Politique de confidentialité

Données collectées et finalités

2.1 Données d'identification et de contact
Données : nom, prénom, adresse email, numéro de téléphone.
Finalité : création et gestion de l'espace personnel, communication relative aux rendez-vous.
Base légale : exécution du contrat de service.

2.2 Données de rendez-vous
Données : dates, horaires, durée des séances, statut (confirmé, annulé, reporté).
Finalité : gestion des réservations, suivi administratif.
Base légale : exécution du contrat de service.

2.3 Données de paiement
Données : statut des paiements (autorisé, capturé, remboursé), montants, identifiants de transaction Stripe.
Finalité : facturation, suivi comptable, gestion des litiges.
Base légale : exécution du contrat de service et obligation légale comptable.

Les données de carte bancaire (numéro, CVV, date d'expiration) ne sont jamais stockées sur ce site. Elles sont traitées exclusivement par Stripe, certifié PCI-DSS niveau 1.

2.4 Données de connexion
Données : logs de connexion à l'espace personnel (date, heure, adresse IP).
Finalité : sécurité du compte, détection d'accès non autorisés.
Base légale : intérêt légitime du Prestataire (sécurité).

2.5 Consentements
Données : date et heure d'acceptation des CGPS, historique des mises à jour acceptées.
Finalité : preuve de consentement, conformité RGPD.
Base légale : obligation légale.

Durées de conservation

· Données de compte et de rendez-vous : 5 ans après la dernière séance

· Données de paiement et factures : 10 ans (obligation comptable légale)

· Données de l'espace entre les séances : supprimées sur demande ou 2 ans après la dernière séance

· Logs de connexion : 12 mois

· Consentements : durée du contrat + 5 ans

Destinataires des données

Les données sont traitées par le Prestataire et ses sous-traitants techniques :

· OVH SAS (hébergement) — politique de confidentialité OVH

· Stripe Technology Europe Limited (paiement) — politique de confidentialité Stripe

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

Sécurité

· Connexion chiffrée HTTPS (SSL) sur l'ensemble du site
· Accès à l'espace personnel protégé par mot de passe
· Données bancaires traitées exclusivement par Stripe (PCI-DSS niveau 1)
· Accès aux données limité au seul Prestataire

Cookies

Ce site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de l'espace personnel (maintien de la session). Aucun cookie publicitaire, de tracking ou d'analytics n'est utilisé.

Aucun consentement n'est requis pour ces cookies techniques, conformément aux recommandations de la CNIL.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

· Droit d'accès : obtenir une copie de vos données
· Droit de rectification : corriger vos données inexactes
· Droit à l'effacement : demander la suppression de vos données
· Droit à la portabilité : recevoir vos données dans un format structuré
· Droit d'opposition : vous opposer à certains traitements

Ces droits s'exercent directement depuis votre espace personnel ou par email à cyrilretab@outlook.fr. Le Prestataire s'engage à répondre dans un délai de 30 jours.

Modifications

Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, le Bénéficiaire sera informé par email et invité à accepter la nouvelle version depuis son espace personnel.