Amav Sophro

Politique de confidentialité

Protéger vos données personnelles est essentiel. Cette politique explique quelles informations sont collectées, comment elles sont utilisées, et quels sont vos droits.

1. Responsables du traitement

Responsable du traitement des données plateforme :
Thomas Erhel — Quasareum
Hébergement, développement et maintenance technique de la plateforme Amav Sophro.
Email : contact@quasareum.com

Responsable du traitement des données liées à la pratique :
Amandine Avril — Sophrologue certifiée
Cabinet : 54 bis rue Montaubert, 77230 Saint-Mard
SIRET : 941 419 392 00019
Email : bonjour@amavsophro.com
Téléphone : +33 6 13 36 19 25

2. Données collectées

Lors de votre utilisation du site et de vos réservations, les données suivantes sont collectées :

  • Données d'identification : nom, prénom, email, numéro de téléphone
  • Données de réservation : date et heure des rendez-vous, format choisi (cabinet / domicile / visio)
  • Adresse postale : uniquement pour les séances à domicile
  • Données de paiement : traitées de manière sécurisée par Stripe — aucune coordonnée bancaire n'est stockée sur nos serveurs
  • Données techniques : adresse IP, cookies essentiels, logs de connexion, type de navigateur
  • Historique d'utilisation : rendez-vous passés, packs achetés, feedbacks éventuels
  • Informations de séance : motif, ressenti — uniquement si vous choisissez de les partager

Aucune donnée sensible de santé n'est collectée sans votre consentement explicite. Vous gardez le contrôle de ce que vous partagez avec Amandine.

3. Finalités du traitement

  • Gestion des réservations et de votre compte utilisateur
  • Envoi des confirmations, rappels et notifications de rendez-vous
  • Traitement sécurisé des paiements et édition des factures
  • Réponse à vos demandes de contact
  • Suivi de votre parcours d'accompagnement, si vous le souhaitez
  • Amélioration du service (analyse agrégée, anonymisée)

4. Base légale du traitement (Art. 6 et 9 RGPD)

  • Exécution du contrat (Art. 6-1-b) — gestion des rendez-vous, paiements, facturation
  • Consentement (Art. 6-1-a et Art. 9-2-a) — données sensibles (suivi, motif séance, newsletter). Retrait possible à tout moment.
  • Obligation légale (Art. 6-1-c) — conservation des factures comptables (10 ans)
  • Intérêt légitime (Art. 6-1-f) — sécurité du site, prévention des fraudes, amélioration du service

5. Durée de conservation

  • Compte utilisateur : actif + 3 ans d'inactivité, puis suppression automatique
  • Historique de rendez-vous : 3 ans après la dernière séance
  • Factures et paiements : 10 ans (obligation comptable / fiscale)
  • Emails de contact : 3 ans après le dernier échange
  • Logs techniques : 12 mois
  • Cookies analytics (si acceptés) : 13 mois maximum

Vous pouvez demander la suppression anticipée de votre compte à tout moment — opération réalisée sous 30 jours.

6. Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données, vous disposez :

  • Droit d'accès — savoir quelles données sont détenues sur vous
  • Droit de rectification — corriger des informations erronées
  • Droit à l'effacement — supprimer vos données (droit à l'oubli)
  • Droit à la portabilité — récupérer vos données dans un format lisible et transférable
  • Droit d'opposition — refuser certains traitements (marketing, profilage)
  • Droit de limitation — geler temporairement l'usage de vos données
  • Droit de retirer votre consentement — à tout moment, sans justification

Pour exercer ces droits : contact@quasareum.com (RGPD plateforme) ou bonjour@amavsophro.com (données liées à la pratique). Réponse sous 30 jours maximum.

Si la réponse reçue ne vous satisfait pas, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.

7. Sécurité et hébergement

Les données sont stockées de manière sécurisée sur les serveurs Google Cloud Platform — Firebase App Hosting situés en Europe (europe-west4 (Belgique, Union Européenne)). Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1.

Aucun transfert de données n'est effectué en dehors de l'Union Européenne.

8. Sous-traitants

Pour faire fonctionner le service, ces partenaires interviennent :

  • Firebase / Google Cloud Platform — Hébergement, base de données, authentification (europe-west4 (Belgique, UE)). DPA
  • Stripe — Traitement des paiements (UE + conformité PCI-DSS niveau 1). DPA
  • Resend — Envoi des emails transactionnels (UE). DPA

Tous ces partenaires ont signé un accord de sous-traitance (DPA) conforme au RGPD et ne traitent vos données que sur nos instructions.

9. Cookies

Le site utilise uniquement des cookies essentiels au fonctionnement (authentification, préférences, panier de réservation). Aucun cookie publicitaire ou de tracking n'est posé sans votre consentement explicite.

Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non essentiels. Vos préférences sont modifiables à tout moment.

10. Modification de cette politique

Cette politique peut être mise à jour pour refléter des changements légaux ou techniques. La date de dernière mise à jour est toujours indiquée ci-dessous.