Politique de confidentialité

1. Responsable du traitement

Le Centre Ophtalmologique du Pairay, situé Rue du Pairay 97-99, 4100 Seraing, est responsable du traitement des données personnelles collectées via ce tableau de bord.

2. Données collectées

Les données suivantes sont collectées lors des appels téléphoniques :

  • Nom et prénom du patient
  • Numéro de téléphone
  • Adresse e-mail (si fournie)
  • Motif de l'appel
  • Détails du rendez-vous (médecin, lieu, date, heure)
  • Résultat de l'appel (rendez-vous pris, redirection, annulation, report)

3. Finalité du traitement

Les données sont traitées dans le but exclusif de la gestion des rendez-vous médicaux par téléphone, incluant la prise de rendez-vous, les annulations, les reports et le suivi des appels.

4. Base légale et consentement

Le traitement est fondé sur l'intérêt légitime du responsable du traitement pour la gestion efficace des rendez-vous médicaux (article 6.1.f du RGPD). Lorsque le consentement est requis (article 6.1.a du RGPD), il est recueilli explicitement lors de l'appel téléphonique et enregistré dans notre système avec la date, l'heure et le moyen de recueil.

Le consentement peut être retiré à tout moment en contactant le cabinet. Le retrait du consentement est enregistré et prend effet immédiatement.

5. Durée de conservation

Les données sont conservées pendant une durée maximale de 12 mois à compter de la date de l'appel. Un processus automatisé d'anonymisation est exécuté régulièrement pour garantir que les données personnelles au-delà de cette période sont irréversiblement anonymisées. L'anonymisation remplace les données identifiantes par des identifiants aléatoires uniques, rendant toute ré-identification impossible.

6. Droits des personnes concernées

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit au retrait du consentement : retirer votre consentement à tout moment

7. Sécurité des données

L'accès au tableau de bord est protégé par authentification individuelle avec limitation des tentatives de connexion. Les données personnelles sont masquées par défaut et ne sont accessibles qu'aux professionnels de santé autorisés. Toutes les consultations et actions sur les données sont enregistrées dans un journal d'audit intègre et vérifiable. Les sessions sont automatiquement invalidées lors de la modification des identifiants ou la désactivation d'un compte. Des protections contre les attaques CSRF et le clickjacking sont en place.

8. Hébergement des données

Les données sont hébergées sur des serveurs sécurisés au sein de l'Union européenne (Railway, Pays-Bas), conformément aux exigences du RGPD. Chaque cabinet médical dispose d'un espace de données isolé (multi-tenancy) garantissant qu'aucun accès croisé entre les données de différents cabinets n'est possible.

9. Sous-traitants et transferts de données

Pour assurer le fonctionnement du service, les données peuvent être traitées par les sous-traitants suivants :

  • Progenda (Belgique) — système de gestion de rendez-vous. Données transmises : nom, téléphone, e-mail, détails du rendez-vous.
  • Twilio (États-Unis) — infrastructure téléphonique. Données transmises : numéro de téléphone, métadonnées d'appel. Twilio est certifié SOC2 et ISO 27001. Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • ElevenLabs (États-Unis) — assistant vocal intelligent. Données transmises : flux audio de l'appel (traitement transitoire, non stocké de manière permanente), contexte de la conversation. Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT).

Aucun sous-traitant n'a accès aux données au-delà de ce qui est strictement nécessaire à l'exécution de sa mission. Des accords de traitement des données (DPA) sont en place avec chaque sous-traitant conformément à l'article 28 du RGPD.

10. Contact

Pour exercer vos droits ou pour toute question relative à la protection de vos données, vous pouvez contacter le Centre Ophtalmologique du Pairay :

Rue du Pairay 97-99, 4100 Seraing
Téléphone : 04 338 42 42

Dernière mise à jour : avril 2026