Mentions légales & RGPD

Dernière mise à jour : 21 mai 2026

1. Éditeur du site

Le site internet https://monsuivimedical.fr/ est édité par la société LAINE EI.

• Siège administratif : 80 bd St-Marcel, 75005 Paris
• SIREN : 528 725 229
• N° TVA Intracommunautaire : FR77528725229
• Adresse de contact : contact [ат] monsuivimedical.fr

Le site est un service d'information gratuit permettant d'explorer les spécialités de santé et de localiser les professionnels de santé référencés dans les bases de données publiques officielles.

Hébergement : Infomaniak Network SA — Rue Eugène-Marziano 25, 1227 Les Acacias (Genève), Suisse.

2. Avertissement médical

MonSuiviMédical est un annuaire informatif, pas un service médical. Le site ne constitue en aucun cas :

• Une recommandation de praticien, de spécialité ou de parcours de soins
• Un outil d'aide à la décision médicale ou de diagnostic
• Un service d'urgence ou de permanence des soins
• Un substitut à la consultation d'un professionnel de santé

Les « parcours de santé » présentés sur ce site sont des fiches informatives décrivant les spécialités généralement impliquées dans une thématique de santé, à titre purement indicatif. Ils ne constituent ni une prescription, ni un protocole de soins, ni un ordre de consultation à suivre. Seul votre médecin traitant est habilité à vous orienter vers les professionnels adaptés à votre situation.

MonSuiviMédical n'est pas un service d'urgence. En cas d'urgence médicale, appelez le 15 (SAMU) ou le 112 (numéro d'urgence européen).

Les informations présentées sur ce site sont de nature purement informative et proviennent exclusivement de sources publiques officielles :

• RPPS (Répertoire Partagé des Professionnels de Santé) — géré par l'ASIP Santé / ANS
• Annuaire Santé de l'Assurance Maladie (annuaire.sante.ameli.fr)
• FINESS (Fichier National des Établissements Sanitaires et Sociaux) — Ministère de la Santé
• Base SIRENE (INSEE) — données d'activité des entreprises
• API Adresse (Base Adresse Nationale, data.gouv.fr) — géocodage

Ces informations ne se substituent en aucun cas à une consultation avec un professionnel de santé qualifié. En cas de problème de santé, consultez impérativement votre médecin traitant ou appelez le 15 (SAMU) en cas d'urgence.

Conformément à l'article L4161-1 du Code de la santé publique, ce site ne pratique pas l'exercice de la médecine et ne propose aucun acte de diagnostic, de prévention ou de traitement.

2 bis. Absence de classement, notation et recommandation

Conformément à l'article R.4127-13 du Code de la santé publique et au Code de déontologie médicale, MonSuiviMédical ne propose aucun classement, aucune notation, aucune comparaison ni aucune recommandation entre les praticiens référencés. Aucune fonctionnalité d'avis, de commentaire, d'évaluation ou de « meilleur praticien » n'est proposée sur le Site.

Le référencement d'un professionnel de santé sur le Site ne constitue ni un partenariat, ni un mandat, ni une relation commerciale ou financière avec l'éditeur. Aucune rémunération n'est perçue ni versée en contrepartie du référencement. Cette absence de relation vise à préserver l'indépendance informative du Site et à respecter les règles déontologiques applicables aux professionnels de santé (notamment l'interdiction de la publicité, article R.4127-13 CSP).

Les professionnels de santé disposent d'un espace dédié pour exercer leur droit d'opposition, obtenir la rectification ou le retrait de leur fiche sous 48 heures ouvrées.

3. Protection des données personnelles (RGPD)

3.1 Données collectées auprès des visiteurs

MonSuiviMédical ne collecte aucune donnée de santé personnelle. Aucun compte utilisateur, aucune inscription, aucun stockage de données médicales.

Les données potentiellement traitées sont :

• Adresse saisie pour la géolocalisation : traitée côté client (navigateur) et envoyée à l'API Adresse de la BAN (data.gouv.fr, service public). Cette adresse n'est jamais stockée sur nos serveurs.
• Position géographique (si l'utilisateur l'autorise) : traitée uniquement dans le navigateur, jamais transmise ni stockée.
• Formulaire de contact : nom, email et message sont stockés pour répondre à votre demande. Ces données sont conservées 12 mois puis supprimées.
• Google Analytics : MonSuiviMédical utilise Google Analytics (Google LLC, États-Unis) pour mesurer l'audience du site (pages vues, sessions, source du trafic, type d'appareil). Google peut déposer des cookies sur votre navigateur (_ga, _gid). Ce traitement est soumis à votre consentement : si vous refusez via le bandeau de consentement, aucun cookie Google n'est déposé et aucune donnée n'est transmise à Google.
• Statistiques internes (mesure d'audience) : en complément, des statistiques d'usage sont collectées via un système hébergé en France (VPS Infomaniak) conformément à la délibération CNIL n° 2020-091. Ce traitement est soumis à votre consentement via le bandeau. L'adresse IP est hachée avec un sel secret renouvelé chaque jour (SHA-256, non-corrélable d'une journée à l'autre). Le User-Agent est tronqué au nom et numéro majeur du navigateur. Aucun cookie n'est déposé. Purge automatique au bout de 13 mois.
• Cloudflare : le site utilise Cloudflare (Cloudflare Inc., États-Unis) comme réseau de diffusion de contenu (CDN) et protection contre les attaques. Cloudflare peut déposer des cookies strictement nécessaires au fonctionnement du service (__cf_bm) qui ne nécessitent pas de consentement. Politique de confidentialité Cloudflare.
• localStorage : un marqueur localStorage (non-cookie) permet de mémoriser votre choix de consentement. Il expire automatiquement après 6 mois, après quoi le bandeau vous est à nouveau présenté. Vous pouvez le modifier à tout moment via le bouton « Gérer les cookies » affiché en bas à gauche de l'écran.

3.2 Données des professionnels de santé

Les informations affichées sur les professionnels de santé (nom, prénom, spécialité, adresse et téléphone professionnels) sont des données publiques accessibles librement sur :

• annuaire.sante.ameli.fr (Assurance Maladie)
• annuaire.sante.fr (ANS)
• data.gouv.fr (Open Data)

Conformément à l'article 14 du RGPD, tout professionnel de santé peut demander la rectification ou la suppression de ses données en nous contactant.

3.3 Base légale

Le traitement des données publiques des professionnels de santé est fondé sur l'intérêt légitime (article 6.1.f du RGPD) : faciliter l'accès à l'information de santé publique pour les citoyens.

Le traitement des données du formulaire de contact est fondé sur le consentement (article 6.1.a du RGPD).

Le traitement des statistiques d'usage via Google Analytics est fondé sur le consentement (article 6.1.a du RGPD). L'anonymisation des adresses IP (anonymize_ip), la désactivation de Google Signals et de la personnalisation publicitaire sont activées. Les données peuvent être transférées aux États-Unis (Google LLC), dans le cadre des clauses contractuelles types et du Data Privacy Framework. Vous pouvez retirer votre consentement à tout moment via le bouton « Gérer les cookies ».

Le traitement des statistiques internes est fondé sur le consentement (article 6.1.a du RGPD). Les données sont hébergées en France (VPS Infomaniak), avec anonymisation à la source (IP hachée + sel quotidien, User-Agent tronqué). Aucune donnée n'est transmise à un tiers.

L'utilisation de Cloudflare est fondée sur l'intérêt légitime (article 6.1.f du RGPD) : assurer la sécurité et la disponibilité du site.

3.4 Durée de conservation

• Données professionnels de santé : mises à jour régulièrement depuis les sources officielles. Supprimées dans les 90 jours suivant leur retrait des registres publics.
• Messages de contact : conservés 12 mois maximum.
• Statistiques internes (mesure d'audience) : données anonymisées, conservées 13 mois maximum puis supprimées automatiquement (délibération CNIL n° 2020-091).
• Google Analytics : cookies conservés 14 mois maximum (paramétrage Google par défaut). Données conservées 26 mois chez Google.

3.5 Sous-traitants et transferts de données

• Infomaniak Network SA (Suisse) — hébergement serveur et base de données. Certifié ISO 27001, données hébergées en Europe. Politique Infomaniak.
• Stripe Payments Europe Ltd. (Irlande) — prestataire de paiement pour l'abonnement Pro. Aucune information de carte bancaire stockée par MonSuiviMédical. Politique Stripe.
• SMTP Infomaniak (Suisse) — envoi des emails transactionnels (confirmation RDV, rappels, relances, factures Stripe). Aucune analytique tierce sur les emails.
• Jitsi Meet (8x8 Inc. — solution open source, instance publique meet.jit.si) — outil de visioconférence pour la téléconsultation. Le praticien peut substituer son propre outil. Chiffrement end-to-end des flux vidéo.
• Google LLC (États-Unis) — mesure d'audience via Google Analytics et Google Search Console. Transfert encadré par les clauses contractuelles types (CCT). Politique Google.
• Cloudflare Inc. (États-Unis) — CDN, protection DDoS et optimisation des performances. Cookies strictement nécessaires uniquement. Politique Cloudflare.
• API Adresse / BAN (data.gouv.fr) — géocodage d'adresses, service public français.

3.6 Espaces patient et praticien (plateforme de prise de rendez-vous)

En complément de l'annuaire public, MonSuiviMédical propose une plateforme de prise de rendez-vous en ligne. Cette plateforme implique la création d'un compte (patient ou praticien) et le traitement de données personnelles spécifiques, détaillées ci-dessous.

Principe directeur : MonSuiviMédical n'est pas hébergeur de données de santé (HDS) au sens de l'article L.1111-8 du Code de la santé publique. À ce titre, aucune donnée médicale n'est collectée ni stockée : ni motif de consultation, ni antécédents, ni traitements, ni comptes-rendus, ni étiquettes patient à caractère médical (un filtre automatique refuse les termes médicaux dans les étiquettes praticien).

a. Données collectées via le compte patient :

• Email (en clair, identifiant de connexion) ;
• Nom, prénom, téléphone, date de naissance (date facultative, ≥ 12 ans) — chiffrés au repos dans notre base via l'algorithme libsodium secretbox (chiffrement symétrique authentifié) ;
• Mot de passe hashé via Argon2id (algorithme recommandé par l'ANSSI), jamais stocké en clair ;
• Préférences de notification (rappels par email) ;
• Historique des rendez-vous (date, type de consultation, praticien, statut). Aucune information de santé n'y est attachée.

b. Données collectées via le compte praticien :

• Email, mot de passe (Argon2id) ;
• Numéro RPPS (déjà public), vérifié à l'inscription contre le Répertoire ;
• Contenu de la fiche publique : photo, biographie, langues parlées, tarifs, horaires libres, secteur conventionnement, moyens de paiement acceptés, lien de téléconsultation personnel (s'il choisit son propre outil) ;
• Configuration de l'agenda : types de consultation, disponibilités, blocages exceptionnels ;
• Étiquettes patient à usage organisationnel uniquement (paye CB, habitué, à rappeler...) — aucune information de santé, filtre serveur actif ;
• Identifiant Stripe customer (si abonnement Pro souscrit) — voir section 3.7 ci-dessous.

c. Données générées par l'activité (rendez-vous) :

• Date, heure, durée, type de consultation, statut (en attente / confirmé / annulé / honoré) ;
• Lien de visioconférence (généré automatiquement par une solution tierce, ou fourni par le praticien) — non enregistré, non conservé après le RDV ;
• Adresse IP au moment de la prise de RDV (anti-fraude) ;
• Journal d'audit des actions (création, annulation, report) — conservé pour traçabilité et résolution de litiges.

Base légale : exécution du contrat (article 6, 1, b du RGPD) pour la fourniture du service de mise en relation. Consentement (article 6, 1, a) pour les emails de rappel et de relance non strictement nécessaires.

Durées de conservation :

• Compte patient/praticien actif : tant que le compte existe ;
• Compte inactif > 36 mois : email de relance puis suppression automatique ;
• Historique des rendez-vous : 5 ans pour preuve en cas de litige ou réclamation (art. 2224 du Code civil — prescription de droit commun), puis suppression ;
• Journal d'audit : 5 ans ;
• Données chiffrées (PII patient) : supprimées immédiatement à la fermeture du compte (droit à l'effacement, RGPD art. 17) — l'historique de rendez-vous est anonymisé (le lien praticien reste, l'identification du patient disparaît).

3.7 Paiement de l'abonnement Pro praticien

Le paiement de l'abonnement Pro (19 € HT/mois) est traité par Stripe Payments Europe Ltd., prestataire de services de paiement agréé. MonSuiviMédical ne stocke aucune information de carte bancaire.

Données partagées avec Stripe :

• Email, nom et adresse de facturation du praticien ;
• Identifiant interne praticien (pour réconciliation) ;
• Numéro de TVA intracommunautaire si renseigné.

Stripe est responsable du traitement des données de carte bancaire en tant que sous-traitant. Voir leur politique de confidentialité. Les données peuvent être transférées hors UE dans le cadre des clauses contractuelles types adoptées par la Commission européenne.

3.8 Téléconsultation

Lorsqu'un RDV en téléconsultation est pris, MonSuiviMédical fournit une URL de visioconférence (par défaut générée via une solution tierce sécurisée ; ou URL personnalisée saisie par le praticien — Doctolib Vidéo, Whereby, Google Meet, Zoom, etc.).

MonSuiviMédical ne participe pas à la téléconsultation, n'enregistre, ni n'écoute, ni ne stocke les échanges vidéo ou audio. La confidentialité des échanges relève du praticien et du prestataire de visioconférence retenu. Le chiffrement de la transmission est assuré par le prestataire vidéo (par défaut chiffrement end-to-end pour Jitsi Meet).

3.9 Droits des personnes

Conformément au RGPD (articles 15 à 21) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit d'effacement : demander la suppression de vos données
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit de réclamation : introduire une réclamation auprès de la CNIL

Pour exercer ces droits : [email protected] ou via notre formulaire de contact (sujet « Demande RGPD »). Nous nous engageons à répondre dans un délai de 30 jours.

Professionnels de santé : une page dédiée vous permet d'exercer vos droits en toute simplicité — voir Espace professionnels de santé. Si vous fournissez votre numéro RPPS ou l'URL de votre fiche, la suppression est automatisée et immédiate, avec email de confirmation ; sinon, traitement manuel sous 48 h ouvrées.

4. Sources des données

Toutes les données affichées proviennent de bases publiques officielles françaises :

• RPPS — Répertoire Partagé des Professionnels de Santé (Agence du Numérique en Santé)
• Annuaire Santé — Service public de l'Assurance Maladie
• FINESS — Fichier National des Établissements Sanitaires et Sociaux
• SIRENE — Système d'Identification du Répertoire des Entreprises (INSEE)
• BAN — Base Adresse Nationale (data.gouv.fr)

Les données sont synchronisées régulièrement. Si vous constatez une erreur, vous pouvez nous le signaler via le bouton prévu à cet effet sur les fiches praticiens.

5. Propriété intellectuelle

La structure, le design et le code du site sont protégés. Les données publiques restent sous leur licence d'origine (Licence Ouverte 2.0 / Open Data).

Les photographies utilisées proviennent de Pexels.com (licence libre) et sont utilisées à titre illustratif uniquement.

6. Responsabilité

MonSuiviMédical ne garantit pas l'exhaustivité ni l'exactitude des données affichées, celles-ci étant issues de bases publiques mises à jour par les autorités compétentes. L'utilisateur est invité à vérifier les informations directement auprès des professionnels de santé concernés.

MonSuiviMédical ne saurait être tenu responsable de décisions prises sur la base des informations présentées sur ce site.