Audrey Pinaud

Diplômée Esthétique, certifiée massage Ayurvédique, massage suédosportif, massage Amma Assis

Sud des Landes, Côte basque

Audrey Pinaud

Diplômée Esthétique, certifiée massage Ayurvédique, massage suédosportif, massage Amma Assis

Côte Basque et Sud Landes

Politique de confidentialité

La présente politique de confidentialité s’applique au site internet accessible à l’adresse URL : https://massageprobienetre.fr (ci-après « le Site »), édité par Audrey Pinaud, praticienne en massage bien-être.

Audrey Pinaud propose via le Site un service de prise de rendez-vous en ligne pour des consultations de massage bien-être (ci-après « le Service »).

Audrey Pinaud, soucieuse des droits des individus, notamment au regard des traitements de données personnelles et dans une volonté de transparence avec ses clients, a mis en place cette politique reprenant l’ensemble des traitements, des finalités poursuivies ainsi que des moyens d’actions à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits.

Audrey Pinaud s’engage à mettre en œuvre les mesures adéquates à la protection, la confidentialité et la sécurité des données personnelles conformément à la réglementation en vigueur en France et dans l’Union Européenne, en particulier au Règlement Général sur la Protection des Données Personnelles UE 2016/679 du 27 avril 2016.

Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site : https://www.cnil.fr/fr.

Nous vous invitons à lire attentivement la présente Politique pour connaître et comprendre les traitements relatifs aux données personnelles.

1. RESPONSABLE DE TRAITEMENT

Le responsable de traitement est :

Audrey Pinaud – EI MASSAGE PRO BIEN ETRE
85 avenue du 8 mai 1945, Résidence L’Orée du Parc
40440 ONDRES, France
SIRET : 532 101 235 00028
Contact : Formulaire de contact

Audrey Pinaud assure le rôle du Responsable de traitement pour les activités suivantes :

  • Gestion des rendez-vous en ligne
  • Gestion de la relation client
  • Envoi de confirmations et rappels de rendez-vous
  • Gestion des demandes de contact

2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Conformément au RGPD, notre structure n’est pas dans l’obligation de désigner un Délégué à la Protection des Données (DPO).

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter directement :

Audrey Pinaud
Par le formulaire de contact

3. FINALITÉS DES TRAITEMENTS

Vous trouverez ci-dessous les détails des activités de traitement des informations qui vous concernent.

 

3.1. Gestion des rendez-vous en ligne

La gestion des rendez-vous pris via le formulaire de réservation en ligne couvre les objectifs suivants :

  • Finalité : Permettre la prise de rendez-vous en ligne
  • Base légale : Consentement et intérêt légitime
  • Données collectées : Nom, prénom, adresse e-mail, numéro de téléphone, date et type de rendez-vous

3.2. Gestion des confirmations et rappels

L’envoi de confirmations et rappels de rendez-vous couvre les objectifs suivants :

  • Finalité : Confirmer votre rendez-vous et vous envoyer des rappels par mail ou SMS
  • Base légale : Intérêt légitime
  • Données collectées : Adresse e-mail, numéro de téléphone, date et heure du rendez-vous

3.3. Gestion des demandes de contact

La gestion des demandes réceptionnées via le formulaire de contact couvre les objectifs suivants :

  • Finalité : Répondre à vos questions et demandes d’information
  • Base légale : Consentement
  • Données collectées : Nom, prénom, adresse e-mail, message facultatif

Dans le cas d’un ajout de type « Commentaires » ou d’un formulaire de contact, l’internaute est informé que les messages ne sont pas lus en temps réel. Il est fortement déconseillé d’y inclure des informations à caractère privé.

3.4. Gestion des paiements en ligne

Le traitement des paiements en ligne (le cas échéant) couvre les objectifs suivants :

  • Finalité : Traitement sécurisé des paiements
  • Base légale : Consentement
  • Données collectées : Informations de facturation (traitées par Stripe et non conservées sur ce site)

3.5. Statistiques de fréquentation

La réalisation de statistiques de fréquentation du site couvre les objectifs suivants :

  • Finalité : Améliorer le fonctionnement et l’ergonomie du site
  • Base légale : Consentement (cookies) ou intérêt légitime (données anonymisées)
  • Données collectées : Données de navigation anonymisées

4. DONNÉES COLLECTÉES

Le caractère obligatoire ou facultatif des données personnelles collectées est i

Recueil du consentement

En complément du process de prise de rendez-vous, l’utilisateur peut donner son consentement en cochant la case à cette effet en fin de formulaire. Ce consentement est libre . En cas de refus, l’internaute devra prendre rendez-vous pas téléphone en appelant directement le cabinet.

Les données transmises directement

Les données que vous nous transmettez en remplissant un formulaire ou en utilisant nos Services :

  • Données d’identification : nom, prénom
  • Données de contact : adresse e-mail, numéro de téléphone
  • Données de rendez-vous : date, heure, type de prestation demandée
  • Messages : contenu des formulaires de contact et commentaires

Les données collectées automatiquement

Les données collectées automatiquement via les cookies (uniquement avec votre consentement) :

  • Données de navigation : pages visitées, durée de visite, navigateur utilisé
  • Données techniques : adresse IP (uniquement pour les administrateurs du site)

5. SOUS -TRAITANTS :

L’éditeur de ce site fait appel aux services de sous-traitants . Il est néanmoins propriétaire du site et responsable du traitement des données.

o2Switch : Le site est hébergé chez o2switch, société française enregistrée à l’ARCEP sous le numéro 09/2989, sur un serveur mutualisé en France qui garantit le respect de la RGPD : o2switch et la protection des données.

Google Agenda : L’utilisateur est informé que la prise de rendez-vous utilise l’API Google Calendar avec le protocole sécurisé OAuth 2.0 qui limite la connexion des données à ce seul site. Aucune information sensible comme l’état de santé des patients n’est partagée avec cette plateforme. Le compte Google du praticien est un compte privé et protégé par mot de passe complexe. Ceci ne concerne pas le compte personnel de l’utilisateur : celui-ci n’est pas lié à l’agenda.
A noter: par décision du 10 juillet 2023, la limitation de l’UE pour les services de Google est lévée : « la Commission européenne constate que les États-Unis assurent un niveau de protection des données personnelles équivalent à celui de l’Union européenne. »

LIB-RDV : lib-rdv est prestataire de services pour la maintenance, les sauvegardes et les mises à jour du site. En qualité de sous-traitant, lib-rdv s’engage à traiter les données à caractère personnel aux seules fins de la bonne exécution des services. Les traitements effectués sont sous la demande exclusive de l’éditeur du site.

SMS Factor : SMS Factor est la plateforme d’envoi des SMS. Les informations partagées avec cette plateforme sont le numéro de Téléphone, la date et l’heure du rendez-vous. Les données sont supprimées au plus tard 2 mois après le rendez-vous. RGPD chez SMS Factor

Stripe : Stripe est une plateforme de paiements qui permet aux utilisateurs de payer en ligne pour confirmer leur réservation. Les données sensibles liés au paiement ne sont pas stockées sur ce site mais sur la plateforme Stripe. Stripe a sa propre politique de confidentialité
Nous utilisons Stripe pour les paiements, les analyses et d’autres services commerciaux. Stripe peut collecter des données personnelles, notamment via des cookies et des technologies similaires. Les données personnelles collectées par Stripe peuvent inclure des données transactionnelles et des informations d’identification sur les appareils connectés à ses services. Stripe utilise ces informations pour exploiter et améliorer les services qu’elle nous fournit, notamment pour la détection des fraudes, la prévention des pertes, l’authentification et l’analyse des performances de ses services. Pour en savoir plus sur Stripe et consulter sa politique de confidentialité, rendez-vous sur https://stripe.com/privacy .

Brevo : : Les emails transactionnels de confirmation et de rappel envoyés par ce site utilisent la plateforme d’envois de mails Brevo pour optimiser leur authentification et la sécurité. Les logs contenant les adresses mails des clients sont automatiquement supprimés 3 mois après l’envoi. a sa propre politique de confidentialité

Dans le cas d’une rendez-vous à distance, l’outil proposé est Google Meet : Politique de confidentialité de Google Meet. Aucun téléchargement n’est nécessaire. Le client peut demander à utiliser une autre plateforme de son choix sur simple demande.

Ce site est associé à Google Search Console à des fins de suivi du bon fonctionnement du site et de statistiques. Cette application ne gère aucune donnée personnalisée.

reCAPTCHA
Ce site est protégé par reCAPTCHA et la politique de confidentialité et les conditions d’utilisation de Google s’y appliquent.

Matomo
Ce site utilise le système de statistiques Matomo. Ce service est installé sur le serveur du site. Les informations ne sont pas partagées.

Important : Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

6. DURÉES DE CONSERVATION

Nous ne conservons pas vos données personnelles au-delà de la durée nécessaire à la finalité pour laquelle elles sont collectées, telles que décrites à l’article 3 de la présente Politique.

Voici les durées de conservation appliquées :

  • Données de rendez-vous : 24 mois après le dernier rendez-vous
  • Données de contact pour les rappels : 30 jours après le rendez-vous
  • Données de facturation : 10 ans (obligations légales françaises)
  • Demandes de contact : 12 mois après la dernière interaction
  • Statistiques anonymisées : 25 mois maximum

A noter : Cette durée de conservation ne concerne pas les données de suivi qui ne sont pas présentes sur ce site et sont traitées par les prestataires dans leurs logiciels qui présentent leur propre politique de confidentialité qui n’est aucunement lié à ce site.

7. TRANSFERTS HORS DE L’UNION EUROPÉENNE

Dans certains cas, vos informations personnelles peuvent être transférées vers des serveurs situés en dehors de l’Espace Économique Européen (EEE).

C’est notamment le cas lorsque nous utilisons les services de :

  • Google (Calendar, Meet, Analytics) : certains serveurs aux États-Unis
  • Stripe : certains serveurs aux États-Unis

Nous nous sommes assurés que des garanties appropriées sont en place :

  • Décisions d’adéquation de la Commission européenne (notamment pour les États-Unis depuis juillet 2023)
  • Clauses contractuelles types approuvées par la Commission européenne
  • Certifications de nos partenaires aux programmes de conformité appropriés

8. SÉCURITÉ

Audrey Pinaud respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons :

  • Chiffrement des communications : protocole HTTPS sécurisé
  • Authentification sécurisée : OAuth 2.0 pour les connexions avec les services tiers
  • Accès restreint : mots de passe complexes, fermeture automatique des sessions
  • Hébergement sécurisé : serveurs en France chez o2switch (conforme RGPD)
  • Sensibilisation aux bonnes pratiques de sécurité

Nous prenons toutes les précautions utiles pour préserver la sécurité des données et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

9. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

Droit d’information

Audrey Pinaud s’engage à déployer ses meilleurs efforts pour délivrer une information concise, transparente et accessible sur les conditions de traitement de vos données personnelles.

Droit d’accès

Vous pouvez accéder à vos données personnelles et disposez du droit d’en recevoir une copie sous forme électronique.

Droit de rectification

Vous avez le droit de demander la rectification des données personnelles vous concernant lorsque celles-ci sont erronées ou obsolètes.

Droit d’effacement (« droit à l’oubli »)

Vous avez le droit de demander l’effacement des données personnelles vous concernant.

Il est précisé qu’Audrey Pinaud pourra conserver certaines données personnelles lorsque la loi le lui imposera ou en cas de motif légitime (suivi thérapeutique, obligations comptables).

Droit d’opposition

Vous pouvez vous opposer à tout moment pour des motifs légitimes au traitement de vos données personnelles, notamment pour l’envoi de communications non essentielles.

Droit à la limitation des traitements

Vous disposez du droit de demander que les traitements effectués sur vos données personnelles soient limités à ce qui est nécessaire.

Droit à la portabilité

Vous avez le droit de récupérer vos données dans un format structuré et couramment utilisé.

Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.

Comment exercer vos droits

Pour exercer ces droits, contactez-nous via notre formulaire de contact.

Nous vous répondrons dans un délai maximum d’un mois.

Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité.

Réclamation

Si vous n’êtes pas satisfait de notre réponse, vous pouvez porter réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy – 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

10. MODIFICATIONS DE LA POLITIQUE

Audrey Pinaud se réserve le droit d’apporter, à tout moment, des modifications à la présente Politique afin de respecter les évolutions législatives et réglementaires et/ou d’améliorer celle-ci.

En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

11. COOKIES

Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile aux fins d’améliorer les services que nous vous proposons.

Types de cookies utilisés

Pour mieux vous éclairer sur les informations que les cookies identifient, vous trouverez ci-dessous la liste des différents types de cookies susceptibles d’être utilisés sur le site web :

Nom du cookie Finalité Durée
Cookies techniques WordPress Nécessaires au bon fonctionnement du site Session
wp_teambooking_session Permet la prise de rendez-vous en ligne Session
seopress-user-consent Mémorise vos choix concernant les cookies 30 jours
_ga, _gid (Google Analytics) Statistiques de fréquentation anonymisées 25 mois
Matomo Statistiques de fréquentation (hébergé sur notre serveur) 13 mois
reCAPTCHA Protection contre le spam Selon politique Google

Gestion des cookies

Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels.

Vous pouvez modifier vos choix à tout moment en cliquant sur « Gérer les Cookies » en bas de chaque page.

Configuration du navigateur

Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies :

Pour plus d’informations : Guide CNIL sur les cookies

13. CONTACT

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Audrey Pinaud

85 avenue du 8 mai 1945, Résidence L’Orée du Parc

40440 ONDRES, France

Formulaire de contact

Dernière mise à jour : [13/06/2025]