Conforme RGPD, Loi Informatique & Libertés et lignes directrices CNIL
Engagement. Le respect de tes données personnelles est une condition essentielle de notre relation. Cette politique décrit clairement quelles données nous collectons, pourquoi, combien de temps et comment exercer tes droits.
SAS Maha Giri, RCS Paris 103 427 100, 92 rue Réaumur, 75002 Paris.
Contact RGPD : [email protected]
Malika, praticienne, agit comme sous-traitante au sens de l'article 28 du RGPD, dans le cadre strict de la délivrance des séances.
| Finalité | Données collectées |
| Demande de première guidance offerte (lead magnet) | Prénom, email, date de naissance (facultative), intention |
| Inscription newsletter | |
| Réservation d'une séance | Prénom, email, WhatsApp (facultatif), créneau, intention |
| Paiement | Aucune donnée bancaire collectée (Stripe directement) |
| Formulaire de contact | Prénom, email, WhatsApp, message |
| Logs techniques (sécurité) | Adresse IP, user-agent navigateur, horodatage |
Les informations partagées lors d'une séance (intention, ressenti, histoire personnelle, croyances) peuvent être considérées comme sensibles. Elles ne sont collectées que sur la base de ton consentement explicite (case à cocher obligatoire avant toute réservation), uniquement aux fins de la séance, et ne sont jamais partagées avec des tiers ni utilisées à des fins commerciales.
| Comptes et réservations actives | Pendant toute la relation contractuelle |
| Réservations terminées | 3 ans (CNIL — recommandation prospects/clients) |
| Newsletter | Jusqu'à désinscription, sans utilisation au-delà de 3 ans d'inactivité |
| Factures (obligation comptable) | 10 ans (art. L123-22 Code de commerce) |
| Logs de sécurité (IP, user-agent) | 12 mois maximum |
Tes données sont accessibles uniquement à :
Tes données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
| Sous-traitant | Finalité — Localisation |
| Hostinger International Ltd. | Hébergement web — Société : Chypre · Datacenters : Lituanie & France (UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements — Irlande (UE) |
| Postal (SAS Maha Giri, auto-hébergé) | Envoi d'emails transactionnels — France |
| Cloudflare Inc. | CDN, protection anti-DDoS — UE/US (clauses contractuelles types) |
La plupart des traitements ont lieu au sein de l'Union européenne. En cas de transfert vers un pays tiers (notamment via Cloudflare), des clauses contractuelles types approuvées par la Commission européenne sont mises en place pour garantir un niveau de protection adéquat.
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
Pour exercer ces droits : envoie un email à [email protected]. Nous répondons sous 1 mois (3 mois en cas de complexité). Une pièce d'identité peut être demandée en cas de doute légitime.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
www.cnil.fr
Nos serveurs sont protégés par HTTPS (TLS 1.3), pare-feu, protection DDoS Cloudflare, hashage bcrypt des mots de passe, secrets chiffrés AES-256-GCM, sauvegardes chiffrées quotidiennes. Les emails sortants sont authentifiés SPF/DKIM/DMARC.
Ce site utilise exclusivement des cookies strictement nécessaires au fonctionnement (session, sécurité). Aucun cookie publicitaire, aucun traceur tiers, aucun consentement nécessaire pour ces cookies fonctionnels (CNIL guidelines 2020).
En cas de violation de données susceptible d'engendrer un risque élevé pour tes droits et libertés, nous t'en informerons par email dans les meilleurs délais, et notifierons la CNIL dans les 72 heures.
Cette politique peut évoluer. Toute modification substantielle te sera notifiée par email si tu es client·e ou abonné·e à la newsletter.
← Retour à l'accueil