Pour faire fonctionner votre site, nous traitons :

• Votre identité professionnelle : nom, e-mail, numéro INAMI/RIZIV, langue, spécialité
• Le contenu que vous publiez : présentation, services, horaires, photo, coordonnées
• Les messages que vos patients vous envoient via le formulaire de contact (nom, e-mail, téléphone, message)
• Des journaux techniques minimaux (heures de connexion, IP) — conservés 90 jours pour la sécurité

Les messages patients sont conservés **un an maximum**, dans votre tableau de bord. Vous pouvez :

• marquer un message comme important pour le conserver indéfiniment ;

• supprimer un message à tout moment.

Les messages non marqués sont automatiquement effacés après 365 jours par un processus quotidien. Si vous supprimez votre compte, l'ensemble de vos données est effacé sous 30 jours.

Nous utilisons les sous-traitants suivants pour faire fonctionner le service. Tous opèrent en Europe ou avec un cadre de protection conforme au RGPD.

La directive NIS2, en vigueur depuis octobre 2024, renforce les obligations de cybersécurité pour les acteurs liés à la santé. MediPage applique :

• chiffrement des données au repos et en transit (TLS 1.3) ;

• mots de passe à 8 caractères minimum + contrôles côté serveur ;

• journalisation des accès administrateurs avec authentification SSO + politique d'accès Cloudflare Zero-Trust ;

• revue périodique des sous-traitants et de leurs mesures de sécurité.

Vous, et vos patients, disposez à tout moment :

• du droit d'accès à vos données ;
• du droit de rectification ;
• du droit à l'effacement (« droit à l'oubli ») ;
• du droit à la limitation du traitement ;
• du droit à la portabilité ;
• du droit d'introduire une réclamation auprès de l'APD (Autorité de protection des données belge).

Pour toute question sur la sécurité ou la confidentialité de vos données, écrivez-nous :