Politique de protection des données à caractère personnel

Applicable au 14 mai 2026.

La présente Politique de protection des données a été mise à jour pour la dernière fois le 14 mai 2026.

3.1 Vos données vous appartiennent

La présente politique explique pourquoi et comment Moofl traite des données à caractère personnel. Elle s'applique à toutes les personnes concernées : visiteurs, patients invités, professionnels logopèdes (Clients), Utilisateurs habilités au sein des cabinets, fournisseurs et partenaires.

Moofl s'engage à respecter les dispositions applicables en matière de protection des données, en ce compris le RGPD, la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et les règles sectorielles applicables aux professionnels de santé en Belgique.

La présente politique fait partie intégrante du Contrat conclu avec les Clients professionnels et des CGU acceptées par les Visiteurs et Utilisateurs.

3.2 Identité du responsable de traitement et coordonnées DPO

Moofl agit, selon les traitements concernés, soit en tant que responsable du traitement (par exemple pour la gestion de son site, de ses prospects et de ses comptes Clients), soit en tant que sous-traitant pour le compte du Client logopède (notamment pour le traitement des données patients). La distinction est explicitée pour chaque catégorie de traitement à la section 3.6 ci-dessous, et est détaillée pour la sous-traitance dans le DPA (section 5).

Pour toute question relative à la présente politique, exercer vos droits, signaler une fuite réelle ou présumée de données, ou poser toute autre question relative à la protection des données, vous pouvez écrire à privacy@moofl.com.

Acceptation : en accédant aux Services et en cochant la case « En continuant, j’accepte les conditions d’utilisation et la politique de confidentialité », vous confirmez avoir lu, compris et accepté sans réserve la présente Politique. Le fait de continuer à utiliser les Services constitue un maintien de ce consentement.

3.3 Principes directeurs de Moofl

• Les Services Moofl visent exclusivement à soutenir l'exercice de la logopédie et la qualité de la relation entre le logopède et son patient. Moofl n'utilise pas les données à caractère personnel à d'autres fins.
• Le Client logopède garde le contrôle des données qu'il enregistre via Moofl ; il en est, du reste, le responsable de traitement au sens du RGPD.
• Moofl applique le principe de minimisation : seules les données nécessaires aux finalités définies sont collectées.
• Moofl n'effectue aucun profilage automatisé produisant des effets juridiques significatifs sur les personnes concernées sans en informer ces dernières et obtenir, le cas échéant, leur consentement explicite.
• Moofl ne vend pas et ne loue pas de données à caractère personnel.
• Moofl ne diffuse pas de publicité ciblée sur la base des données de santé traitées via la Plateforme.

3.4 Bases légales utilisées par Moofl

• Exécution d'un contrat (art. 6.1.b RGPD) — pour fournir les Services aux Clients et aux Utilisateurs.
• Obligations légales (art. 6.1.c RGPD) — comptabilité, fiscalité, lutte contre la fraude, obligations sectorielles INAMI.
• Intérêts légitimes (art. 6.1.f RGPD) — sécurité informatique, prévention de la fraude, amélioration des Services à partir de données pseudonymisées.
• Consentement (art. 6.1.a et art. 9.2.a RGPD) — pour les cookies non strictement nécessaires, certaines communications marketing, et certains traitements spécifiques (par exemple le partage volontaire d'un dossier patient avec un confrère).
• Mission d'intérêt public dans le domaine de la santé publique (art. 9.2.h et 9.2.i RGPD) — pour les traitements de données de santé strictement nécessaires à la prise en charge thérapeutique exécutée par le Client.

Bases légales sectorielles complémentaires applicables : la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, la loi belge du 13 juin 2005 relative aux communications électroniques (notamment son article 129 pour les cookies), et — pour les traitements concernant des résidents français — la loi française dite « Informatique et Libertés » du 6 janvier 1978.

3.5 Catégories de données concernées

• Données d'identification : nom, prénom, adresse, courriel, numéro de téléphone, langue, identifiant interne.
• Données professionnelles : numéro INAMI, qualification, lieu d'exercice, certificats eHealth, signature numérique le cas échéant.
• Données patient (lorsque traitées pour le compte d'un Client) : identité, NISS (numéro de registre national / numéro d'inscription à la sécurité sociale), date de naissance, mutualité, statut BIM, anamnèse, pathologies, plan de traitement, séances, attestations, statut d'hospitalisation.
• Données financières : factures, recettes, dépenses, modes de paiement, communications structurées, données bancaires (IBAN/BIC), historique de paiements et de relances.
• Données issues d'eHealth/MDA : données d'affiliation à la mutualité du patient, validité d'assurabilité, statut tiers payant, période de validité de la consultation.
• Données de connexion et techniques : adresse IP, type de navigateur, système d'exploitation, journaux d'audit, logs d'erreur, ainsi que — déduits de l'adresse IP — pays, ville et code postal approximatif (à des fins de détection d'accès anormaux et de localisation des incidents de sécurité).
• Données de support : contenu des messages adressés au support, identifiant de conversation Intercom.
• Métadonnées d'usage : statistiques d'utilisation pseudonymisées (par exemple : fonctionnalités utilisées, fréquence, durée).

3.6 Pourquoi Moofl traite-t-il vos données ? Finalités, bases légales et durées

3.6.1 Données de gestion des comptes professionnels (Client logopède)

Moofl agit ici en qualité de responsable du traitement. Sont traités le nom, le prénom, l'adresse de courrier électronique, le mot de passe (haché), le numéro INAMI, la qualité professionnelle, l'adresse du cabinet et les coordonnées de facturation.

Finalités : exécution du Contrat, identification et authentification du Client, gestion de l'abonnement, support, communications opérationnelles, lutte contre la fraude, gestion comptable et fiscale.

Bases légales : exécution du contrat (art. 6.1.b RGPD), obligations légales (art. 6.1.c RGPD), intérêts légitimes (art. 6.1.f RGPD).

Durée de conservation : pendant la durée du Contrat, puis dix (10) ans à compter de la fin du Contrat pour respecter les obligations légales en matière de comptabilité, de prescription, de fiscalité et de défense en justice.

3.6.2 Authentification forte et eHealth

Pour accéder aux fonctionnalités sensibles, en particulier les flux MDA via eHealth Belgique, Moofl peut traiter le numéro INAMI, le certificat eHealth (P12) et les jetons d'authentification associés. Le certificat eHealth est stocké de manière chiffrée et son accès est strictement limité aux opérations effectuées à la demande du Client.

Bases légales : exécution du contrat (art. 6.1.b RGPD), obligations applicables aux professionnels de la santé en Belgique.

Durée de conservation : durée de validité du certificat, plus la durée nécessaire au respect des obligations de traçabilité (par défaut, dix ans).

3.6.3 Données patient (Moofl agit en sous-traitant)

Lorsqu'un Client logopède saisit ou importe des données concernant ses patients, Moofl agit en sous-traitant. Le Client est le responsable du traitement et détermine les finalités et les moyens. Le DPA (section 5) encadre précisément ces traitements.

Catégories de données : identification, NISS, contacts, mutualité, statut BIM, pathologies, anamnèses, séances, plans de traitement, attestations, factures, accords de tiers payant, données MDA.

Finalités (côté Client) : prise en charge thérapeutique, comptabilité, facturation, tiers payant, suivi administratif, communications avec le patient ou son représentant, conformité aux exigences INAMI.

Bases légales (côté Client) : article 9.2.h RGPD (médecine préventive et soins), exécution d'un contrat avec le patient (art. 6.1.b RGPD), obligations légales (art. 6.1.c RGPD), et, le cas échéant, consentement explicite (art. 9.2.a RGPD).

Durée de conservation : telle que définie par le Client conformément à la loi belge applicable aux dossiers de soins (à titre indicatif et sans engagement, la durée minimale légale de conservation des dossiers patients en Belgique est de trente (30) ans à compter du dernier contact thérapeutique). À la fin du Contrat, Moofl restitue ou supprime les données conformément au DPA.

3.6.4 Facturation et paiement

Pour gérer les abonnements souscrits par les Clients logopèdes ainsi que le paiement en ligne, par les patients, des factures émises par leur logopède, Moofl utilise Mollie B.V. (Pays-Bas) en qualité de prestataire de services de paiement réglementé. Mollie traite les données strictement nécessaires (nom, courriel, IBAN ou données de carte chiffrées par Mollie, montant, devise, identifiant de transaction). Moofl ne stocke pas, sur ses propres systèmes, les données de carte de paiement.

Finalités : encaissement, lutte contre la fraude, gestion des litiges, comptabilité.

Bases légales : exécution du contrat (art. 6.1.b RGPD), obligations légales (art. 6.1.c RGPD).

Durée : sept (7) ans en règle, conformément au droit comptable belge ; certaines données peuvent être conservées plus longtemps en cas de litige ou de contrôle.

3.6.5 Support utilisateur

Moofl utilise Intercom pour assurer le support via une messagerie intégrée à la Plateforme et par courrier électronique. Sont traités l'identifiant utilisateur, l'adresse de courrier électronique, le contenu des échanges et certaines métadonnées techniques. Une signature JWT permet à Intercom d'authentifier l'utilisateur et d'éviter l'usurpation.

Finalité : assistance, qualification des incidents et amélioration des Services.

Bases légales : exécution du contrat (art. 6.1.b RGPD), intérêts légitimes (art. 6.1.f RGPD).

Durée : trois (3) ans après la dernière interaction, sauf nécessité plus longue (par exemple suivi d'un incident).

3.6.6 Notifications transactionnelles, courriel et SMS / WhatsApp

Moofl utilise Mailjet (Sinch SAS) pour les courriels transactionnels (création de compte, vérifications, notifications, attestations, rappels de factures). Moofl utilise par ailleurs WhatsApp Business Platform (Meta Platforms Ireland Limited) pour permettre au Client de transmettre, depuis WhatsApp, des justificatifs de dépenses qui sont alors automatiquement traités et associés à sa comptabilité. Pour l'envoi de SMS (notamment les rappels de rendez-vous lorsque le Client active cette option), Moofl utilise Vonage (groupe Ericsson, établissement EEE aux Pays-Bas).

Finalité : exécution du Service.

Base légale : exécution du contrat (art. 6.1.b RGPD), intérêts légitimes (art. 6.1.f RGPD).

Durée : durée nécessaire à l'envoi et au suivi des notifications, plus une période de traçabilité limitée (typiquement six (6) mois pour les logs).

3.6.7 Sécurité, supervision et journaux d’audit

Moofl met en œuvre une supervision continue (notamment via Sentry et les journaux applicatifs et infrastructure) afin de détecter les anomalies, les incidents de sécurité et les dysfonctionnements. Les logs incluent des données techniques (adresse IP, identifiant utilisateur, action effectuée, horodatage) ainsi que les éléments nécessaires à l'investigation.

Finalité : sécurité et qualité des Services.

Base légale : intérêt légitime (art. 6.1.f RGPD), obligation légale (art. 32 RGPD).

Durée : douze (12) mois en règle, sauf prolongation pour les besoins d'une enquête en cours.

3.6.8 Site web public, prospection et statistiques

Pour le site public moofl.com et moofl.be, Moofl peut traiter les données de visite (adresse IP, navigateur, pages vues, durée), les données fournies via les formulaires de contact, et les données nécessaires à des actions marketing en accord avec la loi belge sur les communications électroniques.

Finalité : information du public, traitement des demandes, prospection auprès des professionnels, statistiques d'audience.

Bases légales : intérêts légitimes (art. 6.1.f RGPD), consentement pour les cookies non essentiels et la prospection (art. 6.1.a RGPD).

Durée : trois (3) ans après le dernier contact prospect ou jusqu'au retrait du consentement.

3.6.9 Newsletter et communications éditoriales

Lorsque le Client ou un Visiteur s'abonne à une lettre d'information de Moofl, sont traités le nom, le prénom et l'adresse de courrier électronique. Ces communications sont envoyées via Mailjet (Sinch SAS, France).

Finalité : information éditoriale, communication produit, conseils métier, annonces de nouveautés.

Bases légales : exécution du contrat de service gratuit (art. 6.1.b RGPD) lorsque l'inscription a été demandée par l'intéressé, intérêt légitime (art. 6.1.f RGPD) ou consentement préalable (art. 6.1.a RGPD) selon le contexte. Un lien de désinscription figure dans chaque envoi.

Durée : jusqu'au retrait du consentement ou à la résiliation de l'abonnement à la newsletter.

3.7 Sous-traitants (sub-processors)

À titre indicatif, les principaux sous-traitants utilisés à la date de la présente politique sont :

• Infomaniak Network SA (Suisse) : hébergement applicatif complet — compute, base de données, stockage objet, chiffrement des clés ;
• Mollie B.V. (Pays-Bas — EEE) : services de paiement (abonnements professionnels et paiement des factures par les patients) ;
• Mailjet — Sinch SAS (France) : courriels transactionnels et lettres d'information ;
• Vonage (Pays-Bas — EEE) : envoi de SMS (notamment rappels de rendez-vous) ;
• Meta Platforms Ireland Limited / WhatsApp Business Platform (Irlande) : réception de justificatifs ;
• Intercom R&D Unlimited Company (Irlande) : support utilisateur ;
• Functional Software Inc. (Sentry, Allemagne — EEE) : supervision applicative ;
• PostHog Inc. (instance Union européenne, Frankfurt) : mesure d'usage produit ;

• eHealth Belgique, INAMI et mutualités belges : authentification professionnelle et flux MDA.

Toute évolution substantielle de cette liste est notifiée aux Clients selon les modalités décrites dans le DPA, notamment afin de leur permettre de s'y opposer dans un délai raisonnable.

3.8 Transferts en dehors de l’Espace économique européen (EEE)

Les Services Moofl sont hébergés en Suisse (datacenters Infomaniak Network SA, Genève — pays bénéficiant d'une décision d'adéquation de la Commission européenne). Moofl s'efforce de privilégier des sous-traitants établis et opérant dans l'EEE ou dans un pays bénéficiant d'une décision d'adéquation.

Lorsqu'un transfert hors EEE est néanmoins nécessaire (par exemple support international d'un sous-traitant), Moofl s'appuie exclusivement sur des mécanismes prévus par le RGPD : décision d'adéquation, clauses contractuelles types adoptées par la Commission européenne, règles d'entreprise contraignantes, ou, à défaut, dérogations encadrées par l'article 49 du RGPD.

3.9 Vos droits

Vous disposez, dans les conditions prévues par le RGPD, des droits suivants :

• Droit d'accès (art. 15 RGPD) : obtenir confirmation que des données vous concernant sont traitées et en obtenir copie.
• Droit de rectification (art. 16 RGPD) : faire corriger les données inexactes ou incomplètes.
• Droit à l'effacement (art. 17 RGPD), dans les limites posées par la loi (notamment pour les données de santé soumises à conservation légale).
• Droit à la limitation du traitement (art. 18 RGPD).
• Droit à la portabilité (art. 20 RGPD) pour les traitements fondés sur le contrat ou le consentement.
• Droit d'opposition (art. 21 RGPD) pour les traitements fondés sur l'intérêt légitime.
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci.
• Droit d'introduire une réclamation auprès de l'Autorité de Protection des Données belge ou de l'autorité de contrôle de votre résidence habituelle.

Coordonnées de l’Autorité de Protection des Données belge (APD) : Rue de la Presse 35, 1000 Bruxelles, Belgique ; téléphone +32 (0)2 274 48 00 ; courriel contact@apd-gba.be ; formulaire en ligne disponible sur leur site officiel.

Lorsque vos données sont traitées par Moofl pour le compte d'un Client logopède, votre demande doit en principe être adressée à ce Client, qui agit comme responsable de traitement. Moofl coopère avec lui pour donner suite à votre demande dans les meilleurs délais.

Pour exercer un droit, ou pour toute question, écrivez à privacy@moofl.com. Votre demande doit préciser clairement le ou les droits que vous souhaitez exercer, être signée et datée. Si un doute raisonnable persiste quant à votre identité, Moofl pourra solliciter, conformément à l’article 12, paragraphe 6, du RGPD, des informations supplémentaires nécessaires à votre identification, ce qui peut inclure, à titre exceptionnel et proportionné, la communication d’un justificatif d’identité. L’exercice de vos droits est gratuit et nous nous engageons à y répondre dans un délai maximum d’un (1) mois suivant la réception ; ce délai peut être prolongé de deux (2) mois supplémentaires si la demande est complexe ou multiple, auquel cas nous vous informerons de la prolongation et de ses raisons. Si la demande est manifestement infondée ou excessive, nous nous réservons le droit de facturer des frais raisonnables ou de refuser d’y donner suite, en vous en informant dans les délais précités.

3.10 Sécurité des données

Moofl met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés. Le détail figure en Annexe B (Mesures techniques et organisationnelles de sécurité).

3.11 Conservation des données

Les durées spécifiques sont indiquées par catégorie de traitement à la section 3.6. À l'expiration des durées applicables, les données sont supprimées ou anonymisées de manière irréversible. Lorsque la suppression immédiate n'est pas possible (par exemple pour les sauvegardes), les données concernées sont isolées et leur accès strictement limité jusqu'à leur suppression effective.

3.12 Décisions automatisées et profilage

Moofl ne prend aucune décision exclusivement fondée sur un traitement automatisé produisant des effets juridiques significatifs ou affectant de manière similaire et significative les personnes concernées, sans intervention humaine. Les fonctionnalités d'aide à la décision (par exemple le calcul automatique du tiers payant) reposent sur des règles déterministes et restent soumises au contrôle du Client logopède.

3.13 Mineurs

Lorsque les patients suivis par un Client logopède sont mineurs (cas fréquent en logopédie pédiatrique), Moofl rappelle au Client qu'il lui appartient d'obtenir et de documenter, le cas échéant, l'information et le consentement des titulaires de l'autorité parentale, conformément à la loi belge.

Aucun service Moofl n'est proposé directement à des mineurs en l'absence d'un Client logopède agissant comme responsable de traitement.

3.14 Modification de la présente politique

Moofl peut modifier la présente politique. Toute modification substantielle est portée à la connaissance des personnes concernées par courrier électronique ou notification dans la Plateforme. La date de la dernière mise à jour figure en début de section.