Politique de confidentialité
Version 1.0 — Dernière mise à jour : 8 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles des médecins utilisateurs est :
Pour les données de santé des patients, le médecin utilisateur est responsable du traitement au sens de l'article 4 du RGPD. RunoLabs intervient comme sous-traitant (article 28 RGPD) et traite ces données exclusivement selon les instructions du médecin.
2. Données collectées
Runo-Health collecte et traite les catégories de données suivantes :
Données du médecin utilisateur
- Identité : nom, prénom, spécialité médicale ;
- Coordonnées professionnelles : email, téléphone, adresse du cabinet ;
- Identifiant professionnel : numéro INAMI ;
- Données de compte : identifiants de connexion (email + mot de passe hashé) ;
- Données d'abonnement : statut d'abonnement, informations de facturation (gérées par Stripe) ;
- Acceptance des CGU : date et version acceptée.
Données des patients (collectées via le médecin)
- Identité : nom, prénom ;
- Coordonnées : numéro de téléphone ;
- Données de santé : transcription audio de consultation, notes médicales SOAP (subjective, objective, assessment, plan), motif de consultation ;
- Données de rendez-vous : dates, horaires, statut.
Données techniques
- Adresses IP et logs d'accès ;
- Journaux d'utilisation des fonctionnalités ;
- Cookies de session (techniques, nécessaires au fonctionnement).
3. Bases légales du traitement
Données du médecin (compte et facturation)
Exécution du contrat (CGU) — article 6.1.b du RGPD.
Données de santé des patients
Nécessaire à des fins de médecine préventive ou de médecine du travail, d'appréciation de la capacité de travail du travailleur, de diagnostic médical, de prise en charge sanitaire ou sociale — article 9.2.h du RGPD. Le consentement des patients est obtenu par le médecin, responsable du traitement.
Cookies techniques de session
Intérêt légitime (nécessaires au fonctionnement de l'application) — article 6.1.f du RGPD.
Logs techniques
Intérêt légitime (sécurité informatique et traçabilité) — article 6.1.f du RGPD.
4. Sous-traitants
RunoLabs fait appel aux sous-traitants suivants, tous liés par un accord de traitement des données conforme au RGPD :
Supabase (The PostgreSQL Company)
Hébergement de la base de données et authentification
Frankfurt, Allemagne (UE)
OVHcloud SAS
Hébergement de l'application
Roubaix, France (UE)
Stripe, Inc.
Traitement des paiements (conformité PCI-DSS)
États-Unis — clauses contractuelles types UE
Brevo (Sendinblue SA)
Envoi de SMS et emails transactionnels
Paris, France (UE)
OpenAI / Anthropic
Traitement IA des transcriptions de consultation et conversations Sophie
États-Unis — clauses contractuelles types UE. Les données sont anonymisées ou pseudonymisées dans la mesure du possible.
Retell AI
Assistant vocal IA (Sophie) — traitement de la voix
États-Unis — clauses contractuelles types UE
Twilio Inc.
Infrastructure téléphonique (BYOC) pour l'assistant vocal Sophie
États-Unis — clauses contractuelles types UE
5. Durée de conservation
6. Droits des utilisateurs
Conformément au RGPD, les médecins utilisateurs (et via eux leurs patients) disposent des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant ;
- Droit de rectification : corriger des données inexactes ;
- Droit à l'effacement : demander la suppression de vos données (dans la limite des obligations légales de conservation) ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ;
- Droit de limitation : demander la suspension temporaire d'un traitement.
Pour exercer ces droits, contactez RunoLabs à l'adresse hello@runolabs.be.
En cas de réponse insatisfaisante, vous disposez du droit de déposer une réclamation auprès de l'Autorité de Protection des Données (APD), Rue de la Presse 35, 1000 Bruxelles — autoriteprotectiondonnees.be.
7. Sécurité des données
RunoLabs met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre toute perte, altération, divulgation ou accès non autorisé :
- Chiffrement des communications par TLS (HTTPS) ;
- Chiffrement au repos des données en base de données ;
- Contrôle d'accès par Row Level Security (RLS) dans Supabase ;
- Hébergement exclusivement au sein de l'Union européenne (hors sous-traitants US avec garanties contractuelles) ;
- Accès aux données limité au personnel habilité de RunoLabs ;
- Journaux d'audit pour les opérations sensibles (validation de notes SOAP, modification de profil).
8. Cookies
Runo-Health utilise uniquement des cookies techniques de session, strictement nécessaires au fonctionnement de l'application (maintien de la session utilisateur, sécurité CSRF).
Aucun cookie de tracking, de publicité ou d'analyse comportementale tiers n'est déposé. Aucune donnée n'est transmise à des régies publicitaires.
9. Modification de la politique de confidentialité
RunoLabs se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à l'évolution de la réglementation ou des traitements effectués.
En cas de modification substantielle, les utilisateurs en seront informés par email avec un préavis raisonnable. La version applicable est celle publiée à la date d'utilisation du service.
10. Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez RunoLabs :
Uccle 1180, Belgique
Version 1.0 — Dernière mise à jour : 8 mai 2026