Sarah Nonnenmacher, naturopathe & conseillère en symptothermie
Instagram Facebook
Prendre RV

Politique de confidentialité

Date de mise à jour : 24/12/2025

 

ARTICLE 1 Objet et champ d’application

 

La présente politique décrit la manière dont nous traitons les données personnelles dans le cadre de nos activités de prestations de bien-être et de la gestion de notre relation avec les personnes concernées. Elle s’applique

  • Aux clients,
  • Aux prospects,
  • Aux visiteurs et utilisateurs de notre site internet, accessible à l’adresse : https://www.helicovert.com.

 

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n°2016/679.

 

La description détaillée des finalités, des catégories de données, des bases légales et des durées de conservation figure aux sections 3 à 5.

 

ARTICLE 2 Identité du responsable de traitement

 

Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique.

Le responsable de traitement est :

Ferrieu Nonnenmacher Sarah, entrepreneur individuel,

immatriculé(e) sous le numéro SIREN 840882914.

Ayant son siège social ou adresse professionnelle à :10 allée des boutons d’or, 78180 Montigny le Bretonneux.

 

Pour toute question relative à la protection des données et pour exercer vos droits, vous pouvez nous contacter :sarah.naturopathe@helicovert.com – 0766185569.

 

ARTICLE 3 Finalités des traitements, données concernées, bases légales et durées de conservation

 

Les traitements de données personnelles que nous réalisons sont listés ci-dessous, finalité par finalité.

Pour chacun, nous précisons les données concernées, la base légale applicable, et la durée de conservation prévue. Seules les données strictement nécessaires à chaque objectif sont collectées.

 

  • Gestion de la relation contractuelle

 

  1. Données traitées :

– Identité et coordonnées

– Informations liées à la situation personnelle (hygiène de vie, habitudes alimentaires, etc.)

– Données de facturation et de paiement

– Données pouvant relever de la santé

 

  1. Bases légales :

– Exécution du contrat (article 6(1)(b) RGPD)

– Obligation légale pour la facturation (article 6(1)(c))

– Intérêt légitime pour la gestion des réclamations (article 6(1)(f))

– Consentement explicite pour les données de santé (article 9(2)(a))

 

  1. Durée de conservation :

– 5 ans après la fin de la relation

– 10 ans pour les pièces comptables

– 6 mois après la fin de la relation pour les données de santé

 

  • Fidélisation clients

 

  1. Données traitées :

– Identité et coordonnées

– Email, téléphone

 

  1. Bases légales :

– Intérêt légitime

 

  1. Durée de conservation :

– 3 ans à compter de la fin de la relation commerciale

– Opposition possible à tout moment

 

  • Prospection de prospects (non-clients)

 

  1. Données traitées :

– Email, téléphone

– Identité et coordonnées

– Preuve du consentement

 

  1. Bases légales :

– Consentement

 

  1. Durée de conservation :

– Jusqu’au retrait du consentement

– Ou 3 ans après le dernier contact

 

  • Enquêtes de satisfaction

 

  1. Données traitées :

– Coordonnées

– Réponses au questionnaire

 

  1. Bases légales :

– Intérêt légitime

 

  1. Durée de conservation :

– 3 ans

 

  • Témoignages et avis publiés

 

  1. Données traitées :

– Prénom ou initiales

– Avis écrit

– Photo (le cas échéant)

– Preuve du consentement

 

  1. Bases légales :

– Consentement

 

  1. Durée de conservation :

– 3 ans renouvelables sur confirmation

– Retrait possible à tout moment

 

  • Fonctionnement et sécurité du site

 

  1. Données traitées :

– Adresse IP

– logs

–  identifiants

– terminaux

 

  1. Bases légales :

– Intérêt légitime

 

  1. Durée de conservation :

– 6 mois

 

  • Inscription à la newsletter

 

  1. Données traitées :

– Identité et coordonnées

– Preuve d’inscription ou de désinscription

 

  1. Bases légales :

– Consentement

 

  1. Durée de conservation :

– Jusqu’au retrait de l’abonnement

– Ou 3 ans après le dernier contact

 

ARTICLE 4 Origine des données

 

Les données sont transmises directement par la personne concernée.

 

ARTICLE 5 Destinataires des données

 

Les données sont accessibles uniquement au responsable de traitement.

Nous faisons appel à des prestataires qui agissent pour notre compte (sous-traitants). Ils traitent les données selon nos instructions et ne peuvent pas les utiliser à d’autres fins. Les principales catégories sont :

  • Hébergeur de site
  • webmaster / développeur du site (maintenance et évolutions) ;
  • outil de prise de rendez-vous ;
  • service d’envoi d’e-mails et/ou de SMS (messages non promotionnels liés à la prestation) ;
  • outil de gestion des abonnements et d’envoi de la newsletter ;
  • logiciel de facturation et/ou expert-comptable ;

 

D’autres destinataires peuvent recevoir des données lorsque la loi l’exige ou l’autorise, ou avec votre accord.

  • assureur professionnel et/ou établissement bancaire (responsables de traitement pour leurs propres obligations, notamment en cas d’opération de paiement ou de contestation) ;

 

ARTICLE 6 Mesures de sécurité

 

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération.

 

À titre général, cela comprend : gestion des habilitations et contrôle d’accès des espaces de travail ; sécurisation des échanges (HTTPS/TLS) et protection du site contre les tentatives malveillantes (mises à jour régulières, anti-spam/CAPTCHA, surveillance d’incidents) ; chiffrement approprié et sauvegardes ; encadrement contractuel de nos prestataires (sous-traitants) conformément à l’article 28 du RGPD.

 

Lorsque des données susceptibles de relever de la santé sont traitées, nous appliquons des mesures renforcées (accès restreint au strict nécessaire, chiffrement ou équivalent approprié, stockage séparé lorsque pertinent).

 

En cas d’incident de sécurité susceptible d’entraîner un risque pour vos droits et libertés, nous appliquons notre procédure de gestion des violations (notification à la CNIL et, si le risque est élevé, information des personnes concernées).

 

ARTICLE 7 Transferts de données hors de l’Union européenne

 

Des transferts de données personnelles peuvent avoir lieu vers des pays situés en dehors de l’Union européenne / de l’Espace économique européen. Ils sont encadrés conformément aux articles 44 et suivants du RGPD : lorsque cela est possible, sur la base d’une décision d’adéquation de la Commission européenne ; à défaut, au moyen de garanties appropriées (notamment clauses contractuelles types) éventuellement complétées par des mesures additionnelles.

Vous pouvez obtenir des informations complémentaires ou une copie des garanties en nous contactant aux coordonnées indiquées à la section 2.

 

ARTICLE 8 Vos droits

 

Vous disposez des droits suivants sur vos données personnelles : droit d’accès et d’obtention d’une copie ; droit de rectification ; droit d’effacement lorsque l’un des motifs légaux s’applique ; droit à la limitation du traitement ; droit d’opposition, notamment aux messages de prospection ; droit à la portabilité des données que vous nous avez fournies lorsque le traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ; droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci (y compris, le cas échéant, pour les données susceptibles de relever de la santé) ; droit de définir des directives relatives au sort de vos données après votre décès.

 

Pour exercer vos droits, contactez-nous aux coordonnées indiquées sarah.naturopathe@helicovert.com – 0766185569.

Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité. Nous répondons en principe sous un mois ; ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé(e). Vous pouvez vous opposer à la prospection à tout moment.

Pour les e-mails, un lien de désinscription figure en bas de chaque message.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

 

ARTICLE 9 Décisions automatisées et profilage

 

Nous ne prenons pas de décisions individuelles automatisées produisant des effets juridiques vous concernant ou vous affectant de manière significative, et nous ne réalisons pas de profilage à de telles fins.

 

ARTICLE 10 Analyse d’impact relative à la protection des données (AIPD)

 

Au regard des traitements réalisés (notamment lorsque des données susceptibles de relever de la santé et/ou des personnes vulnérables sont concernées), une analyse d’impact relative à la protection des données (AIPD) est requise. Elle est menée conformément aux articles 35 et 36 du RGPD afin d’identifier les risques pour les personnes et de définir les mesures pour les réduire. Elle fait ensuite l’objet de réévaluations régulières. Pour toute question, vous pouvez nous contacter aux coordonnées indiquées : sarah.naturopathe@helicovert.com – 0766185569.

 

ARTICLE 11 Mises à jour de la politique

 

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. En cas de changements importants, nous prendrons les mesures appropriées pour vous en informer. La version en ligne la plus récente prévaut.