Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Raphael Pacchiani

Adresse : 20 Rue Fernand Boulon, 41150 Valloire-sur-Cisse France

Email : contact@coupeurdefeuraphaelpacchiani.fr

Téléphone : 07 82 36 17 15

Il est chargé de garantir la confidentialité, la sécurité et l’usage légal des données collectées via le site internet, la plateforme de réservation en ligne ou tout autre canal de communication.

2. Données collectées

Lors de la réservation ou du paiement en ligne, le prestataire peut collecter les catégories de données personnelles suivantes :

2.1 Identité et contact

• Raphael Pacchiani

• contact@coupeurdefeuraphaelpacchiani.fr

• 07 82 36 17 15

Finalité : Ces informations permettent de confirmer et organiser le rendez-vous, d’envoyer les informations pratiques liées à la séance, et de communiquer avec le client en cas de modification ou annulation.

Caractère obligatoire : Ces données sont nécessaires pour la réalisation de la prestation et la formation du contrat. Le client ne pourra pas bénéficier de la prestation sans fournir ces informations.

2.2 Informations liées à la réservation

• Date et heure de la séance

• Type de prestation (séance énergétique, coupeur de feu, accompagnement bien-être, etc.)

• Mode de réalisation (présentiel ou à distance)

Finalité : Organiser la prestation, planifier l’agenda, adapter la séance en fonction du mode choisi, et gérer le suivi administratif.

Caractère obligatoire : Ces informations sont indispensables pour planifier et exécuter correctement la prestation.

2.3 Données de paiement

• Montant et date du paiement

• Mode de paiement choisi (carte bancaire, virement, paiement en ligne via plateforme sécurisée, etc.)

Les informations bancaires complètes (numéro de carte, cryptogramme, etc.) ne sont jamais stockées par le prestataire si le paiement est effectué via une plateforme de paiement sécurisée.

Finalité : Garantir le règlement de la prestation et permettre l’établissement de factures conformes à la législation.

Caractère obligatoire : Ces informations sont nécessaires pour confirmer la réservation et sécuriser le paiement.

2.4 Informations facultatives

• Notes ou indications fournies par le client sur ses besoins ou préférences

• Informations de santé communiquées volontairement (par exemple pour adapter la séance à un état particulier ou à des précautions spécifiques)

Finalité : Permettre une prestation personnalisée et sécurisée, adaptée aux besoins et contraintes du client.

Caractère facultatif : Le client peut choisir de ne pas fournir ces informations. Dans ce cas, le prestataire réalisera la séance dans le cadre général, sans personnalisation spécifique liée à la santé ou aux préférences détaillées.

2.5 Protection et confidentialité

Toutes les données collectées sont :

• traitées de manière confidentielle,

• stockées de façon sécurisée sur des serveurs protégés,

• accessibles uniquement par le prestataire et les prestataires techniques nécessaires (hébergement, plateforme de paiement),

• utilisées uniquement pour les finalités décrites dans la présente politique.

3. Données collectées

Le prestataire peut collecter les informations suivantes afin de gérer la relation client et de réaliser les prestations dans les conditions optimales de sécurité et de confidentialité.

3.1 Informations de contact

• Nom et prénom

• Adresse email

• Numéro de téléphone

• Adresse postale (uniquement pour les prestations à domicile)

• Photographies des plaies des clients

Finalité : Ces informations permettent de :

• confirmer et organiser les rendez-vous,

• contacter le client en cas de modification, report ou annulation,

• adresser des informations pratiques liées à la prestation.

Caractère obligatoire : Ces informations sont indispensables à la réalisation du contrat et au bon déroulement de la prestation. Sans elles, la prestation ne pourra être réalisée.

3.2 Informations liées à la réservation

• Date et heure du rendez-vous

• Mode de prestation (présentiel ou à distance)

• Historique des rendez-vous et prestations

Finalité : Ces informations permettent de :

• planifier et organiser les séances,

• assurer un suivi personnalisé,

• adapter la prestation en fonction du mode choisi (à distance ou à domicile),

• conserver un historique de la relation client pour le suivi administratif et comptable.

Caractère obligatoire : Indispensables pour la planification et l’exécution de la prestation.

3.3 Données financières

• Informations liées au paiement (via plateforme sécurisée)

• Montants réglés

Les informations bancaires complètes (numéro de carte, cryptogramme, etc.) ne sont jamais stockées par le prestataire si le paiement est effectué via une plateforme tierce sécurisée (ex. PayPal, Stripe).

Finalité : Ces données permettent de :

• sécuriser et valider le paiement,

• émettre des factures et justificatifs de paiement conformes aux obligations légales,

• gérer la comptabilité et la traçabilité des transactions.

Caractère obligatoire : Indispensables pour confirmer la réservation et effectuer la prestation.

3.4 Informations facultatives

• Notes ou remarques sur la séance fournies par le client

• Préférences exprimées par le client

• Informations de santé communiquées volontairement pour adapter la prestation

Finalité : Ces informations permettent de :

• personnaliser la séance,

• adapter la prestation en fonction des besoins spécifiques ou précautions particulières,

• améliorer la qualité et la sécurité des interventions.

Caractère facultatif : Le client peut choisir de ne pas fournir ces informations. Dans ce cas, la prestation sera réalisée dans le cadre général, sans adaptation spécifique.

3.5 Sécurité et confidentialité

Toutes les données collectées sont :

• stockées sur des serveurs sécurisés,

• accessibles uniquement par le prestataire et les prestataires techniques nécessaires (plateforme de réservation, hébergement, paiement),

• utilisées uniquement pour les finalités décrites ci-dessus,

• traitées conformément au RGPD et à la législation française.

4. Partage des données

Le prestataire s’engage à ne partager les données personnelles des clients qu’avec des prestataires strictement nécessaires à la bonne exécution de ses prestations, dans le respect du RGPD et de la législation française.

4.1 Plateformes de paiement sécurisées

Les informations nécessaires au paiement peuvent être transmises à des plateformes de paiement tierces (ex. Stripe, PayPal) pour permettre le traitement sécurisé des transactions.

Aucune donnée bancaire complète (numéro de carte, cryptogramme) n’est stockée par le prestataire lorsque le paiement est effectué via ces plateformes.

Ces plateformes sont contractuellement tenues de respecter la confidentialité des données et de les utiliser exclusivement pour le traitement du paiement.

Les données financières ne peuvent en aucun cas être utilisées à des fins commerciales ou marketing par le prestataire ou les plateformes.

4.2 Hébergeurs du site et systèmes de réservation

Les informations relatives aux clients et aux rendez-vous peuvent être transmises à :

• les hébergeurs du site internet,

• les fournisseurs de logiciels de réservation et de gestion des rendez-vous.

Ces prestataires interviennent uniquement pour :

• assurer le fonctionnement technique du site et de la plateforme de réservation,

• stocker les données de manière sécurisée,

• permettre au prestataire de gérer les réservations et le suivi administratif.

• Les prestataires sont tenus par contrat de respecter la confidentialité des données et de ne les traiter que pour les finalités définies.

4.3 Principes généraux de partage

Les données ne sont jamais vendues ni partagées à des tiers à des fins publicitaires ou commerciales sans consentement explicite du client.

Le partage des données est limité au strict nécessaire pour la réalisation de la prestation et le traitement administratif légal.

Le prestataire conserve la responsabilité juridique pleine et entière du traitement des données, y compris celles partagées avec ses sous-traitants, conformément à l’article 28 du RGPD.

4.4 Sécurité et protection

Tous les prestataires avec lesquels les données sont partagées doivent mettre en œuvre des mesures de sécurité appropriées pour prévenir tout accès non autorisé, perte ou divulgation accidentelle.

Les contrats avec ces prestataires précisent :

• les finalités du traitement,

• les obligations de confidentialité,

• les mesures de sécurité à appliquer,

• la durée de conservation des données.

5. Sécurité des données

Le prestataire accorde une attention particulière à la protection des données personnelles collectées auprès des clients et met en œuvre des mesures techniques et organisationnelles strictes pour garantir leur sécurité.

5.1 Mesures techniques

Le prestataire utilise des moyens techniques adaptés pour protéger les données contre :

• Toute perte, altération ou suppression accidentelle

• Tout accès non autorisé ou divulgation

• Tout piratage, intrusion, virus ou malware

• Toute tentative de fraude liée aux données personnelles ou financières

Ces mesures incluent notamment :

• l’utilisation de serveurs sécurisés avec authentification et protection par mots de passe forts,

• des systèmes de sauvegarde réguliers pour éviter la perte de données,

• le chiffrement SSL/TLS pour toutes les communications entre le site, le client et les plateformes de paiement,

• des protocoles de sécurité pour les plateformes de réservation et de paiement.

5.2 Paiements en ligne

Tous les paiements effectués par les clients via le site sont réalisés uniquement via des plateformes certifiées PCI DSS (ex. Stripe, PayPal), garantissant le respect des normes les plus strictes de sécurité bancaire.

Le prestataire ne stocke jamais les informations bancaires complètes (numéros de carte, cryptogramme, etc.) des clients.

Les transactions financières sont sécurisées grâce à des systèmes de cryptage des données et des protocoles de paiement conformes aux standards internationaux.

5.3 Mesures organisationnelles

L’accès aux données personnelles est strictement limité aux personnes autorisées par le prestataire pour l’exécution des prestations et la gestion administrative.

Les prestataires tiers (hébergeurs, systèmes de réservation, plateformes de paiement) sont contractuellement tenusde respecter la confidentialité et la sécurité des données.

Des procédures internes sont mises en place pour détecter et répondre rapidement à tout incident de sécurité ou violation de données.

5.4 Protection des données sensibles

Les informations relatives à la santé ou aux préférences personnelles communiquées volontairement par le client sont considérées comme données sensibles et bénéficient d’une protection renforcée.

Ces données sont traitées uniquement dans le cadre de la prestation et ne sont jamais partagées à des fins commerciales.

6. Durée de conservation

Le prestataire conserve les données personnelles des clients uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française.

6.1 Données de réservation et paiement

Les informations relatives aux réservations, rendez-vous et paiements (montant, date, mode de paiement) sont conservées pour une durée de 3 ans, conformément aux obligations légales de conservation comptable et fiscale.

Cette durée permet également de gérer le suivi administratif et la facturation, ainsi que de répondre à d’éventuelles demandes ou litiges liés aux prestations réalisées.

Mesures de sécurité pendant la conservation :

• Stockage sur des serveurs sécurisés, avec accès limité aux personnes habilitées,

• Sauvegardes régulières pour prévenir toute perte accidentelle,

• Chiffrement des données sensibles pour protéger la confidentialité.

6.2 Données de contact et préférences

Les informations relatives aux contacts, coordonnées et préférences sont conservées tant que le client entretient une relation commerciale avec le prestataire, c’est-à-dire tant qu’il continue de réserver ou d’utiliser les prestations.

Le client peut à tout moment demander la suppression, la rectification ou la limitation de ces données.

Mesures de sécurité pendant la conservation :

• Accès limité aux seules personnes habilitées,

• Traçabilité des traitements pour répondre aux obligations RGPD,

• Suppression sécurisée des données à la demande du client ou à l’expiration de la durée de conservation.

6.3 Données sensibles

Les informations de santé ou personnelles communiquées volontairement par le client sont considérées comme données sensibles et bénéficient d’une conservation limitée et protégée :

• conservées uniquement pour la durée nécessaire à la réalisation de la prestation,

• supprimées immédiatement après la fin de la relation contractuelle si le client en fait la demande,

• sécurisées par des mesures techniques renforcées (chiffrement, accès restreint).

7. Droits des clients

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française, le client dispose de droits complets sur ses données personnelles collectées par le prestataire.

7.1 Droit d’accès

Le client peut demander à tout moment à connaître les données personnelles détenues par le prestataire, ainsi que :

• leur origine et les finalités du traitement,

• les destinataires ou catégories de destinataires à qui elles sont communiquées,

• la durée de conservation prévue,

• les éventuelles décisions automatisées les concernant.

Le prestataire fournira un extrait complet et compréhensible des données détenues.

7.2 Droit de rectification

Le client peut demander la correction immédiate de toute donnée inexacte, incomplète ou périmée, notamment :

• coordonnées (email, téléphone, adresse),

• informations de réservation,

• notes ou préférences enregistrées.

7.3 Droit à l’effacement (droit à l’oubli)

Le client peut demander la suppression de ses données personnelles, sauf si leur conservation est :

• nécessaire pour le respect d’une obligation légale (ex. conservation comptable de 3 ans pour les paiements),

• utile à la défense de droits en justice,

• indispensable à la réalisation d’une prestation en cours.

Les données supprimées seront effacées de manière sécurisée, y compris dans les systèmes de sauvegarde, dans la limite du raisonnable.

7.4 Droit à la limitation et à l’opposition

Le client peut demander de limiter le traitement de ses données lorsque :

• il conteste l’exactitude des données,

• le traitement est illégal, mais il souhaite la conservation limitée des données,

• le prestataire n’a plus besoin des données, mais le client en a besoin pour faire valoir un droit.

Le client peut également s’opposer au traitement de ses données pour certaines finalités, notamment pour les communications commerciales ou marketing.

7.5 Droit à la portabilité

Le client peut demander de recevoir ses données personnelles dans un format structuré, lisible et couramment utilisé afin de pouvoir les transmettre à un autre prestataire.

Ce droit s’applique uniquement aux données fournies volontairement par le client et traitées de manière automatisée.

7.6 Modalités d’exercice

Les demandes relatives à l’exercice de ces droits doivent être adressées par email à [email de contact] ou par courrier postal au siège du prestataire.

Le prestataire s’engage à répondre dans un délai légal d’un mois à compter de la réception de la demande.

En cas de demande complexe ou nombreuse, ce délai peut être prolongé de deux mois, après notification au client avec justification.

7.7 Recours

Si le client estime que ses droits ne sont pas respectés, il peut :

• adresser une réclamation au prestataire,

• saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) ou l’autorité de protection des données compétente, conformément à la législation en vigueur.

8. Cookies et outils de suivi

Le site internet du prestataire utilise des cookies et outils de suivi afin de faciliter la navigation, optimiser les services et personnaliser l’expérience utilisateur, dans le strict respect de la réglementation applicable en matière de protection des données personnelles.

8.1 Types de cookies utilisés

1. Cookies techniques et de navigation

• Permettent le fonctionnement optimal du site et du système de réservation,

• Facilitent la navigation entre les pages, la mémorisation des sessions et la connexion sécurisée,

• Ne collectent aucune donnée sensible.

2. Cookies de préférences

• Mémorisent les préférences exprimées par le client, comme la langue ou l’affichage,

• Garantissent une expérience personnalisée lors de chaque visite.

3. Cookies d’optimisation

• Permettent au prestataire d’analyser l’utilisation du site (statistiques anonymisées),

• Contribuent à améliorer le système de réservation en ligne et les fonctionnalités du site,

• Les données collectées sont anonymes et ne permettent pas d’identifier personnellement le client.

8.2 Consentement et contrôle

Lors de la première visite sur le site, le client est informé de la présence de cookies via un bandeau ou pop-up conforme à la CNIL.

Le client peut accepter ou refuser les cookies non essentiels (préférences, statistiques, optimisation).

Les cookies essentiels au fonctionnement du site et du système de réservation sont strictement nécessaires et ne nécessitent pas de consentement préalable.

8.3 Désactivation des cookies

Le client peut désactiver tout ou partie des cookies directement depuis son navigateur :

• Chrome : Paramètres → Confidentialité et sécurité → Cookies

• Firefox : Options → Vie privée et sécurité → Cookies et données de site

• Safari : Préférences → Confidentialité → Bloquer tous les cookies

La désactivation de certains cookies peut restreindre certaines fonctionnalités du site ou de la réservation en ligne, mais n’empêche pas la navigation.

8.4 Protection des données et anonymisation

Les cookies utilisés ne collectent pas d’informations sensibles (comme les données de santé ou financières).

Les informations collectées à des fins d’optimisation sont anonymisées et sécurisées.

Aucun cookie n’est utilisé pour transmettre des données à des tiers à des fins commerciales sans consentement explicite du client.

9. Modifications de la politique de confidentialité

Le prestataire se réserve le droit de modifier ou mettre à jour cette politique de confidentialité à tout moment, afin de la maintenir conforme à la législation en vigueur, aux bonnes pratiques en matière de protection des données et à l’évolution des services proposés sur le site.

9.1 Nature des modifications

Les modifications peuvent concerner :

• Les finalités de traitement des données personnelles,

• Les types de données collectées,

• Les méthodes de collecte ou de stockage,

• Les droits des clients et les modalités d’exercice de ces droits,

• L’utilisation de cookies et d’outils de suivi,

• Les prestataires tiers ou sous-traitants avec lesquels les données sont partagées.

9.2 Information des clients

Toute modification substantielle de cette politique sera signalée clairement sur le site, par exemple via un bandeau ou une mention spécifique.

Le client est invité à consulter régulièrement cette page afin de rester informé des conditions de traitement de ses données personnelles.

La poursuite de l’utilisation du site après publication des modifications constitue acceptation implicite de la nouvelle politique de confidentialité.

9.3 Conservation de l’historique

Les versions précédentes de la politique sont archivées et peuvent être consultées sur demande.

Cela permet d’assurer la traçabilité des modifications et de garantir la transparence envers le client et les autorités compétentes.

10. Contact

Pour toute question relative à la confidentialité ou au traitement des données :

WenDev (EI) - Wendy Baqué - https://wendev.fr/

SIRET : 95400298600014

Email : contact@wendev.fr

Téléphone : 06 98 15 71 13