Aller au contenu principal

Politique de Confidentialité

Dernière Mise à Jour: 28 janvier 2026

1. Introduction et Notre Rôle

Cette Politique de Confidentialité décrit comment vos informations personnelles sont collectées, utilisées et protégées lorsque vous visitez le site web https://diaeta.be ou utilisez les services de soins de santé professionnels de Diaeta.

Responsable du Traitement

En vertu du Règlement Général sur la Protection des Données (RGPD) de l'UE et de la loi belge sur la protection des données, le "Responsable du Traitement" responsable de vos données personnelles est :

Nom CommercialDiaeta
Entité LégaleEntreprise individuelle
Numéro d'Entreprise (BCE)0540.714.226
Numéro INAMI5-63187-92-601
Personne ResponsablePierre Abou-Zeid
AdresseLaudinnestraat 94A, 1602 Vlezenbeek, Belgique
Emailinfo@diaeta.be
Téléphone+32 479 35 55 51
Site Webhttps://diaeta.be

En tant que Diététicien Agréé, je suis un professionnel de santé réglementé soumis à des obligations de confidentialité professionnelle en vertu de la loi belge et du RGPD. Toutes les données personnelles que vous partagez sont traitées avec une stricte confidentialité et conformément aux normes les plus élevées de protection des données.

2. Quelles Données Nous Collectons

Nous collectons les données personnelles nécessaires pour vous fournir des soins diététiques sûrs, efficaces et personnalisés. Les types de données que nous traitons comprennent :

A. Données d'Identité & de Contact

  • Nom complet
  • Date de naissance
  • Adresse email
  • Numéro de téléphone
  • Langue de communication préférée

B. Données de Santé & Cliniques (Données de Catégorie Spéciale)

Il s'agit d'informations de santé sensibles traitées spécifiquement pour votre traitement médical :

Informations de la Consultation Initiale :

  • Historique médical et antécédents de diagnostic (par ex., Diabète de Type 2, Syndrome de l'Intestin Irritable, cholestérol élevé)
  • Médicaments et compléments actuels
  • Allergies et intolérances alimentaires
  • Antécédents médicaux familiaux
  • Informations sur le mode de vie (sommeil, stress, activité physique)
  • Coordonnées de votre médecin traitant ou du professionnel de santé référent

Suivi Clinique Continu :

  • Journaux alimentaires et évaluations des repas (enregistrés via notre logiciel de nutrition professionnel)
  • Suivi de l'apport hydrique
  • Journaux de symptômes (en particulier pour les patients atteints du SII suivant des protocoles pauvres en FODMAP)
  • Mesures de poids et analyse de composition corporelle (masse grasse, masse musculaire, pourcentage d'hydratation) obtenues via notre équipement clinique professionnel
  • Résultats d'analyses sanguines pertinents que vous fournissez (par ex., glycémie, taux de cholestérol, triglycérides)
  • Notes de progression et observations cliniques de votre diététicien

C. Données Financières

  • Informations de paiement relatives aux honoraires de consultation
  • Détails de facturation (nom, adresse pour facturation)
  • Mode de paiement (espèces ou QR code Wero)
  • Documentation de remboursement d'assurance lorsque vous le demandez

Note : Nous ne stockons pas les numéros de carte bancaire. Les paiements par QR code sont traités directement via Wero sans conservation des données de transaction par notre cabinet.

D. Données Techniques du Site Web

  • Adresse IP (anonymisée)
  • Type de navigateur et système d'exploitation
  • Pages visitées
  • Temps passé sur le site web
  • Localisation géographique (niveau ville, non précis)

Ces données sont collectées de manière anonyme via Matomo Cloud (analyse web sans cookies) et Vercel Analytics (surveillance des performances). Aucun cookie analytique n'est placé sur votre appareil.

3. Comment Nous Collectons Vos Données

Les données personnelles sont collectées par plusieurs moyens :

  • Communication Directe : Lorsque vous fournissez des informations lors de consultations en personne ou virtuelles via Google Meet
  • Formulaire de Contact du Site Web : Lorsque vous soumettez des demandes via le formulaire de contact sur diaeta.be. Les données du formulaire sont envoyées par email sécurisé à info@diaeta.be et supprimées immédiatement après traitement ou transfert vers notre logiciel de gestion des patients si vous devenez patient. Ces emails ne sont pas conservés de manière permanente sur les serveurs.
  • Plateformes de Réservation : Lorsque vous planifiez des rendez-vous via Doctoranytime.be ou notre profil Google Business. Les informations de base (nom, prénom, téléphone, email, date de naissance) sont transmises à notre cabinet pour la gestion des rendez-vous.
  • Application de Gestion des Patients : Lorsque vous enregistrez activement vos aliments, symptômes, apport hydrique ou communiquez avec votre diététicien via notre plateforme nutritionnelle sécurisée
  • Mesures Cliniques : Lorsque la composition corporelle est mesurée pendant la consultation à l'aide de notre équipement clinique professionnel
  • Collecte Automatique : Lorsque vous visitez notre site web (adresse IP anonymisée, données du navigateur, données analytiques avec votre consentement)

Politique de Consultation Vidéo

Les consultations virtuelles via Google Meet sont menées en temps réel et NE SONT PAS enregistrées. Aucun enregistrement vidéo ou audio n'est créé ou stocké sauf si vous demandez explicitement un enregistrement à des fins de documentation clinique et fournissez un consentement écrit clair au préalable. Dans de tels cas, les enregistrements sont traités comme faisant partie de votre dossier médical et soumis à la même période de conservation de 30 ans et aux mêmes mesures de sécurité.

4. Base Légale du Traitement de Vos Données

Le traitement de vos données personnelles n'est licite que lorsque nous avons une base légale valide en vertu du RGPD. Voici comment nous justifions notre traitement des données :

A. Pour Vous Fournir des Services de Santé

Données Générales (Identité, Contact, Financières)

  • Base Légale : RGPD Article 6(1)(b) — Exécution d'un Contrat
  • Finalité : Nous traitons vos données de contact et financières pour planifier les rendez-vous, gérer votre dossier patient, envoyer des rappels de rendez-vous et traiter les paiements. Ceci est nécessaire pour remplir notre accord de service avec vous.

Données de Santé (Informations Cliniques)

  • Base Légale : RGPD Article 9(2)(h) — Prestation de Soins de Santé
  • Finalité : En tant que Diététicien Agréé, je suis un professionnel de santé légalement tenu au secret professionnel. Le traitement de vos données de santé sensibles est nécessaire aux fins du "diagnostic médical, de la prestation de soins de santé ou sociaux ou du traitement" tel que permis par cet article. Il s'agit de notre base légale principale pour maintenir votre dossier clinique.

B. Pour Se Conformer aux Obligations Légales

  • Base Légale : RGPD Article 6(1)(c) — Obligation Légale
  • Finalité : La loi belge exige que les prestataires de soins de santé et les professionnels paramédicaux conservent les dossiers médicaux des patients pendant au minimum 30 ans (Arrêté Royal du 3 mai 1999)
  • Finalité : La loi fiscale belge exige la conservation des factures et documents de facturation financiers pendant 7 ans

C. Pour la Coordination de l'Équipe Soignante

  • Base Légale : RGPD Article 6(1)(a) — Consentement Explicite & Article 9(2)(h) — Prestation de Soins de Santé
  • Finalité : Avec votre consentement explicite, nous pouvons partager des rapports de progression clinique, des résumés de traitement ou des informations de santé pertinentes avec :
    • Votre médecin référent ou prestataire de soins primaires pour assurer des soins coordonnés
    • Votre compagnie d'assurance lorsque vous demandez de la documentation à des fins de remboursement (informations cliniques limitées telles que diagnostic, dates de traitement et détails de facturation)

Ce partage de données se fait uniquement à votre demande ou avec votre consentement écrit clair, et constitue une communication légitime entre professionnels de santé.

D. Pour l'Analyse du Site Web

  • Base Légale : RGPD Article 6(1)(f) — Intérêt Légitime
  • Finalité : Nous utilisons des outils d'analyse respectueux de la vie privée (Matomo Cloud et Vercel Analytics) en mode sans cookies. Ces outils nous aident à améliorer notre site web sans placer de cookies sur votre appareil et sans vous identifier personnellement. Aucun consentement n'est requis car ces outils fonctionnent sans cookies et collectent uniquement des données agrégées et anonymes.

Outils d'Analyse Utilisés :

  • Matomo Cloud — Analyse web sans cookies, hébergé dans l'UE (Allemagne), conforme au RGPD
  • Vercel Analytics — Surveillance des performances, aucun cookie, données anonymes
  • Vercel Speed Insights — Métriques de performance réelles (Core Web Vitals)
  • Sentry — Suivi des erreurs techniques, hébergé dans l'UE (Allemagne), pour améliorer la fiabilité du site

5. Comment Nous Utilisons Vos Données

Nous utilisons vos données personnelles pour ces finalités spécifiques et légitimes :

  1. Évaluation & Diagnostic de Santé : Pour effectuer une évaluation complète de votre état nutritionnel, de votre état de santé et de vos besoins de traitement
  2. Planification & Prestation du Traitement : Pour créer, gérer et délivrer votre plan diététique personnalisé et votre thérapie nutritionnelle
  3. Suivi de la Progression : Pour suivre votre progression clinique via l'analyse du journal alimentaire via notre logiciel de nutrition professionnel, les mesures de composition corporelle via notre équipement professionnel et le suivi des symptômes
  4. Communication avec le Patient : Pour communiquer avec vous entre les rendez-vous, fournir des commentaires sur vos repas, répondre à vos questions et partager des informations cliniques (principalement via notre plateforme nutritionnelle sécurisée)
  5. Gestion des Rendez-vous : Pour gérer votre calendrier de rendez-vous, envoyer des rappels de rendez-vous par SMS (sans mention de votre nom ou données personnelles dans le message, uniquement le numéro de téléphone pour l'envoi) et gérer la logistique de réservation
  6. Facturation & Administration : Pour vous facturer les services via Accountable.eu, traiter les paiements par espèces ou QR code Wero, gérer les dossiers financiers et maintenir la conformité comptable. Les factures sont transmises de manière sécurisée via le réseau PEPPOL.
  7. Coordination des Soins de Santé : Pour partager des informations cliniques pertinentes avec votre médecin référent ou compagnie d'assurance (uniquement avec votre consentement explicite ou à votre demande)
  8. Conformité Légale : Pour maintenir votre dossier médical conformément à la période de conservation obligatoire de 30 ans requise par la loi belge
  9. Analyse du Site Web : Pour analyser de manière anonyme le trafic du site web et les performances via Matomo Cloud (mode sans cookies) et Vercel Analytics. Ces outils préservent votre vie privée en ne plaçant aucun cookie sur votre appareil

Principe de Minimisation des Données : Nous adhérons au principe de minimisation des données en vertu de l'Article 5(1)(c) du RGPD. Nous collectons uniquement les données personnelles qui sont adéquates, pertinentes et strictement nécessaires pour fournir vos services de santé. Nous ne collectons pas d'informations excessives ou inutiles.

6. Sécurité des Données : Comment Nous Protégeons Vos Informations

La sécurité de vos données personnelles, en particulier vos informations de santé sensibles, est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre l'accès non autorisé, la perte, l'altération ou l'utilisation abusive.

Mesures de Sécurité

Systèmes Logiciels Sécurisés :

  • Toutes les données cliniques sont traitées à l'aide de logiciels de santé dédiés, sécurisés et conformes au RGPD
  • La gestion des patients est gérée exclusivement via des logiciels de santé certifiés et conformes aux normes européennes
  • Aucune donnée patient n'est stockée sur des ordinateurs de bureau généraux, laptops personnels ou appareils locaux non chiffrés

Hébergement de Données dans l'UE :

  • Vos données cliniques sont stockées sur des serveurs sécurisés et chiffrés au sein de l'Union Européenne
  • Logiciel de nutrition professionnel (gestion des patients, journaux alimentaires, notes cliniques) : Hébergé sur l'infrastructure sécurisée Amazon Web Services (AWS) à Francfort, Allemagne (UE)
  • Système d'analyse de composition corporelle : Hébergé sur des serveurs de données de santé certifiés HDS (Hébergeur de Données de Santé) en France, répondant aux normes les plus élevées de données de santé de l'UE
  • Google Cloud Platform (Sauvegardes & Archives à Long Terme) : Données patient archivées et sauvegardées sur 2 serveurs distants géographiquement situés en Belgique, opérant avec une sécurité de niveau médical et une conformité totale aux exigences de protection des données de santé. Ces serveurs assurent la redondance des données et la conservation obligatoire de 30 ans des dossiers médicaux conformément à la loi belge.

Infrastructure de Sauvegarde & Archivage :

Notre système de sauvegarde garantit la continuité des soins et la conformité légale :

  • Finalité : Conservation à long terme des dossiers médicaux (obligation légale de 30 ans) et sauvegarde de sécurité pour la continuité des services
  • Infrastructure : Google Cloud Platform (GCP) - Buckets de stockage protégés de niveau médical
  • Localisation : 2 serveurs distants géographiquement en Belgique (données restant dans l'UE)
  • Chiffrement : Données chiffrées au repos et en transit via les protocoles de sécurité Google Cloud
  • Contrôle d'Accès : Accès strictement limité au responsable du traitement (Pierre Abou-Zeid)
  • Redondance : Double localisation géographique pour protection contre la perte de données
  • Conformité : Accord de Traitement des Données (DPA) Google Cloud Platform en place

Contrôle d'Accès :

  • L'accès à votre dossier patient identifiable est strictement limité à Pierre Abou-Zeid (le diététicien traitant)
  • Tous les accès sont authentifiés et enregistrés
  • Les futurs membres du personnel (le cas échéant) n'accéderont qu'aux dossiers patients nécessaires aux soins des patients et seront liés par des obligations de confidentialité professionnelle

Chiffrement :

  • Toutes les données patients transmises entre les appareils et les serveurs sont chiffrées en transit à l'aide du chiffrement TLS/SSL standard de l'industrie
  • Les données au repos sur les serveurs (logiciel de nutrition, système d'analyse corporelle, GCP) sont chiffrées
  • La communication via notre plateforme nutritionnelle est chiffrée de bout en bout

Sécurité Physique :

  • Les dossiers papier (le cas échéant) sont stockés dans des classeurs verrouillés dans des espaces de bureau sécurisés
  • L'accès aux salles de consultation est contrôlé et limité au personnel autorisé
  • Tous les emplacements de bureau (8 cabinets à Bruxelles) mettent en œuvre des mesures de sécurité physique appropriées
  • Les documents sont éliminés de manière sécurisée par déchiquetage à coupe croisée lorsque cela est autorisé par les exigences de conservation

Formation du Personnel :

  • Tous les membres du personnel actuels et futurs reçoivent une formation obligatoire sur la protection des données et la confidentialité des patients avant d'accéder à toute donnée patient
  • Une formation continue assure le respect continu des normes RGPD en évolution

Réponse aux Incidents & Notification de Violation de Données :

  • Malgré les mesures préventives, si un incident de sécurité des données est suspecté, nous enquêterons immédiatement pour déterminer la portée et l'impact
  • Votre Droit à la Notification (Article 34 du RGPD) : Dans le cas improbable d'une violation confirmée de données personnelles susceptible de présenter un risque élevé pour vos droits et libertés, nous vous en informerons sans retard excessif. La notification décrira la nature de la violation, les conséquences probables et les mesures prises ou proposées pour y remédier.
  • Notification à l'Autorité de Contrôle (Article 33 du RGPD) : Nous informerons l'Autorité belge de Protection des Données dans les 72 heures suivant la prise de connaissance d'une violation de données personnelles, sauf si la violation ne présente pas de risque pour vos droits et libertés.
  • Vérification d'Identité : Pour votre protection, lorsque vous exercez vos droits en matière de protection des données (comme demander l'accès à vos données), nous pourrions avoir besoin de vérifier votre identité par des moyens sécurisés (par ex., correspondance des détails de votre demande avec les informations que nous détenons, ou demande d'une copie de pièce d'identité). Cela empêche l'accès non autorisé à vos données personnelles.

Examen de Sécurité Régulier :

  • Tous les fournisseurs de logiciels font l'objet d'audits de sécurité réguliers et de certifications de conformité
  • Nous maintenons des évaluations de sécurité des fournisseurs à jour
  • Nous effectuons des examens internes annuels de nos mesures de protection des données

7. Conservation des Données : Durée de Conservation de Vos Dossiers

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour remplir les finalités pour lesquelles elles ont été collectées, ou pour nous conformer aux exigences légales et réglementaires.

Périodes de Conservation

Type de DonnéesPériode de ConservationBase Légale
Dossiers Médicaux & Cliniques30 ans à partir de la dernière consultationLoi belge sur les dossiers médicaux (AR du 3 mai 1999)
Sauvegardes GCP (Archives Médicales)30 ans (identique aux dossiers médicaux)Loi belge - obligation de conservation
Documents Financiers & Factures7 ansLoi fiscale belge
Demandes de Contact (Non-Patients)Suppression immédiate après traitementMinimisation des données
Données Analytiques du Site Web26 mois maximumDirective ePrivacy
Consentements aux Cookies13 mois (puis renouvellement requis)Directive ePrivacy
Enregistrements de Consentement RGPDDurée du traitement + 3 ansResponsabilité RGPD

Suppression Sécurisée

Lorsque les données ne sont plus nécessaires et que les périodes de conservation légales ont expiré, nous supprimons ou anonymisons en toute sécurité vos données personnelles de manière à ce qu'elles ne puissent plus être récupérées ou reconstituées.

Note Spéciale sur les Dossiers Patients : La loi belge impose la conservation de 30 ans des dossiers médicaux des patients. Cela signifie que nous ne pouvons pas supprimer vos données cliniques avant l'expiration de cette période, même si vous demandez leur suppression. Cependant, vous conservez d'autres droits tels que la portabilité et la rectification des données.

8. Vos Droits en Matière de Protection des Données Selon le RGPD

En vertu du RGPD, vous disposez de droits complets concernant vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant.

Vos Droits

1. Droit d'Accès (Article 15)

Vous avez le droit de demander une copie de toutes les données personnelles que nous détenons à votre sujet. Cela inclut :

  • Confirmation que nous traitons vos données
  • Accès à vos données personnelles
  • Informations sur la manière dont nous utilisons vos données

Délai de Réponse : 1 mois (peut être prolongé de 2 mois supplémentaires pour les demandes complexes)

2. Droit de Rectification (Article 16)

Vous avez le droit de corriger des données personnelles inexactes ou incomplètes.

Exemple : Si votre adresse email, numéro de téléphone ou informations médicales ont changé, vous pouvez demander une mise à jour.

3. Droit à l'Effacement / "Droit à l'Oubli" (Article 17)

Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement (lorsque le consentement était la base légale)
  • Vous vous opposez au traitement et il n'y a pas de motifs légitimes impérieux
  • Les données ont été traitées illégalement

LIMITATION IMPORTANTE : Ce droit ne s'applique PAS aux dossiers médicaux que nous sommes légalement tenus de conserver pendant 30 ans en vertu de la loi belge. Cependant, nous pouvons restreindre l'accès à vos données si vous ne souhaitez plus recevoir de services.

4. Droit à la Limitation du Traitement (Article 18)

Vous pouvez demander que nous "gelions" temporairement le traitement de vos données dans certaines situations :

  • Vous contestez l'exactitude des données (pendant que nous vérifions)
  • Le traitement est illégal mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour des réclamations légales
  • Vous vous êtes opposé au traitement (en attendant la vérification)

5. Droit à la Portabilité des Données (Article 20)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

S'applique à : Données que vous avez fournies sur la base du consentement ou d'un contrat, et qui sont traitées par des moyens automatisés.

Format : Nous fournirons les données au format PDF ou CSV, selon ce qui est approprié.

6. Droit d'Opposition (Article 21)

Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances :

  • Traitement basé sur l'intérêt légitime
  • Marketing direct (vous pouvez vous désabonner à tout moment)
  • Profilage à des fins de marketing

LIMITATION : Vous ne pouvez pas vous opposer au traitement nécessaire pour fournir des services de santé ou pour nous conformer aux obligations légales.

7. Droits Relatifs à la Prise de Décision Automatisée et au Profilage (Article 22)

Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant.

Statut Actuel : Nous n'utilisons actuellement aucune prise de décision automatisée ou profilage dans notre pratique. Toutes les décisions cliniques sont prises par votre diététicien.

8. Droit de Retirer le Consentement (Article 7(3))

Lorsque le traitement est basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.

S'applique à :

  • Cookies analytiques
  • Communications marketing (actuellement non utilisées)
  • Partage de données avec des tiers (par ex., votre médecin)

Comment Exercer Vos Droits

Pour exercer l'un de ces droits, veuillez nous contacter :

  • Email : info@diaeta.be
  • Téléphone : +32 479 35 55 51
  • Courrier : Laudinnestraat 94A, 1602 Vlezenbeek, Belgique

Nous répondrons à votre demande dans un délai d'1 mois. Pour les demandes complexes, nous pouvons prolonger ce délai de 2 mois supplémentaires et vous en informerons.

Aucuns frais ne sont facturés pour les demandes raisonnables. Cependant, nous pouvons facturer des frais raisonnables ou refuser les demandes manifestement infondées, excessives ou répétitives.

9. Services Tiers & Sous-traitants

Nous travaillons avec des fournisseurs de services tiers de confiance qui traitent des données personnelles en notre nom. Tous les sous-traitants sont soigneusement sélectionnés et tenus de respecter des normes strictes de protection des données.

Sous-traitants de Données

ServiceFournisseurFinalitéLocalisation des DonnéesConformité RGPD
Gestion des Patients & Journaux AlimentairesLogiciel de nutrition professionnelDossiers patients, journaux alimentaires, communication patient-diététicienAWS Francfort, Allemagne (UE)✅ Conforme RGPD, Accord de Traitement des Données signé
Analyse de Composition CorporelleSystème d'analyse corporelleMesures de composition corporelle, suivi du poidsServeurs HDS, France (UE)✅ Certification HDS (Hébergeur de Données de Santé), Conforme RGPD
Sauvegardes & Archives MédicalesGoogle Cloud Platform (GCP)Sauvegarde des dossiers médicaux, archivage à long terme (30 ans), redondance des données2 serveurs distants, Belgique (UE)✅ Conforme RGPD, DPA Google Cloud en place
Réservations de Rendez-vousDoctoranytime.bePlanification de rendez-vous, transmission des données de contactBelgique/UE✅ Conforme RGPD, Accord de Traitement des Données signé
Profil d'EntrepriseGoogle Business ProfileInformations commerciales, avis, réservationsCentres de données Google (UE)✅ Conforme RGPD
Consultations VidéoGoogle MeetConsultations virtuelles en temps réel (non enregistrées)Centres de données Google (UE)✅ Conforme RGPD
Analytique WebMatomo CloudAnalyse du trafic du site web (mode sans cookies, données anonymisées)Allemagne (UE)✅ Conforme RGPD, Sans cookies, Hébergement UE
Surveillance des PerformancesVercel Analytics & Speed InsightsMétriques de performance du site web (Core Web Vitals), données anonymesUE/États-Unis✅ Conforme RGPD, Sans cookies, Données anonymes
Suivi des ErreursSentryDétection et correction des erreurs techniques du site webAllemagne (UE)✅ Conforme RGPD, Sans cookies, Hébergement UE
Hébergement WebCombellHébergement du site web diaeta.beBelgique/UE✅ Conforme RGPD, hébergeur belge
Traitement des PaiementsWero (anciennement Payconiq)Traitement des paiements par QR code, transfert uniquement sans conservation des donnéesBelgique/UE✅ Conforme RGPD, aucune conservation des données de transaction
Facturation & Gestion FiscaleAccountable.euGénération de factures (données de base : nom, adresse, montants), envoi sécurisé via PEPPOL, conformité fiscaleUE✅ Conforme RGPD
Surveillance d'InfrastructureUptimeRobotSurveillance de l'uptime et performance du site web, collecte de données techniques (temps de réponse, status HTTP, logs anonymisés)États-Unis/UE✅ Conforme RGPD, DPA en place, données techniques uniquement

Garanties de Protection des Données

Pour tous les sous-traitants, nous assurons :

  • Accords de Traitement des Données (DPA) : Tous les sous-traitants signent des accords formels de traitement des données conformément à l'Article 28 du RGPD
  • Mesures de Sécurité : Les sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles appropriées
  • Confidentialité : Le personnel des sous-traitants est lié par des obligations de confidentialité
  • Audits : Nous examinons régulièrement les pratiques de sécurité et de conformité des sous-traitants
  • Notification de Violation : Les sous-traitants doivent nous notifier immédiatement de toute violation de données

Aucun Partage avec des Tiers Non Autorisés

Nous ne vendons, ne louons ni ne partageons jamais vos données personnelles avec des tiers à des fins de marketing ou commerciales. Vos données de santé sont partagées uniquement :

  • Avec des sous-traitants de confiance pour la prestation de services
  • Avec votre médecin référent (avec votre consentement explicite)
  • Avec votre compagnie d'assurance (à votre demande pour le remboursement)
  • Lorsque requis par la loi

Partage de Données en Cas d'Urgence

Situations d'Urgence : Dans de rares urgences médicales où votre santé ou votre vie peut être en danger immédiat, nous pouvons divulguer des informations de santé pertinentes aux services d'urgence sans consentement préalable. Cela est permis en vertu de :

  • RGPD Article 9(2)(c) — Protection des Intérêts Vitaux
  • Protocoles d'urgence médicale belges et obligations de devoir de diligence professionnelle

10. Transferts Internationaux de Données

Nous nous efforçons de conserver toutes les données personnelles au sein de l'Espace Économique Européen (EEE) pour garantir le plus haut niveau de protection des données.

Statut Actuel des Transferts de Données

Toutes les données cliniques principales et archives restent dans l'UE :

  • ✅ Logiciel de nutrition professionnel : Hébergé sur AWS Francfort, Allemagne (UE)
  • ✅ Système d'analyse corporelle : Hébergé sur serveurs HDS, France (UE)
  • ✅ Google Cloud Platform (GCP) : 2 serveurs distants, Belgique (UE)
  • ✅ Hébergement Web : Combell, Belgique (UE)
  • ✅ Doctoranytime : Belgique (UE)
  • ✅ Accountable : Union Européenne
  • ✅ Wero : Belgique/UE

Services avec Transferts Potentiels Hors UE

Certains services administratifs (non cliniques) peuvent impliquer des transferts de données limités hors de l'UE :

Services Google (Google Meet, Google Business Profile)

  • Localisation Principale : Centres de données UE
  • Transferts Potentiels : Google peut transférer des données administratives (non cliniques) vers les États-Unis pour le traitement
  • Données Concernées : Métadonnées de réunion uniquement (aucune donnée de santé)
  • Garanties :
    • Google adhère au Cadre de Confidentialité des Données UE-États-Unis (EU-U.S. Data Privacy Framework)
    • Clauses Contractuelles Types (CCT) de l'UE en place
    • Mesures de sécurité techniques robustes

Services d'Analyse et de Surveillance

  • Matomo Cloud : Hébergé en Allemagne (UE) — Aucun transfert hors UE
  • Sentry : Hébergé en Allemagne (UE) — Aucun transfert hors UE
  • Vercel Analytics : Peut impliquer des transferts vers les États-Unis pour les données de performance anonymes. Vercel est conforme au RGPD et au Cadre de Confidentialité des Données UE-États-Unis
  • UptimeRobot : Surveillance d'infrastructure avec transferts vers les États-Unis pour les données techniques. UptimeRobot est conforme au RGPD et au Cadre de Confidentialité des Données UE-États-Unis

Important : Aucune donnée de santé patient n'est transférée hors de l'UE. Les services Google et UptimeRobot ne traitent que des données administratives, techniques et analytiques anonymisées.

Garanties pour les Transferts Hors UE

Lorsque des transferts de données hors de l'UE sont nécessaires (uniquement pour des données administratives non cliniques), nous assurons que :

  • Les données sont anonymisées ou pseudonymisées lorsque cela est possible
  • Les sous-traitants adhèrent au Cadre de Confidentialité des Données UE-États-Unis
  • Des Clauses Contractuelles Types (CCT) sont en place
  • Des mesures de sécurité supplémentaires sont mises en œuvre pour protéger les données en transit et au repos

11. Politique relative à l'Intelligence Artificielle (IA)

Nous maintenons une politique claire et stricte concernant l'utilisation de l'intelligence artificielle :

Protection des Données Patients

AUCUNE donnée patient personnellement identifiable, historique de santé, journaux alimentaires, notes cliniques, mesures de composition corporelle ou toute information de santé sensible n'est jamais saisie, téléchargée ou traitée par des outils d'IA à usage général (tels que ChatGPT, Claude, Gemini, Perplexity ou systèmes similaires).

Confidentialité Clinique

Toutes les informations relatives aux patients sont conservées strictement dans nos systèmes de gestion de patients sécurisés, dédiés et hébergés dans l'UE. Ces systèmes ne sont pas connectés à des modèles d'IA à usage général.

Utilisation Autorisée de l'IA

Nous pouvons utiliser des outils d'IA uniquement pour des tâches commerciales non cliniques et anonymisées telles que la création de contenu d'éducation nutritionnelle générale ou la recherche sur des sujets de science nutritionnelle. Toute utilisation de ce type exclut entièrement les informations patient identifiables.

Pas de Prise de Décision Automatisée

Nous n'utilisons pas de prise de décision automatisée ni de profilage tel que défini par l'Article 22 du RGPD. Toutes les évaluations cliniques, décisions de traitement et recommandations diététiques sont prises par un diététicien humain qualifié (Pierre Abou-Zeid) sur la base du jugement professionnel, de l'expertise clinique et des soins personnalisés aux patients.

12. Protection de la vie privée des enfants

Nos services de soins de santé sont fournis aux adultes (18 ans et plus). Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans sauf si :

  • Le consentement explicite et vérifiable d'un parent ou d'un tuteur légal est obtenu au préalable
  • Un parent ou tuteur légal est présent lors de toutes les consultations
  • Nous maintenons une documentation claire du consentement

Si vous pensez que nous avons collecté des données auprès d'un mineur sans consentement approprié, veuillez nous contacter immédiatement à info@diaeta.be.

13. Délégué à la protection des données et gouvernance

Nous avons évalué l'exigence de nomination d'un Délégué à la Protection des Données (DPO) conformément à l'Article 37 du RGPD. En tant que petite pratique de soins de santé traitant des données de santé à échelle limitée (pas de surveillance systématique à grande échelle ni d'activité principale de traitement de données), nous avons déterminé qu'une nomination de DPO n'est pas légalement obligatoire. Cependant, nous restons engagés à maintenir des normes élevées de protection des données et réévaluerons cette détermination si la portée de notre traitement change.

14. Cookies et technologies du site web

Consentement aux Cookies

Lorsque vous visitez diaeta.be, nous utilisons des cookies pour améliorer votre expérience. Nous respectons votre vie privée et n'utilisons des cookies qu'avec votre consentement préalable.

1. Cookies Strictement Nécessaires

Essentiels au fonctionnement du site web (par ex., cookies de session, cookies de sécurité). Ils ne nécessitent pas de consentement et seront toujours utilisés car ils sont nécessaires au fonctionnement technique du site web.

2. Cookies Fonctionnels

Mémorisent vos préférences (par ex., sélection de la langue, paramètres d'accessibilité). Ceux-ci nécessitent votre consentement en vertu de la directive ePrivacy. Vous pouvez gérer ces préférences via notre bandeau de cookies.

3. Analytique Sans Cookies

Nous utilisons des outils d'analyse respectueux de la vie privée (Matomo Cloud, Vercel Analytics, Sentry) qui fonctionnent sans placer de cookies sur votre appareil. Ces outils collectent uniquement des données agrégées et anonymisées. Aucun consentement n'est requis car aucun cookie n'est utilisé.

4. Cookies Marketing/Suivi

Nous n'utilisons pas de cookies marketing ou de suivi pour le moment.

Gestion de Vos Préférences de Cookies

Lors de votre première visite sur notre site web, un bandeau de consentement aux cookies apparaîtra. Vous pouvez modifier vos préférences de cookies à tout moment via le bandeau ou en nous contactant.

15. Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques en matière de données, les nouvelles technologies, les exigences légales ou les orientations réglementaires. Tout changement important sera publié sur cette page avec une date de "Dernière Mise à Jour" actualisée.

Si les modifications affectent significativement vos droits ou nos pratiques de traitement des données, nous vous en informerons par email si vous êtes patient.

Engagement d'Examen Annuel : Nous effectuons un examen annuel de cette politique de confidentialité pour assurer une conformité continue avec l'évolution des normes de protection des données et des exigences légales.

16. Confidentialité professionnelle et conformité légale

En tant que professionnel de santé agréé en Belgique, je suis tenu par :

  • Secret Professionnel : La loi belge exige que les prestataires de soins de santé maintiennent une stricte confidentialité des informations patients sauf lorsqu'ils sont légalement obligés de les divulguer (par ex., ordonnances judiciaires, urgences de santé publique)
  • Conformité au RGPD : Tout traitement de données respecte ou dépasse les exigences du RGPD
  • Loi Belge sur les Droits des Patients (2002) : Vos droits à des soins de qualité, à l'information, au consentement et à l'accès à votre dossier médical sont protégés par la loi belge
  • Droits des Patients : La législation belge sur les droits des patients garantit votre droit d'accès, à la dignité et à la confidentialité des informations de santé

17. Comment nous contacter et déposer une plainte

Demandes de Droits à la Protection des Données

Pour toute question, préoccupation ou pour exercer vos droits à la protection des données, veuillez contacter :

Pierre Abou-Zeid

Email : info@diaeta.be

Téléphone : +32 479 35 55 51

Adresse : Laudinnestraat 94A, 1602 Vlezenbeek, Belgique

Contact Préféré : Email (veuillez inclure "Demande de Protection des Données" dans l'objet)

Délai de Réponse : Nous accuserons réception de votre demande dans les 5 jours ouvrables et fournirons une réponse complète dans les 30 jours. Pour les demandes complexes ou lorsqu'une clarification est nécessaire, nous pouvons prolonger ce délai de 60 jours supplémentaires.

Déposer une Plainte auprès de l'Autorité de Protection des Données

Si vous estimez que nous n'avons pas traité vos données personnelles conformément au RGPD ou à la loi belge sur la protection des données, vous avez le droit de déposer une plainte auprès de l'Autorité belge de Protection des Données :

Autorité de protection des données / Gegevensbeschermingsautoriteit

Site Web : autoriteprotectiondonnees.be

Adresse : Rue de la Presse 35, 1000 Bruxelles, Belgique

Téléphone : +32 (0)2 274 48 00

Email : contact@apda.be

18. Responsabilité et documentation

Nous maintenons une documentation complète de nos pratiques de protection des données, comprenant :

  • Registre des Activités de Traitement (ROPA) documentant toutes les opérations de traitement de données
  • Accords de Traitement de Données avec tous les sous-traitants tiers
  • Enregistrements des évaluations de sécurité des données et procédures de réponse aux incidents
  • Enregistrements de consentement pour les visiteurs du site web
  • Examens et mises à jour réguliers de la conformité

Cette documentation est conservée pour examen par l'autorité de contrôle si demandé.

Analyse d'impact relative à la protection des données (AIPD)

Bien que l'Article 35 du RGPD exige une analyse d'impact relative à la protection des données (AIPD) principalement pour le traitement à grande échelle de catégories particulières de données, nous avons évalué nos activités de traitement. En tant que petite pratique de soins de santé fournissant des soins diététiques individualisés (pas de surveillance systématique à grande échelle), une AIPD formelle n'est pas légalement obligatoire. Cependant, nous évaluons en permanence les risques de nos activités de traitement et avons mis en œuvre des garanties appropriées, notamment l'hébergement de données certifié HDS, le chiffrement, les contrôles d'accès et des examens de sécurité réguliers pour garantir le plus haut niveau de protection des données pour nos patients.

19. Disponibilité multilingue et préséance juridique

Cette politique de confidentialité est fournie en français et est juridiquement contraignante. Des versions linguistiques supplémentaires sont disponibles en anglais, néerlandais et allemand sur demande pour mieux servir notre communauté de patients multilingue.

Préséance juridique : En cas de divergence ou de conflit entre les versions linguistiques, la version française prévaudra juridiquement et sera considérée comme la version faisant autorité à des fins d'interprétation et d'application.

Toutes les versions linguistiques sont maintenues avec la même date de "Dernière Mise à Jour" pour assurer la cohérence entre les traductions. Pour demander une copie dans votre langue préférée, veuillez contacter info@diaeta.be.

Résumé des améliorations récentes (2026-01-28)

Cette politique de confidentialité a été améliorée pour atteindre un niveau de sécurité de 10/10 avec les améliorations suivantes :

Amélioration 1 : Clarification des cookies fonctionnels (Section 14)

  • Les cookies fonctionnels nécessitent désormais un consentement en vertu de la directive ePrivacy
  • Ajout d'exemples : sélection de la langue, paramètres d'accessibilité
  • Ajout d'une référence à la directive ePrivacy pour l'exactitude juridique

Amélioration 2 : Formats de portabilité des données (Section 8.3)

  • Mise en évidence des formats lisibles par machine : CSV, JSON ou PDF/A structuré avec texte extractible
  • Garantit la pleine conformité à l'Article 20 du RGPD

Amélioration 3 : Droits de notification de violation de données (Section 6)

  • Article 34 du RGPD - Droits de notification des patients : Droit à la notification pour les violations à haut risque
  • Article 33 du RGPD - Notification à l'autorité : Exigence de notification dans les 72 heures à l'APD belge
  • Procédures de vérification d'identité : Explique comment l'identité est vérifiée pour les demandes des personnes concernées

Amélioration 4 : Considération de l'AIPD (Section 18)

  • Explication de l'analyse d'impact relative à la protection des données
  • Justifie pourquoi l'AIPD n'est pas légalement obligatoire pour une petite pratique de soins de santé
  • Liste les garanties mises en œuvre : hébergement certifié HDS, chiffrement, contrôles d'accès, examens de sécurité réguliers

Amélioration 5 : Correction des erreurs de la console du navigateur

  • Création de /public/favicon.svg
  • Ajout de la configuration des icônes aux métadonnées
  • Erreur 500 du favicon résolue

Votre vie privée et la confidentialité de vos informations de santé sont fondamentales pour notre pratique.

FIN DE LA POLITIQUE DE CONFIDENTIALITÉ

Politique de Confidentialité | Diaeta