Politique de Confidentialité
Notre engagement pour la protection de vos données personnelles dans le respect du RGPD et de votre bien-être
Notre engagement pour votre confidentialité
🌿 Transparence et Confiance
Chez AWANNABY SARL, opérant le cabinet de bien-être holistique à Alençon, nous accordons la plus haute importance à la protection de vos données personnelles et au respect de votre vie privée.
Dans le cadre de nos pratiques de bien-être (Hypnose Ericksonienne, EMDR-DSA, Pratiques Énergétiques Chinoises, Niromathe), nous sommes amenés à collecter et traiter certaines de vos données personnelles, parfois de nature sensible.
Cette politique vous explique en toute transparence comment nous collectons, utilisons, protégeons et respectons vos données.
Cette politique de confidentialité est rédigée en conformité avec :
- Le Règlement Général sur la Protection des Données (RGPD) – Règlement (UE) 2016/679
- La loi Informatique et Libertés modifiée (loi n° 78-17 du 6 janvier 1978)
- Le Code de la Santé Publique concernant le secret professionnel et les données de santé
📋 Sommaire
- → 1. Responsable du traitement des données
- → 2. Données personnelles collectées
- → 3. Données sensibles (santé et bien-être)
- → 4. Finalités du traitement
- → 5. Base légale du traitement
- → 6. Durée de conservation
- → 7. Destinataires de vos données
- → 8. Sécurité et confidentialité
- → 9. Vos droits RGPD
- → 10. Cookies et technologies de suivi
- → 11. Transferts de données hors UE
- → 12. Modifications de la politique
- → 13. Contact et réclamations
1. Responsable du traitement des données
Le responsable du traitement de vos données personnelles est :
Représentée par Pierre DELAROCHE, Gérant
SIRET : 452 975 675 00011
Adresse :
37 Avenue de Quakenbruck
61000 Alençon
France
Contact :
📧 Email : contact@bienetre-alencon.com
📞 Téléphone : +33 6 24 09 01 99
🌐 Site web : https://bienetre-alencon.com
En tant que responsable du traitement, AWANNABY SARL détermine les finalités et les moyens du traitement de vos données personnelles. Nous nous engageons à respecter l'ensemble de vos droits et à assurer la protection de vos données conformément à la réglementation applicable.
2. Données personnelles collectées
Dans le cadre de nos activités, nous sommes amenés à collecter différentes catégories de données personnelles vous concernant :
2.1. Données d'identification
- Nom et prénom
- Date de naissance (pour les mineurs, autorisation parentale requise)
- Sexe / Genre (si pertinent pour la prestation)
- Coordonnées (adresse postale, email, téléphone)
2.2. Données relatives aux séances
- Dates et heures des rendez-vous
- Type de prestation demandée (Hypnose, EMDR-DSA, MTC, Niromathe)
- Notes de séance et compte-rendu d'accompagnement
- Motif de consultation et objectifs de bien-être
- Historique des séances et évolution
2.3. Données de santé et bien-être (voir section 3)
Ces données sensibles font l'objet d'une protection renforcée décrite ci-dessous.
2.4. Données de facturation
- Informations de facturation (nom, adresse)
- Historique des paiements
- Mode de règlement (sans collecte des données bancaires complètes)
2.5. Données de navigation (via le site web)
- Adresse IP
- Type de navigateur et appareil
- Pages consultées et temps de visite
- Données de cookies (avec votre consentement)
ℹ️ Caractère obligatoire ou facultatif
Les données marquées d'un astérisque (*) dans nos formulaires sont obligatoires pour la fourniture des prestations demandées. Les autres données sont facultatives et leur absence n'empêchera pas la prestation, mais peut limiter certains aspects de l'accompagnement.
3. Données sensibles (santé et bien-être)
⚠️ Protection renforcée des données de santé
Dans le cadre de nos prestations de bien-être, nous pouvons être amenés à collecter des données relatives à votre santé physique, mentale ou émotionnelle. Ces données sont considérées comme des données sensibles au sens de l'article 9 du RGPD et bénéficient d'une protection juridique renforcée.
3.1. Types de données de santé collectées
Selon la nature de votre demande d'accompagnement, nous pouvons collecter :
- Informations sur votre état de santé général : pathologies connues, traitements en cours, antécédents médicaux pertinents
- Données psychologiques et émotionnelles : état émotionnel, stress, anxiété, troubles du sommeil, traumatismes
- Données physiques : douleurs, tensions corporelles, niveau d'énergie
- Informations sur vos habitudes de vie : sommeil, alimentation, activité physique (si pertinent pour l'accompagnement)
- Objectifs de bien-être : ce que vous souhaitez améliorer ou résoudre
3.2. Base légale pour le traitement des données de santé
Le traitement de vos données de santé est fondé sur :
Avant toute collecte de données sensibles, nous obtenons votre consentement explicite, libre, spécifique et éclairé par écrit (formulaire de consentement signé).
Vous pouvez retirer ce consentement à tout moment sans justification, ce qui entraînera l'arrêt du traitement de vos données de santé (et potentiellement l'impossibilité de poursuivre l'accompagnement).
3.3. Avertissement médical important
⚠️ Nous ne sommes PAS médecins
Pierre DELAROCHE n'est pas médecin. Les prestations proposées relèvent du bien-être, du développement personnel et de l'accompagnement holistique.
Nos pratiques ne constituent en aucun cas des actes médicaux, des diagnostics médicaux ou des traitements de pathologies.
Les données de santé collectées ont pour unique objectif de personnaliser l'accompagnement en bien-être. En aucun cas nous n'établissons de diagnostic médical ni ne prescrivons de traitement.
En cas de problème de santé, consultez impérativement un professionnel de santé qualifié (médecin, psychologue, psychiatre).
3.4. Secret professionnel et confidentialité absolue
Les praticiens en bien-être, bien que non soumis au secret médical au sens strict, respectent une obligation déontologique de confidentialité absolue concernant toutes les informations personnelles et sensibles qui leur sont confiées.
Nous nous engageons à :
- Ne jamais divulguer vos données de santé à des tiers sans votre autorisation expresse
- Protéger vos données par des mesures de sécurité renforcées
- Ne les utiliser que dans le cadre strict de votre accompagnement
- Les conserver de manière sécurisée et confidentielle
4. Finalités du traitement
Vos données personnelles sont collectées et traitées uniquement pour les finalités suivantes, de manière proportionnée et justifiée :
| Finalité | Données concernées | Base légale |
|---|---|---|
| Gestion des rendez-vous Prise de RDV, rappels, annulations |
Nom, coordonnées, date/heure RDV | Contrat |
| Fourniture des prestations de bien-être Séances d'hypnose, EMDR-DSA, MTC, Niromathe |
Toutes données nécessaires à la prestation | Contrat + Consentement (santé) |
| Suivi personnalisé Évolution, adaptation de l'accompagnement |
Notes de séances, historique, évolution | Consentement |
| Facturation et comptabilité Émission de factures, gestion comptable |
Nom, adresse, paiements | Obligation légale |
| Communication Informations sur les services, actualités |
Email, téléphone | Consentement |
| Amélioration des services Satisfaction client, qualité |
Avis, retours d'expérience | Intérêt légitime |
| Gestion des réclamations Traitement des demandes et litiges |
Correspondances, échanges | Intérêt légitime |
| Sécurité du site web Prévention de la fraude, logs |
IP, logs de connexion | Intérêt légitime |
ℹ️ Principe de minimisation
Nous collectons uniquement les données strictement nécessaires aux finalités mentionnées ci-dessus. Nous ne collectons jamais de données de manière excessive ou sans justification légitime.
5. Base légale du traitement
Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous nous appuyons :
5.1. Le consentement (Article 6.1.a et 9.2.a du RGPD)
Nous obtenons votre consentement explicite pour :
- Le traitement de vos données de santé (consentement explicite écrit)
- L'envoi de communications commerciales (newsletters, offres)
- L'utilisation de cookies non essentiels sur le site
Vous pouvez retirer votre consentement à tout moment via votre espace client, par email ou en cliquant sur le lien de désinscription dans nos emails.
5.2. L'exécution d'un contrat (Article 6.1.b du RGPD)
Le traitement est nécessaire à :
- La prise de rendez-vous et la gestion de votre agenda
- La fourniture des prestations de bien-être que vous avez demandées
- La facturation des séances
5.3. L'obligation légale (Article 6.1.c du RGPD)
Le traitement est nécessaire pour respecter nos obligations légales :
- Obligations comptables et fiscales (conservation des factures pendant 10 ans)
- Lutte contre le blanchiment d'argent et financement du terrorisme
5.4. L'intérêt légitime (Article 6.1.f du RGPD)
Le traitement est fondé sur notre intérêt légitime pour :
- La sécurité du site web et la prévention de la fraude
- L'amélioration de nos services et la qualité de l'accompagnement
- La gestion des réclamations et la défense de nos droits
Dans ces cas, nous veillons à ce que notre intérêt légitime ne porte pas atteinte à vos droits et libertés fondamentaux.
6. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales et réglementaires.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données clients actifs | Durée de la relation + 3 ans | Suivi, prescription civile |
| Données de santé et séances | Durée de la relation + 5 ans | Responsabilité professionnelle |
| Données prospects | 3 ans après dernier contact | Prospection commerciale |
| Factures et données comptables | 10 ans | Obligation légale (Code de commerce) |
| Logs de connexion | 12 mois maximum | Sécurité, LCEN |
| Cookies | 13 mois maximum | Recommandation CNIL |
| Données d'archivage légal | Variable selon obligation | Défense en justice, conformité |
🗑️ Suppression automatique
À l'expiration des délais de conservation, vos données sont automatiquement supprimées de manière sécurisée (effacement ou anonymisation irréversible), sauf si une obligation légale nous impose de les conserver plus longtemps (ex : archives comptables).
Archivage et conservation prolongée
Dans certains cas exceptionnels, nous pouvons conserver vos données au-delà des délais mentionnés :
- Archivage à des fins probatoires : en cas de litige ou contentieux en cours
- Obligations légales spécifiques : réquisitions judiciaires, contrôles administratifs
Ces données archivées font l'objet d'un accès restreint et ne sont plus utilisées dans le cadre de nos activités courantes.
7. Destinataires de vos données
Vos données personnelles sont destinées en priorité aux services internes de AWANNABY SARL (praticien, gestion administrative). Elles peuvent également être transmises à des tiers de confiance, dans les limites strictes suivantes :
7.1. Destinataires internes
- Pierre DELAROCHE, praticien en bien-être holistique
- Personnel administratif de AWANNABY SARL (si applicable)
Tous les collaborateurs sont tenus à une obligation de confidentialité stricte.
7.2. Prestataires techniques (sous-traitants)
Nous faisons appel à des prestataires de services pour assurer le bon fonctionnement de nos activités. Ces prestataires agissent en qualité de sous-traitants et sont soumis aux mêmes obligations de sécurité et confidentialité que nous.
Hetzner Online GmbH (Allemagne)
Hébergement du site web
[Nom du service si utilisé]
Envoi de newsletters (avec consentement)
[Google Analytics ou autre]
Statistiques anonymisées de visite
[Nom du logiciel si utilisé]
Calendrier et planification
7.3. Destinataires légaux (autorités)
Dans des cas exceptionnels, nous pouvons être amenés à communiquer vos données aux autorités compétentes :
- Autorités judiciaires : sur réquisition légale
- Administration fiscale : dans le cadre de contrôles
- Forces de l'ordre : en cas d'enquête judiciaire
7.4. Ce que nous ne faisons JAMAIS
🚫 Engagement absolu
Nous nous engageons à JAMAIS :
- Vendre vos données à des tiers
- Louer vos fichiers à des fins commerciales
- Partager vos données de santé sans votre consentement explicite
- Utiliser vos données à des fins autres que celles annoncées
Vos données vous appartiennent. Nous en sommes les gardiens responsables.
8. Sécurité et confidentialité des données
La protection de vos données personnelles, et en particulier de vos données de santé, est notre priorité absolue. Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité optimal.
8.1. Mesures techniques de sécurité
🔐 Protection multi-niveaux
- Chiffrement SSL/TLS : toutes les communications entre votre navigateur et notre site sont chiffrées (protocole HTTPS)
- Stockage sécurisé : vos données sont hébergées sur des serveurs sécurisés (Hetzner, certifié ISO 27001)
- Sauvegardes régulières : copies de sauvegarde chiffrées et stockées dans des emplacements sécurisés distincts
- Pare-feu et anti-intrusion : protection contre les accès non autorisés et les cyberattaques
- Mots de passe robustes : authentification renforcée pour les accès administratifs
- Journaux d'accès : traçabilité de tous les accès aux données sensibles
8.2. Mesures organisationnelles
- Accès restreint : seules les personnes habilitées ont accès aux données personnelles
- Confidentialité stricte : obligation de secret professionnel pour tous les intervenants
- Sensibilisation : formation continue sur la protection des données et le RGPD
- Procédures internes : protocoles de gestion des incidents de sécurité
- Audits réguliers : contrôle périodique de nos pratiques de sécurité
8.3. Protection spécifique des données de santé
Les données relatives à votre santé et bien-être bénéficient de mesures de sécurité renforcées :
- Stockage séparé : isolation des données sensibles
- Chiffrement renforcé : protection par cryptage avancé
- Accès ultra-restreint : uniquement le praticien responsable de votre suivi
- Conservation physique sécurisée : dossiers papier (si existants) dans armoire fermée à clé
8.4. En cas de violation de données (data breach)
Conformément à l'article 33 du RGPD, en cas de violation de données personnelles susceptible de présenter un risque pour vos droits et libertés :
- Notification à la CNIL sous 72 heures
- Information aux personnes concernées si risque élevé pour leurs droits
- Mesures correctives immédiates pour limiter l'impact
- Documentation complète de l'incident
8.5. Vos bonnes pratiques
Vous aussi, vous pouvez contribuer à la sécurité de vos données :
- Mots de passe : utilisez des mots de passe forts et uniques pour votre espace client
- Déconnexion : déconnectez-vous après chaque session, surtout sur un appareil partagé
- Vigilance : ne communiquez jamais vos identifiants à des tiers
- Mises à jour : maintenez vos appareils et logiciels à jour
9. Vos droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles.
9.1. Droit d'accès (Article 15 RGPD)
Vous avez le droit d'obtenir :
- La confirmation que nous traitons (ou non) vos données
- L'accès à vos données personnelles
- Une copie de l'ensemble de vos données
- Des informations sur les finalités, destinataires, durées de conservation
La première copie est gratuite. Des frais raisonnables peuvent être demandés pour les copies supplémentaires.
9.2. Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. Nous procédons à la rectification dans les meilleurs délais.
9.3. Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités
- Vous retirez votre consentement
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont été collectées de manière illicite
- Une obligation légale impose leur effacement
Limite : Ce droit ne s'applique pas si nous devons conserver vos données pour respecter une obligation légale (ex : factures comptables pendant 10 ans).
9.4. Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander le "gel" temporaire de vos données dans les cas suivants :
- Vous contestez l'exactitude des données (le temps que nous les vérifions)
- Le traitement est illicite mais vous préférez une limitation plutôt qu'un effacement
- Nous n'avons plus besoin des données mais vous en avez besoin pour une action en justice
- Vous vous êtes opposé au traitement (le temps que nous vérifions si nos motifs légitimes prévalent)
9.5. Droit à la portabilité (Article 20 RGPD)
Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (ex : CSV, JSON, PDF) et les transmettre à un autre responsable de traitement.
Conditions : Ce droit s'applique uniquement aux données que vous nous avez fournies et qui sont traitées de manière automatisée sur la base du consentement ou d'un contrat.
9.6. Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer à tout moment :
- À la prospection commerciale : désinscription des newsletters et communications marketing (lien de désinscription dans chaque email)
- Aux traitements fondés sur l'intérêt légitime : vous pouvez vous opposer pour des raisons tenant à votre situation particulière
9.7. Droit de retirer votre consentement (Article 7.3 RGPD)
Lorsque le traitement est fondé sur votre consentement (données de santé, newsletters), vous pouvez retirer ce consentement à tout moment, sans justification et sans affecter la licéité du traitement effectué avant le retrait.
Attention : Le retrait du consentement pour le traitement de vos données de santé peut rendre impossible la poursuite de l'accompagnement.
9.8. Droit de définir des directives post-mortem (Article 85 LIL)
Vous pouvez définir des directives relatives au sort de vos données après votre décès :
- Directives générales : enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL
- Directives particulières : nous concernant spécifiquement, que vous pouvez nous transmettre
9.9. Comment exercer vos droits ?
📬 Procédure simplifiée
Pour exercer l'un de ces droits, contactez-nous par l'un des moyens suivants :
Par courrier postal :
AWANNABY SARL - DPO / Protection des données
37 Avenue de Quakenbruck
61000 Alençon
France
Pour traiter votre demande, merci de nous communiquer :
- Vos nom, prénom et coordonnées
- Le droit que vous souhaitez exercer
- Une copie d'un titre d'identité (pour vérifier votre identité et éviter les fraudes)
Délai de réponse : Nous nous engageons à vous répondre dans un délai maximum de 1 mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de 2 mois supplémentaires en cas de demande complexe (nous vous en informerons).
10. Cookies et technologies de suivi
10.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site internet. Il permet de collecter des informations relatives à votre navigation et de vous proposer des services adaptés.
10.2. Types de cookies utilisés
🔧 Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés :
- Cookies de session : maintien de votre session de navigation
- Cookies de sécurité : protection contre les tentatives de piratage
- Cookies d'équilibrage de charge : répartition du trafic pour des performances optimales
📊 Cookies analytiques (soumis à consentement)
Ces cookies nous aident à comprendre comment les visiteurs utilisent notre site :
- Google Analytics (si utilisé) : statistiques de fréquentation anonymisées
- Pages les plus visitées
- Parcours de navigation
- Durée de visite
Nous utilisons Google Analytics en mode anonymisé (IP tronquée, partage de données désactivé).
🎯 Cookies de préférence (soumis à consentement)
Ces cookies mémorisent vos choix et préférences :
- Langue préférée
- Paramètres d'affichage
- Consentement aux cookies
10.3. Gestion de vos préférences cookies
⚙️ Vous avez le contrôle
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos choix à tout moment.
Paramétrer vos cookies selon votre navigateur :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données de sites
- Firefox : Options → Vie privée et sécurité → Cookies et données de sites
- Safari : Préférences → Confidentialité → Cookies et données de site web
- Edge : Paramètres → Cookies et autorisations de site → Gérer et supprimer les cookies
10.4. Durée de conservation
Les cookies ont une durée de vie limitée :
- Cookies de session : supprimés à la fermeture du navigateur
- Cookies persistants : maximum 13 mois (conformément aux recommandations CNIL)
11. Transferts de données hors Union Européenne
🇪🇺 Données conservées en Europe
Par principe, vos données personnelles sont hébergées et traitées au sein de l'Union Européenne (serveurs Hetzner en Allemagne), ce qui garantit le plus haut niveau de protection conformément au RGPD.
Cas exceptionnels de transferts hors UE
Dans certains cas limités, vos données peuvent être transférées vers des pays situés hors de l'Union Européenne, notamment si nous utilisons des services tiers (ex : outils d'emailing, CRM américains).
Dans ces cas, nous nous assurons que :
- Le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne
- Ou nous mettons en place des garanties appropriées telles que :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Règles d'entreprise contraignantes (BCR)
- Mécanismes de certification
ℹ️ Transparence totale
Si nous utilisons des services impliquant un transfert hors UE, nous vous en informons et vous fournissons une copie des garanties appropriées sur simple demande.
12. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment pour :
- Nous conformer à l'évolution de la réglementation
- Améliorer nos pratiques de protection des données
- Refléter des changements dans nos services ou notre organisation
En cas de modification substantielle de cette politique :
- Nous publions la nouvelle version sur cette page avec la date de mise à jour
- Nous vous informons par email si la modification impacte significativement vos droits
- Nous pouvons vous demander un nouveau consentement si nécessaire
Date de la dernière mise à jour : Novembre 2024
Nous vous recommandons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
13. Contact et réclamations
13.1. Nous contacter
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :
contact@bienetre-alencon.com
Réponse sous 48h ouvrées
+33 6 24 09 01 99
Lun-Ven : 9h-18h
AWANNABY SARL
37 Avenue de Quakenbruck
61000 Alençon - France
13.2. Délégué à la Protection des Données (DPO)
Compte tenu de la taille de notre structure, nous n'avons pas désigné de Délégué à la Protection des Données (DPO) dédié. Le gérant, Pierre DELAROCHE, assure personnellement la fonction de responsable de la protection des données.
13.3. Réclamation auprès de la CNIL
🏛️ Droit de réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données pose problème, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : +33 (0)1 53 73 22 22
Site web : www.cnil.fr
Formulaire de réclamation en ligne : www.cnil.fr/fr/plaintes
Nous privilégions le dialogue : avant d'introduire une réclamation auprès de la CNIL, nous vous encourageons à nous contacter directement. Nous nous efforçons de résoudre tout problème de manière amiable et dans les meilleurs délais.
En résumé : Notre engagement envers vous
🌿 Notre promesse de confidentialité
Chez AWANNABY SARL - Bien-Être Alençon, nous nous engageons solennellement à :
- ✅ Respecter votre vie privée et la confidentialité de vos informations
- ✅ Protéger vos données de santé avec le plus haut niveau de sécurité
- ✅ Être transparents sur l'utilisation de vos données
- ✅ Ne collecter que le nécessaire pour votre accompagnement
- ✅ Ne jamais vendre ou louer vos données à des tiers
- ✅ Répondre rapidement à vos demandes et questions
- ✅ Respecter tous vos droits RGPD sans restriction
- ✅ Améliorer constamment nos pratiques de protection des données
Vos données sont précieuses. Nous en prenons soin comme vous prenez soin de votre bien-être. 🌱
Merci de la confiance que vous nous accordez.
L'équipe du Cabinet Bien-Être Alençon