La présente Politique de confidentialité décrit la manière dont Madame Fabienne Nicodème, Entrepreneur individuel, exerçant en qualité de sophrologue et praticienne Reiki à La Rochelle (ci-après « la Sophrologue »), collecte, utilise et protège les données personnelles des utilisateurs du site fabienne-nicodeme.fr et de ses clients.
Elle est conforme au Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Fabienne Nicodème — Entrepreneur individuel 47B Avenue Jean Guiton 17000 La Rochelle France Téléphone : 06 22 46 05 23 E-mail : fnicodeme.sophro@gmail.com SIRET : 45328837500059
2. Données collectées
La Sophrologue collecte les catégories de données personnelles suivantes :
2.1 Données collectées via le site internet
Via le formulaire de contact :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Contenu du message
Via le module de réservation Amelia :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Date, heure et type de prestation réservée
- Informations éventuellement saisies dans le champ « commentaires »
Via les prestataires de paiement (Stripe et PayPal) :
- Données bancaires (traitées directement par Stripe ou PayPal, jamais stockées sur le site)
- Identité du payeur
Données techniques collectées automatiquement :
- Adresse IP
- Type de navigateur et système d’exploitation
- Pages consultées et durée de consultation
- Date et heure de connexion
2.2 Données collectées dans le cadre des séances
Lors des séances de sophrologie ou de Reiki, la Sophrologue peut être amenée à recueillir des informations relatives au motif de consultation, au ressenti du client et à son évolution au fil des séances. Ces informations sont consignées soit sous forme de notes manuscrites conservées dans le cabinet, soit sous forme de fichiers numériques sécurisés sur l’ordinateur professionnel de la Sophrologue.
Ces données peuvent inclure des informations sensibles au sens de l’article 9 du RGPD (notamment relatives à la santé physique ou psychologique). Elles bénéficient à ce titre d’une protection renforcée et ne sont en aucun cas communiquées à des tiers.
3. Finalités du traitement et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Répondre aux demandes de contact | Intérêt légitime (art. 6.1.f) |
| Gérer les réservations et rendez-vous | Exécution du contrat (art. 6.1.b) |
| Encaisser les paiements et émettre des factures | Obligation légale comptable (art. 6.1.c) |
| Assurer le suivi des séances | Exécution du contrat (art. 6.1.b) — Consentement pour les données de santé (art. 9.2.a) |
| Lutter contre le spam | Intérêt légitime (art. 6.1.f) |
| Assurer la sécurité et le bon fonctionnement du site | Intérêt légitime (art. 6.1.f) |
Aucune donnée n’est utilisée à des fins de prospection commerciale, de profilage ou de revente à des tiers.
4. Destinataires des données
Les données personnelles collectées sont destinées exclusivement à la Sophrologue. Elles peuvent toutefois être communiquées aux sous-traitants techniques suivants, dans la stricte mesure nécessaire à l’exécution de leurs prestations :
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Hostinger International Ltd | Hébergement du site | Union européenne |
| TMS Store (Amelia) | Gestion des réservations | Union européenne |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Union européenne / États-Unis |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Traitement des paiements PayPal | Union européenne |
| Automattic Inc. (Akismet) | Filtrage des messages indésirables | États-Unis |
| UpdraftPlus | Sauvegardes du site | Royaume-Uni / Cloud du client |
| Google LLC (Widget Google Reviews) | Affichage des avis Google sur le site | États-Unis |
Aucune donnée n’est transmise à des tiers à des fins commerciales.
5. Transferts de données hors Union européenne
Certains sous-traitants (Akismet/Automattic, Google, Stripe pour certaines opérations) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les garanties suivantes :
- Adhésion des prestataires concernés au Data Privacy Framework UE–États-Unis (décision d’adéquation de la Commission européenne du 10 juillet 2023),
- ou clauses contractuelles types adoptées par la Commission européenne.
6. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données issues du formulaire de contact (prospect sans suite) | 3 ans à compter du dernier contact |
| Données clients (réservations, séances effectuées) | 3 ans après la dernière séance |
| Notes de séance (papier et numérique) | 5 ans après la dernière séance |
| Factures et pièces comptables | 10 ans (obligation légale, art. L.123-22 du Code de commerce) |
| Données techniques (logs de connexion) | 12 mois maximum |
À l’issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des données
La Sophrologue met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données :
- Site sécurisé par certificat HTTPS (SSL)
- Accès à l’administration du site protégé par mot de passe fort et URL personnalisée
- Limitation des tentatives de connexion (extension de sécurité)
- Sauvegardes régulières du site
- Notes papier conservées dans un espace fermé au sein du cabinet
- Notes numériques stockées sur un ordinateur professionnel protégé par mot de passe
- Aucune donnée bancaire stockée par la Sophrologue (traitement délégué à Stripe et PayPal, conformes à la norme PCI-DSS)
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données.
- Droit d’opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits ?
Pour exercer l’un de ces droits, contactez la Sophrologue par e-mail à fnicodeme.sophro@gmail.com ou par courrier postal à l’adresse indiquée à l’article 1. Une réponse vous sera apportée dans un délai maximum d’un mois.
Une preuve d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur.
9. Droit de réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL 3 Place de Fontenoy — TSA 80715 75334 Paris Cedex 07 Téléphone : 01 53 73 22 22 Site web : www.cnil.fr
10. Cookies
Le site n’utilise aucun cookie de mesure d’audience, de publicité ou de réseau social nécessitant le recueil d’un consentement préalable. Seuls des cookies strictement nécessaires au fonctionnement technique du site (session, sécurité, gestion des réservations) peuvent être déposés, conformément à l’article 82 de la loi Informatique et Libertés.
11. Modifications de la présente politique
La présente Politique de confidentialité peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour figure en tête du document. Les utilisateurs sont invités à la consulter régulièrement.
