Renot
Comment ça marcheFAQContact
Connexion
ReNot

Médecins, kinés, psychologues, coachs… Trouvez le bon professionnel près de chez vous et réservez votre rendez-vous en ligne, gratuitement et en toute sécurité.

Découvrir

  • Accueil & recherche
  • Comment ça marche
  • Blog
  • FAQ
  • Flux RSS

Contact

  • Nous contacter
  • Espace professionnel

Informations légales

  • Politique de confidentialité
  • Conditions générales
  • Cookies

© 2026 Daw's Software. Tous droits réservés.

Fait avecen Belgique
|
Réalisé parDaw's Software
Conforme RGPD

Politique de confidentialité

Dernière mise à jour : 7 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme ReNot est :

Société

Daw's Software

Produit : ReNot

Adresse

Les Trixhes 4, 4890 Thimister-Clermont, Belgique

Email

adrien.dawans@daws-software.be

Téléphone

+32 471 29 55 60

Pour toute question relative à vos données personnelles ou pour contacter notre délégué à la protection des données (DPO), écrivez à : adrien.dawans@daws-software.be

2. Champ d'application

La présente politique s'applique à toute personne utilisant la plateforme ReNot, qu'elle soit inscrite en tant que professionnel ou en tant que patient/suivi. Elle décrit les catégories de données traitées, leur base légale, les mesures de sécurité mises en place et les droits dont vous disposez en vertu du Règlement (UE) 2016/679 (RGPD) et de la législation belge.

3. Données collectées

Les données collectées varient selon votre profil d'utilisateur.

Pour les professionnels :

  • •Identité et compte : nom, prénom, adresse email professionnelle, numéro de téléphone, mot de passe (haché et salé — jamais stocké en clair)
  • •Données professionnelles : titre professionnel, domaine et sous-spécialité, lieu(x) de travail, horaires et disponibilités
  • •Données de facturation : informations de paiement (traitées exclusivement par Stripe), historique des factures, statut d'abonnement
  • •Données clients (patients) : nom, prénom, email, téléphone, notes de séance, documents joints, rendez-vous — collectés par le professionnel sous sa propre responsabilité
  • •Données d'intégration : jeton d'accès Google Calendar (si liaison activée), identifiant Google OAuth
  • •Données techniques : adresse IP, navigateur, système d'exploitation, journaux d'accès

Pour les suivis / patients :

  • •Identité et compte : nom, prénom, adresse email, numéro de téléphone, date de naissance, nationalité
  • •Données de santé connexes : uniquement les informations que vous choisissez de renseigner (numéro national, commentaires lors de la prise de rendez-vous)
  • •Rendez-vous : historique des réservations passées et futures, professionnels consultés, type de rendez-vous
  • •Données techniques : adresse IP, navigateur, système d'exploitation, journaux d'accès

4. Base légale du traitement

Chaque traitement repose sur une base légale distincte :

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture des services ReNot, gestion de votre compte, traitement des paiements
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, prévention de la fraude, amélioration des services
  • Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation (10 ans), réponse aux réquisitions judiciaires
  • Consentement (art. 6.1.a RGPD) : cookies analytiques, communications marketing optionnelles

5. Protection et sécurité des données

ReNot met en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger vos données :

Chiffrement applicatif des données sensibles :

  • •Chaque compte professionnel est associé à une clé de chiffrement unique, générée lors de la création du compte et jamais transmise via l'API ni accessible à l'équipe ReNot
  • •Les coordonnées des clients (nom, prénom, email, téléphone) sont stockées chiffrées en base de données avec cette clé
  • •Le titre et le contenu de chaque note de séance sont chiffrés individuellement avant stockage
  • •Les fichiers et documents joints aux dossiers clients sont stockés chiffrés
  • •Lorsqu'un patient suivi est rattaché à un professionnel, son identité est rechiffrée avec la clé propre au professionnel, garantissant l'isolation des données entre comptes
  • •Les mots de passe sont hashés avec un sel aléatoire unique par compte — aucun mot de passe n'est jamais stocké en clair ou récupérable

Infrastructure et contrôles complémentaires :

  • •Données hébergées exclusivement dans l'Union Européenne
  • •Transport chiffré (HTTPS/TLS) sur toutes les communications entre votre appareil et nos serveurs
  • •Authentification par jetons JWT à durée de vie limitée
  • •Accès aux données de production strictement limité aux administrateurs autorisés
  • •Journalisation des accès et surveillance continue des anomalies
  • •Sauvegardes régulières et chiffrées

6. Utilisation des données

Vos données sont utilisées aux fins suivantes :

Pour tous les utilisateurs :

  • •Fourniture et amélioration des fonctionnalités de la plateforme
  • •Authentification et sécurité du compte
  • •Communications de service (confirmations de rendez-vous, rappels, notifications techniques)
  • •Respect de nos obligations légales et réglementaires

Spécifique aux professionnels :

  • •Gestion de l'abonnement et facturation
  • •Synchronisation avec Google Calendar (si activée)
  • •Support client et assistance technique
  • •Statistiques agrégées et anonymisées pour améliorer le produit

7. Conservation des données

Les durées de conservation sont définies en fonction de la finalité du traitement :

  • Données de compte actif : conservées pendant toute la durée de l'abonnement ou de l'utilisation active
  • Après fermeture du compte : suppression dans un délai maximum de 30 jours, sauf obligation légale contraire
  • Données de facturation : conservées 10 ans conformément aux obligations comptables belges
  • Journaux de sécurité : conservés 6 mois, puis supprimés automatiquement
  • Données de rendez-vous (suivis) : conservées tant que le compte est actif, puis supprimées sous 30 jours

8. Sous-traitants et partage de données

Vos données ne sont jamais vendues. Elles peuvent être traitées par les sous-traitants suivants, liés par contrat et soumis à des garanties équivalentes au RGPD :

  • Hébergement / Infrastructure : Railway (serveurs en Union Européenne)
  • Paiement : Stripe Inc. — traite uniquement les données de facturation des professionnels (carte bancaire, facturation). Stripe est certifié PCI-DSS. Les données de santé ne transitent jamais par Stripe.
  • Email transactionnel : Hostinger (SMTP) — utilisé pour les notifications de rendez-vous et communications de service
  • Autorités compétentes : sur réquisition judiciaire ou légale uniquement

9. Transferts hors Union Européenne

Stripe Inc. est une entreprise américaine. Les données de facturation des professionnels peuvent transiter par des serveurs situés aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Aucune donnée de santé ni donnée patient ne quitte l'Union Européenne.

10. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants, exerçables à tout moment :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : faire corriger toute donnée inexacte ou incomplète
  • Droit à l'effacement / droit à l'oubli (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale
  • Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement de vos données
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : ReNot n'effectue aucun profilage ou décision entièrement automatisée

Pour exercer l'un de ces droits, contactez : adrien.dawans@daws-software.be. Nous répondons dans un délai maximum de 30 jours. En cas de litige non résolu, vous pouvez introduire une plainte auprès de l'Autorité de protection des données belge (APD) : www.autoriteprotectiondonnees.be

11. Professionnels — Responsabilité propre (DPA)

Les professionnels utilisant ReNot pour gérer des dossiers patients sont eux-mêmes responsables de traitement au sens du RGPD pour les données de leurs patients. À ce titre, ils doivent : informer leurs patients de l'utilisation de ReNot comme outil de traitement, obtenir les consentements nécessaires, et respecter les obligations relatives aux données de santé (art. 9 RGPD). Daw's Software agit en qualité de sous-traitant (art. 28 RGPD). Un Accord de Traitement des Données (DPA / Data Processing Agreement) est disponible sur demande à adrien.dawans@daws-software.be.

12. Cookies

Nous utilisons des cookies pour le bon fonctionnement de la plateforme et l'amélioration de votre expérience.

Voir la politique de cookies

13. Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales, techniques ou de nos services. En cas de modification substantielle, vous serez notifié par email ou via un bandeau sur la plateforme au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de ce document.

14. Contact et DPO

Pour toute question relative à la présente politique ou à l'exercice de vos droits :

Email

adrien.dawans@daws-software.be

Adresse

Les Trixhes 4, 4890 Thimister-Clermont, Belgique