Politique de confidentialité

La présente politique décrit comment MINDFUEL, éditeur du service Logopia (le « Service »), traite les données à caractère personnel, dans le respect du Règlement général sur la protection des données (RGPD) et de la loi belge du 30 juillet 2018.

Logopia intervient à deux titres :

• pour les données du compte de la logopède (identité, données professionnelles, données d’usage et de facturation), MINDFUEL agit comme responsable du traitement ;
• pour les données relatives aux patients saisies par la logopède dans le Service (données de santé incluses), la logopède est responsable du traitement et MINDFUEL agit comme sous-traitant, sur ses instructions, conformément à l’article 28 du RGPD.

MINDFUEL — entreprise individuelle exploitée par M. Harutyun Gevorgyan — Rue Léon Theodor 202, 1090 Jette, Belgique — BCE 0782.542.946 — email : info@logopia.be.

Toute question ou demande relative à vos données peut être adressée à info@logopia.be.

• Compte et profil de la logopède : nom, prénom, email, mot de passe (conservé sous forme chiffrée), coordonnées du cabinet, numéro INAMI, numéro d’entreprise, préférences d’utilisation.
• Données relatives aux patients (saisies par la logopède) : identité, date de naissance, sexe, numéro de registre national (NISS), coordonnées, mutuelle, scolarité, observations cliniques, contenu des bilans, documents joints et enregistrements vocaux dictés.
• Données d’usage et techniques : journaux de connexion, adresse IP, données de navigation, cookies.
• Données de facturation : abonnement et historique de paiement. Les données complètes de carte bancaire sont traitées par le prestataire de paiement, et non par MINDFUEL.

• Fournir et gérer le Service, le compte et l’abonnement — base : exécution du contrat (art. 6.1.b RGPD).
• Traiter les données de patients pour générer les documents — pour le compte de la logopède et sur ses instructions (sous-traitance) ; la base légale est celle dont dispose la logopède, responsable du traitement (notamment l’art. 9.2.h RGPD — finalités de soins de santé — combiné au secret professionnel).
• Établir la facturation et respecter les obligations comptables et fiscales — obligation légale (art. 6.1.c).
• Assurer la sécurité, prévenir la fraude et améliorer le Service — intérêt légitime (art. 6.1.f).
• Communications marketing et mesure d’audience — consentement (art. 6.1.a), révocable à tout moment.

La génération des documents fait appel à des modèles d’intelligence artificielle (voir section 7). Avant tout envoi à ces modèles, les contenus transmis sont pseudonymisés : les modèles d’IA ne reçoivent ni l’identité nominative des patients ni leurs identifiants administratifs.

Concrètement, le module de pseudonymisation retire ou masque, avant tout envoi à un modèle d’IA tiers :

• les prénoms et nomsdes patients (remplacés par un pseudonyme générique) ;
• les numéros de Registre national(NISS), ainsi que les éventuels numéros INAMI ou BCE qui figureraient dans les notes ;
• les emails et numéros de téléphonequi apparaîtraient dans les notes saisies ;
• la date de naissance précise, transmise uniquement sous forme d’âge en années ;
• le nom du médecin prescripteur, qui n’est pas transmis au modèle d’IA (seule sa spécialité l’est lorsqu’elle est cliniquement pertinente).

Les identifiants administratifs strictement nécessaires aux documents officiels (NISS, mutuelle, adresse) ne sont jamais transmis à l’IA : ils sont conservés dans la base de données européenne et insérés directement dans les documents exportés (PDF, formulaires INAMI) par un code déterministe, sans passage par un modèle tiers.

Les enregistrements vocaux dictés sont transcrits puis supprimésune fois la transcription effectuée ; seule la transcription textuelle est conservée.

Pour garantir l’effectivité de cette pseudonymisation, un journal d’audit consigne les métadonnées (date, modèle, taille du prompt, motifs masqués) de chaque appel aux modèles d’IA — sans jamais conserver le contenu du prompt lui-même.

MINDFUEL fait appel aux sous-traitants suivants, chacun encadré par un accord de traitement de données (DPA) conforme à l’article 28 du RGPD :

• Neon (Databricks Inc.) — hébergement de la base de données PostgreSQL sur infrastructure Amazon Web Services Francfort (Allemagne, UE). Certifications ISO/IEC 27001, ISO/IEC 27701, SOC 2 Type II. Chiffrement AES-256 au repos.
• Vercel Inc.(États-Unis) — hébergement de l’application web et exécution des fonctions serverless (région de traitement Francfort, UE). Sous-traitants ultérieurs : Amazon Web Services, Microsoft Azure, Google Cloud Platform.
• OpenAI Ireland Limited(Dublin, Irlande) — contrepartie contractuelle pour les utilisateurs européens. Modèles GPT pour la génération de texte (assistant à la rédaction des bilans, vérificateur d’éligibilité INAMI, synthèses) et modèle Whisper pour la transcription vocale. Sous-traitant ultérieur : Microsoft Azure.
• Brevo (Sendinblue SAS) — éditeur français, envoi des emails transactionnels et marketing à destination des logopèdes utilisatrices uniquement (aucune donnée patient n’est transmise à Brevo). Hébergement OVH France et Google Cloud Platform Belgique. Certification ISO/IEC 27001:2022.
• Mollie B.V. (Amsterdam, Pays-Bas) — traitement des paiements et gestion des prélèvements récurrents.
• Google LLC — authentification, uniquement si la connexion via un compte Google est utilisée par la logopède.

Les modèles d’IA mentionnés ci-dessus, sollicités via leur interface professionnelle (API), n’utilisent pas les données transmises pour entraîner leurs modèles — il s’agit d’une garantie contractuelle activée par défaut.

La base de données est hébergée dans l’Union européenne (Francfort, Allemagne). Aucune donnée patient n’est stockée de manière persistante hors UE.

Certains sous-traitants (Vercel, OpenAI) sont établis aux États-Unis et peuvent traiter des données pseudonymisées dans le cadre de leurs prestations. Ces transferts reposent sur un cumul de mécanismes :

• les clauses contractuelles types(SCC) de la Commission européenne, décision 2021/914 (Module 2, responsable-vers-sous-traitant), intégrées par référence à chaque DPA ;
• le Data Privacy FrameworkUE — États-Unis (DPF) pour les sous-traitants qui en sont certifiés, dont OpenAI ;
• la contractualisation avec l’entité européenne lorsqu’elle existe (OpenAI Ireland Limited, Dublin) ;
• des mesures techniques supplémentaires de notre côté — pseudonymisation systématique décrite à la section 6, désactivation de l’entraînement des modèles sur les requêtes, chiffrement de bout en bout en transit.

Une analyse d’impact transfert (TIA) interne, intégrée à notre analyse d’impact relative à la protection des données (AIPD), évalue régulièrement l’adéquation de ces mécanismes.

• Données de compte : conservées pendant toute la durée de l’abonnement, puis supprimées après la clôture du compte, sous réserve des obligations légales de conservation.
• Données de patients et documents: conservées tant que la logopède ne les supprime pas et que son compte est actif ; elles sont supprimées à la clôture du compte.
• Enregistrements vocaux : supprimés immédiatement après transcription.
• Données de facturation: conservées 7 ans, conformément aux obligations comptables belges.
• Sauvegardes : conservées pour une durée limitée, puis écrasées dans le cycle de rotation des sauvegardes.

MINDFUEL met en œuvre des mesures techniques et organisationnelles appropriées à la nature des données de santé traitées :

• chiffrement des données au repos en AES-256 et en transit en TLS 1.3 ;
• hébergement sur des infrastructures certifiées ISO/IEC 27001, ISO/IEC 27701 et SOC 2 Type II ;
• contrôle d’accèspar rôle et cloisonnement applicatif par compte ;
• authentification à deux facteurs (2FA) disponible sur option pour les logopèdes utilisatrices, via une application authenticator (Google Authenticator, Authy, 1Password…) et 10 codes de secours ;
• pseudonymisationsystématique avant tout traitement par un modèle d’IA tiers (voir section 6) ;
• journal d’auditdes appels aux modèles d’IA, conservant uniquement des métadonnées (pas le contenu) ;
• suppression logiquedes données à la demande, puis effacement physique aux échéances contractuelles ;
• vérification de l’email à l’inscription et politique de mot de passe robuste (10 caractères minimum, classes de caractères imposées).

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos données.

Pour exercer ces droits concernant vos propres données (compte logopède), contactez info@logopia.be ; il vous sera répondu dans le délai d’un mois.

S’agissant des données d’un patient, la personne concernée exerce ses droits auprès de la logopède, responsable du traitement ; MINDFUEL, en tant que sous-traitant, assiste la logopède dans le traitement de ces demandes.

Le site utilise des cookies strictement nécessaires à son fonctionnement (session, authentification, sécurité), qui ne requièrent pas de consentement, ainsi que — sous réserve de votre consentement — des cookies de mesure d’audience et de marketing (dont le pixel Meta). Vous pouvez gérer vos préférences à tout moment via le bandeau de gestion des cookies.

Les logopèdes sont tenues au secret professionnel (art. 458 du Code pénal belge). MINDFUEL conçoit le Service en cohérence avec cette exigence : minimisation des données transmises aux tiers, pseudonymisation avant traitement par l’IA, et encadrement contractuel de tous les sous-traitants.

Si vous estimez que le traitement de vos données n’est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de l’Autorité de protection des données (APD) : Rue de la Presse 35, 1000 Bruxelles — contact@apd-gba.be — www.autoriteprotectiondonnees.be.

La présente politique peut être modifiée pour refléter une évolution du Service ou de la réglementation. Toute modification substantielle est notifiée par email avec un préavis de 30 jours avant son entrée en vigueur.

Pour toute question relative à la présente politique ou au traitement de vos données :

• Email : info@logopia.be
• Téléphone : +32 491 42 53 25
• MINDFUEL · Rue Léon Theodor 202 · 1090 Jette · Belgique