Politique de confidentialité

Dernière mise à jour : 03/09/2025 à 09:59
1. Qui est responsable du traitement
  • - Responsable: Jeremie Duparcq – Smart-commune
  • - Adresse: 8 Le Petit Calage, 22130 Bourseul, France
  • - Contact: duparcq.jeremie@smart-commune.com
2. Données que nous collectons
  • - Identité et contact: nom, prénom, adresse email
  • - Données de compte: date de création, date de mise à jour, (le cas échéant) date/heure de dernière connexion
  • - Réservations: historiques de réservation de cours et/ou massages (dates, types de service, statut)
  • - Données techniques minimales: journaux techniques nécessaires à la sécurité et au fonctionnement (adresse IP dans les logs serveurs, horodatages)
3. Finalités et bases légales
  • - Fourniture du service: création et gestion du compte, réservations de cours/massages, envoi d’emails opérationnels (confirmations, rappels) – Base légale: exécution du contrat
  • - Sécurité et amélioration du service: prévention des abus, maintien de la sécurité, diagnostic – Base légale: intérêt légitime
  • - Communications non essentielles/marketing: uniquement si vous y consentez (non activé par défaut)
4. Destinataires et sous-traitants
  • - Accès interne: le responsable du site
  • - Hébergement: OVH (serveurs situés en France)
  • - Envoi d’emails: effectué directement depuis le serveur, sans prestataire emailing tiers
  • - Nous ne vendons pas vos données. Aucun transfert hors UE n’est prévu, sauf exception technique documentée avec garanties appropriées (clauses contractuelles types, etc.)
5. Durées de conservation
  • - Comptes actifs: conservation tant que le compte est utilisé
  • - Inactivité: suppression du compte et des données personnelles après 2 ans sans connexion
  • - Après suppression: suppression immédiate des données personnelles; conservation possible de statistiques anonymisées (ne permettant plus d’identifier une personne)
  • - Logs techniques: 6 à 12 mois maximum (selon nécessité de sécurité)
  • - Sauvegardes: conservation limitée selon le cycle de sauvegarde (60 jours), puis purge/anonymisation
6. Vos droits
  • - Accès et portabilité: vous pouvez obtenir une copie de vos données (profil et historiques de réservations)
  • - Rectification: vous pouvez modifier vos informations depuis votre profil
  • - Suppression: vous pouvez supprimer votre compte depuis votre espace. Cette action est définitive et entraîne la suppression de vos données personnelles
  • - Limitation et opposition: vous pouvez demander la limitation du traitement ou vous opposer aux communications non essentielles
  • - Réclamation: vous pouvez saisir la CNIL (cnil.fr)
  • - Vérification d’identité: pour les demandes sensibles, nous pouvons vérifier l’identité via l’adresse email associée au compte
7. Sécurité
  • - Mots de passe hachés, HTTPS, mises à jour régulières
  • - Accès administrateur limité; journalisation minimale des actions sensibles
  • - Sauvegardes protégées et cycle de rétention défini
8. Cookies et mesures d’audience
  • - Cookies essentiels: cookie(s) de session nécessaires au fonctionnement du site
  • - Analytics: nous utilisons uniquement Google Search Console, qui ne dépose pas de cookies sur les visiteurs
  • - Si nous ajoutons à l’avenir des outils analytiques ou marketing déposant des cookies, nous mettrons en place un bandeau de consentement et mettrons à jour la présente politique
9. “Mes données” – Comment exercer vos droits
  • - Export de mes données: depuis la page “Mes données”, vous pouvez demander un export contenant vos informations de profil (nom, prénom, email, dates de création/mise à jour) et l’historique de vos réservations (cours/massages)
  • - Modifier mes informations: vous pouvez modifier votre nom, prénom et email depuis votre profil
  • - Supprimer mon compte: vous pouvez supprimer définitivement votre compte et vos données personnelles. Avant de procéder, téléchargez vos données si nécessaire. La suppression est irréversible
  • - Délai de réponse: nous répondons aux demandes sous 30 jours maximum (pouvant être prolongé en cas de complexité, vous en serez informé)
10. Statistiques et anonymisation
  • - Nous pouvons conserver des statistiques globales après suppression de compte, sous forme anonymisée (par exemple: nombre de réservations, dates et types de services), sans identifiant ni information permettant d’identifier une personne
  • - L’anonymisation consiste à supprimer tout lien avec votre identité (suppression des identifiants et métadonnées identifiantes)
11. Mineurs
  • - Le service est destiné aux personnes âgées de 16 ans et plus. Pour les personnes de moins de 16 ans, l’accord du titulaire de la responsabilité parentale peut être requis
12. Paiements
  • - Si un service de paiement est ajouté ultérieurement, les paiements seront traités par un prestataire spécialisé (PSP). Nous ne conserverons pas vos données bancaires. La présente politique sera alors mise à jour
13. Violations de données
  • - En cas d’incident de sécurité susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures lorsque requis et, en cas de risque élevé, nous vous informerons dans les meilleurs délais
14. Contact
  • - Pour toute question ou demande liée à vos données: rachelmassageetyoga@gmail.com
15. Mises à jour
  • - Cette politique peut être mise à jour. En cas de changement important, vous serez informé(e) par email ou via une notification sur le site