Aller au contenu
Asensio — Accueil Asensio

Politique de Confidentialité.

Votre vie privée et celle de vos patients sont au cœur de notre démarche. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons — en toute transparence.

1. Responsable de traitement

Le responsable du traitement des données collectées via le site asensio.app et la plateforme my.asensio.app est :

Alexis Lecomte
Personne physique — Belgique
[Adresse à compléter]
contact@asensio.app

Dans le cadre des données patients saisies par les Praticiens, Asensio agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le Praticien est le responsable de traitement de ces données.

2. Données collectées — Praticiens

Lors de la création et de l'utilisation d'un compte Praticien, nous collectons :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale (optionnelle)
  • Photo de profil (optionnelle)
  • Informations professionnelles : spécialité, biographie, services proposés, tarifs
  • Données de connexion : adresse IP (à des fins de sécurité), horodatage des connexions
  • Données de facturation et de paiement (historique des abonnements)

3. Données collectées — Patients

Les données patients sont saisies directement par le Praticien ou par le Patient lui-même (via formulaires de prise de rendez-vous ou questionnaires). Ces données peuvent inclure :

  • Nom, prénom, email, téléphone, adresse
  • Date de naissance
  • Photo (optionnelle)
  • Historique des rendez-vous et séances
  • Notes et observations du praticien
  • Réponses aux questionnaires pré-consultation

Ces données peuvent inclure des données de santé au sens de l'article 9 du RGPD (anamnèse, antécédents médicaux, informations relatives à la santé physique ou mentale). Ces données font l'objet de mesures de protection renforcées et sont traitées sous la responsabilité exclusive du Praticien.

4. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

Finalité Base légale
Création et gestion du compte Praticien Exécution du contrat (CGU)
Gestion de l'abonnement et facturation Exécution du contrat
Stockage des dossiers patients Exécution du contrat (sous-traitance, Art. 28 RGPD)
Envoi d'emails transactionnels (confirmations, rappels) Exécution du contrat / intérêt légitime
Envoi de communications marketing (nouveautés, offres) Consentement
Sécurité de la plateforme (journaux de connexion) Intérêt légitime
Amélioration du service (analyse d'usage anonyme) Intérêt légitime
Respect des obligations légales Obligation légale

5. Durée de conservation

  • Compte actif : les données sont conservées pour toute la durée de l'abonnement.
  • Après résiliation : les données sont conservées pendant 90 jours suivant la date de résiliation du compte, permettant au Praticien d'exporter ses données. À l'issue de ce délai, elles sont définitivement supprimées.
  • Données de facturation : conservées 7 ans conformément aux obligations comptables légales.
  • Journaux de sécurité : conservés 12 mois maximum.

6. Destinataires et sous-traitants

Vos données sont traitées par les sous-traitants suivants, sélectionnés pour leur conformité au RGPD :

  • Online SAS (OneProvider) — hébergement des serveurs, Paris, France. Les données restent en France.
  • Prestataire d'envoi d'emails — service basé dans l'Union Européenne (à préciser lors de la mise en production).
  • Mollie — traitement des paiements par carte bancaire (Union Européenne). Mollie est conforme au RGPD et certifié PCI-DSS.

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales.

7. Transferts hors Union Européenne

Aucun transfert de données en dehors de l'Union Européenne n'est réalisé. L'ensemble des données est hébergé et traité sur des serveurs localisés au sein de l'UE.

8. Sécurité des données

Asensio met en place des mesures techniques et organisationnelles adaptées pour protéger vos données :

  • Chiffrement de toutes les communications via HTTPS (TLS)
  • Accès aux données restreint aux seules personnes autorisées
  • Mots de passe stockés sous forme hachée (non lisibles)
  • Sauvegardes régulières des données
  • Journalisation des accès à des fins de sécurité

En cas de violation de données susceptible d'affecter vos droits, Asensio s'engage à vous en notifier dans les meilleurs délais, conformément à l'article 33 du RGPD.

9. Cookies et technologies similaires

Asensio utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

  • Cookie de session (PHP) : maintient votre connexion active pendant la durée de votre visite. Il est supprimé à la fermeture du navigateur ou après 24 heures d'inactivité.

Aucun cookie publicitaire, de traçage tiers ou de profilage n'est utilisé. Ces cookies techniques ne nécessitent pas de consentement selon la réglementation ePrivacy.

10. Mesure d'audience (analytics)

Asensio utilise Umami Analytics, une solution auto-hébergée sur nos propres serveurs (localisés en France). Umami est un outil sans cookies qui ne collecte aucune donnée personnelle identifiable.

Les données collectées (pages visitées, type d'appareil, pays) sont entièrement anonymes et agrégées. Elles ne permettent en aucun cas d'identifier un visiteur. Aucun consentement n'est requis pour cette mesure d'audience.

11. Emails transactionnels et marketing

Emails transactionnels : nous envoyons des emails nécessaires au fonctionnement du service (confirmation de compte, rappel de rendez-vous, notification de paiement). Ces emails ne nécessitent pas de consentement distinct car ils sont inhérents à l'exécution du contrat.

Emails marketing : avec votre consentement explicite, nous pouvons vous envoyer des informations sur les évolutions du service et les offres Asensio. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email ou en nous contactant à contact@asensio.app.

12. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) : obtenir une copie des données vous concernant que nous traitons.
  • Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
  • Droit à la limitation du traitement (Art. 18) : demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (Art. 21) : vous opposer au traitement de vos données fondé sur notre intérêt légitime, notamment à des fins de marketing direct.

13. Exercice de vos droits

Pour exercer l'un de vos droits, adressez votre demande à :

contact@asensio.app
Objet : « Exercice de droits RGPD »

Nous nous engageons à répondre dans un délai de 30 jours à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires en cas de demande complexe ou multiple, avec notification dans le délai initial.

Une pièce d'identité pourra être demandée afin de vérifier votre identité avant de donner suite à votre demande.

14. Décisions automatisées et profilage

Asensio ne procède à aucune prise de décision entièrement automatisée susceptible de produire des effets juridiques ou vous affectant de manière significative. Aucun profilage à des fins publicitaires ou comportementales n'est réalisé.

15. Modifications de la politique

Asensio se réserve le droit de modifier la présente Politique de Confidentialité pour refléter les évolutions légales, réglementaires ou techniques. En cas de modification substantielle, vous serez informé par email avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en bas de cette page.

16. Contact et réclamation

Pour toute question relative à la présente Politique ou à vos données personnelles :

contact@asensio.app

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Autorité de Protection des Données (APD)
Rue de la Presse 35 — 1000 Bruxelles, Belgique
autoriteprotectiondonnees.be

Dernière mise à jour : mars 2026