Politique de confidentialité (RGPD)

Dernière mise à jour :

Qui traitera vos données ?

Le responsable du traitement est la société SÉHADÉ, SASU au capital de 500 €, immatriculée au RCS de Paris sous le numéro 834 591 927, dont le siège social est situé 75 rue de Lourmel, 75015 Paris, France, représentée par Saoudatou Assani en sa qualité de présidente.

Activité de sophrologie et d’EMDR ,lieu d’exercice : 43 rue Labrouste, 75015 Paris, France ,contact@sehade.com , 06 68 67 77 55.

Quelles données ?

Selon les services utilisés : nom, prénom, coordonnées (e-mail, téléphone), messages, informations communiquées pour la réservation ou le suivi des prestations ; pour les paiements ou abonnements en ligne : données nécessaires au paiement traitées par Stripe (par exemple identifiant technique de transaction) ; données de connexion techniques (jour et heure approximatifs, messages d'erreur lorsque pertinents). Une information plus précise est communiquée au moment de la collecte (minimisation et information au fil de l'eau).

Informations sensibles et accompagnement (santé / vie privée)

Dans le cadre des prestations, vous pouvez être amené(e) à communiquer des informations personnelles relatives à votre situation, votre bien-être, votre état émotionnel ou votre parcours de vie. Certaines informations peuvent, selon leur contenu, être considérées comme particulièrement sensibles ou relatives à la santé au sens du RGPD.

Elles sont traitées uniquement dans la mesure nécessaire à l'accompagnement demandé, avec des mesures renforcées de confidentialité et un accès strictement limité au cabinet et aux prestataires techniques strictement nécessaires à la fourniture du service, dans la limite de leur mission. Elles ne sont ni vendues, ni utilisées à des fins publicitaires ou de profilage commercial.

Lorsque des catégories de données visées par l'article 9 du RGPD sont effectivement collectées, leur traitement repose, selon les cas, sur votre consentement explicite et/ou sur toute autre base prévue à l'article 9, paragraphe 2 du RGPD, lorsque la loi l'autorise pour cette activité.

Pour quelles raisons (« finalités ») et sur quelles bases légales ?

  • Répondre à vos demandes, organiser les rendez-vous, assurer les prestations précontractuelles ou contractuelles, bases possibles : exécution du contrat ou mesures précontractuelles qui le précèdent, ou intérêt légitime lorsqu'aucun contrat n'est encore formé et que l'équilibre est respecté ;
  • E-mails transactionnels (confirmations, documents liés aux prestations), même cadre contractuel lorsqu'il s'applique ;
  • Prospection ou newsletter , uniquement sur la base du consentement, que vous pouvez retirer à tout moment sans effet sur les traitements réguliers antérieurs ;
  • Facturation et obligations légales, lorsqu'une obligation légale s'applique ;
  • Mesures techniques internes limitées (sécurité, mise à niveau du site), intérêt légitime, sans profilage à des fins de publicité comportementale sauf module dédié et signalé séparément ;
  • Données visées à l'article 9 du RGPD, lorsqu'elles sont effectivement collectées : consentement explicite et/ou autre fondement du paragraphe 2 de l'article 9 si la loi le permet pour cette activité.

Informations nécessaires et conséquences d'un refus

Lorsque certaines informations sont nécessaires pour traiter votre demande, organiser un rendez-vous, assurer le suivi de la prestation ou respecter une obligation légale, leur absence peut empêcher SÉHADÉ de répondre ou de fournir le service demandé dans des conditions normales.

Confidentialité des échanges et des prestations

SÉHADÉ applique un principe strict de confidentialité aux informations communiquées dans le cadre des échanges, rendez-vous et accompagnements. Les données ne sont accessibles qu'aux personnes habilitées au sein du cabinet et aux prestataires techniques strictement nécessaires, chacun dans la limite de sa mission (hébergement, envoi d'e-mails, paiement).

Sécurité des données

SÉHADÉ met en œuvre des mesures techniques et organisationnelles adaptées à la nature des données traitées, notamment limitation des accès internes et des sous-traitants, mots de passe et accès sécurisés aux outils professionnels, sauvegardes lorsque pertinent, et vigilance renforcée pour les informations sensibles (principe de protection dès la conception et par défaut : proportionnalité du traitement et de ses durées d'accès).

En cas d'incident de sécurité susceptible d'engendrer un risque pour vos droits et libertés, les mesures prévues par le RGPD (informations lorsque nécessaire, notification éventuelle à l'autorité de contrôle…) seront mises en œuvre lorsque leur déclenchement est requis au regard du droit applicable.

Usages que nous n'effectuons pas

Les données ne font pas l'objet de revente, de publicité comportementale sur des réseaux tiers ni de profilage commercial sans base légale distincte et transparente. Toute évolution de ce cadre ferait l'objet d'une information préalable lorsque la loi l'exige.

Qui peut recevoir vos données (destinataires et sous-traitants) ?

Le personnel habilité de SÉHADÉ, et des prestataires liés par un contrat de sous-traitance encadré (article 28 du RGPD). Les transferts hors Espace économique européen, le cas échéant, s'appuient sur des clauses contractuelles types approuvées par la Commission européenne ou d'autres garanties reconnues, conformément au chapitre V du RGPD.

PrestataireRôleDonnées typiquement concernéesLocalisation / transferts
StripePaiement en ligne, abonnementsDonnées de transaction, adresse e-mail, identifiants techniques de paiement, montants…Selon configuration du compte et documentation Stripe (hébergements possibles hors EEE, encadrés par clauses types ou mécanismes reconnus).
ResendEnvoi des e-mails transactionnelsAdresses e-mail, contenu des e-mails transactionnels envoyés (confirmations, rappels administratifs liés aux prestations).Selon politique Resend ; transferts hors EEE possibles avec garanties contractuelles.
Hébergeur du siteMise en ligne du site, APIs, stockages applicatifsDonnées techniques, journaux limités, requêtes applicatives traitées par les serveurs (contact, réservation, espace connecté selon configuration).Infrastructure cloud utilisée pour le déploiement du site : Vercel, avec traitement dans la région effectivement configurée pour le projet. Les transferts hors EEE éventuels sont encadrés par les garanties prévues au chapitre V du RGPD. Des précisions complémentaires peuvent être communiquées sur demande.
Outils de réservation / agendaPrise de rendez-vous en ligne, synchronisation avec l'agenda professionnel lorsque configuréIdentité, coordonnées, créneaux, messages associés à la réservation.Selon outils effectivement branchés (ex. Google Calendar côté professionnel).

La liste peut évoluer ; toute substitution de sous-traitant substantielle sera documentée dans les limites prévues par le RGPD.

Combien de temps sont-elles conservées ?

Les données ne sont pas conservées au-delà du nécessaire à la finalité poursuivie. Les durées ci-dessous sont indicatives et peuvent être ajustées pour respecter une obligation légale, une prescription ou la défense d'un droit ; selon l'organisation du suivi (notes, dossier), des règles propres au secret professionnel ou à la déontologie peuvent imposer des précisions complémentaires sur la conservation.

Type de donnéesDurée indicative
Simple demande de contact sans relation suivieJusqu'à trois ans après le dernier contact actif émanant de votre part, sauf demande d'effacement antérieure ou motif légitime de conservation.
Données liées à des rendez-vous ou prestationsPendant la relation d'accompagnement, puis jusqu'à trois ans après le dernier rendez-vous ou le dernier contact actif avec un client ayant été en séance, à des fins de suivi léger, de preuve ou de gestion d'une contestation éventuelle, sauf obligation légale ou situation particulière imposant une durée différente. Les éventuelles notes d'accompagnement sont conservées pendant la durée nécessaire au suivi puis supprimées ou conservées hors accès courant lorsque leur conservation active n'est plus justifiée.
Factures et pièces comptablesDix ans après clôture de l'exercice auquel elles se rapportent, lorsque la réglementation l'impose.
Newsletter ou prospection (si activée)Jusqu'au retrait du consentement ou, si la newsletter existe, jusqu'à trois ans après le dernier contact actif de votre part (par exemple clic ou réponse), selon usages CNIL pour les fichiers clients-prospects, sans que de simples envois automatiques non sollicités ne prolongent à eux seuls cette durée.
Compte « Espace abonné » ou accès réservéPendant la vie du compte, puis suppression ou anonymisation après une courte période technique nécessaire au basculement des serveurs.
Journaux techniques de sécuritéDurée courte, typiquement de six à douze mois, sauf conservation ponctuelle en cas d'incident.

Cookies et traceurs

À ce jour, le site vise à n'utiliser que des cookies ou stockages strictement nécessaires au fonctionnement ou à la sécurité (session, préférences techniques essentielles, jetons de sécurité), dans les hypothèses d'exemption ou d'information simplifiée conformes aux recommandations de la CNIL pour ce type de traceurs.

Si des outils de mesure d'audience, de marketing ou des contenus tiers déposant des traceurs supplémentaires sont ajoutés ultérieurement, ils feront l'objet d'une information dédiée et, lorsque le droit l'exige, d'un recueil de consentement préalable (bannière ou mécanisme équivalent) avant tout dépôt non indispensable.

Si une solution comme Amplitude Analytics est ajoutée ultérieurement pour analyser la fréquentation, les parcours ou les performances, elle sera traitée comme un outil soumis au consentement préalable lorsque les règles sur les traceurs l'imposent. Elle ne pourra être utilisée sans consentement que dans une configuration strictement limitée répondant aux conditions d'exemption prévues par la CNIL, éléments justificatifs du fournisseur à l'appui. Elle ne doit pas être confondue avec les traceurs indispensables au fonctionnement du site ou de la réservation.

Vos droits

Vous disposez selon les conditions légales d'un droit d'accès, de rectification, d'effacement, à la limitation du traitement, à l'opposition (dont l'opposition à une prospection), à la portabilité lorsqu'il s'applique, et du retrait du consentement lorsque le traitement en repose uniquement sur le consentement ; vous pouvez aussi formuler des directives relatives au sort de vos données après votre décès auprès d'un tiers de confiance agréé. Pour les exercer : contact@sehade.com en joignant votre identité. Si un doute raisonnable demeure, une copie du titre d'identité peut être demandée avant réponse dans le délai du RGPD. Vous pouvez introduire une réclamation auprès de la CNIL ou, si vous résidez ailleurs dans l'Espace économique européen, auprès de l'autorité compétente (liste sur le site du Comité européen de la protection des données).

Décisions automatisées et profilage

Aucune décision produisant des effets juridiques à votre encontre ou vous affectant de manière significative de façon équivalente ne repose uniquement sur un traitement automatisé sans intervention humaine, dans le périmètre décrit ci-dessus.

Relations contractuelles

Pour les modalités commerciales (annulations, rétractation, médiation, consommation), voir nos Conditions générales de vente.

Évolution du présent document

La présente politique peut être mise à jour ; la date en tête de page est actualisée lors d'un changement sensible. Une information complémentaire vous sera communiquée lorsque la loi l'impose.