Politique de confidentialité

Dernière mise à jour : 26/01/2025

Ce document constitue une œuvre originale, rédigée et appartenant à Julie Delmaire EI. Toute reproduction, copie ou utilisation, même partielle, de ce texte sans autorisation préalable est strictement interdite et constitue une violation des droits d’auteur, conformément au Code de la propriété intellectuelle. 

Cette politique de confidentialité explique comment Julie Delmaire EI (nom commercial : libertelumineuse) traite les données personnelles collectées via son site [www.libertelumineuse.com].

En toute transparence, la prestataire (moi) t’informe sur le traitement de tes données personnelles, de manière concise, transparente et compréhensible, par le biais de cette politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité par ta prestataire, qui est la responsable du traitement des données personnelles sur ce site internet.

1. Droit applicable - base légale 

Cette présente politique de confidentialité est assurée conforme aux obligations légales suivantes :

  • Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.

  • Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.

  • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique : pour toute suppression de contenus litigieux.

2. Responsable et destinataire du traitement des données personnelles

La responsable du traitement des données personnelles est : Julie Delmaire EI. En tant que responsable, je suis également la seule destinataire des données personnelles collectées sur ce site. Tu peux me contacter par email à l’adresse : libertelumineuse.naturo@gmail.com.

Je mets en œuvre des mesures techniques, organisationnelles et professionnelles afin de garantir la sécurité, la confidentialité et l’intégrité de tes données personnelles. Ces mesures tiennent compte de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques associés pour les droits et libertés des personnes physiques.

Tes données personnelles ne sont jamais transmises, vendues ou louées à des tiers et ne font l’objet d’aucune sous-traitance. Je m’engage également à coopérer avec l’autorité de contrôle, sur simple demande, dans le cadre de l’exécution de ses missions.

3. Collecte des données personnelles

Les données personnelles sont collectées automatiquement, à des fins commerciales, de statistiques et de prospection dans les cas suivants :

  • lorsque tu utilises un formulaire de contact ou prends rendez-vous via Cal.com® (nom, prénom, adresse mail, numéro de téléphone) ;

  • lorsque tu réponds au questionnaire de pré-séance via Tally (informations nécessaires pour la personnalisation de l’accompagnement) ;

  • lorsque tu effectues un paiement via Stripe (données liées au paiement) ;

  • lorsque tu navigues sur le site (données collectées via les cookies, comme l’adresse IP) ;

  • lors de l’émission d’une facture via Abby (nom, prénom, adresse).

Les données personnelles sensibles suivantes sont interdites de collecte et ne sont pas demandées sur ce site :

  • l'origine raciale ou ethnique, 

  • les opinions politiques, 

  • les convictions religieuses ou philosophiques,

  • l'appartenance syndicale,

  • les données génétiques, 

  • les données biométriques aux fins d'identifier une personne physique de manière unique,

  • les données concernant la santé ou des données concernant la vie sexuelle,

  • l'orientation sexuelle d'une personne physique,

  • les condamnations pénales et infractions.

Pour prévenir leur collecte accidentelle (par exemple, dans les champs de texte libre des formulaires), des outils de prévention et de vérification tels que Captcha sont utilisés. Ces outils permettent également d’éviter les envois automatisés indésirables (spam ou bots). SquareSpace, qui héberge ce site, assure la mise en œuvre de ces systèmes de protection.

4. Finalité du traitement des données personnelles

Le traitement des données personnelles collectées sur ce site est effectué conformément à la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD). Le traitement est considéré comme licite lorsqu'il repose sur l'un des fondements juridiques suivants :

  • Consentement. Les données sont traitées avec le consentement explicite de l’utilisateur·rice (toi), par exemple lorsqu'iel s'inscrit à une newsletter ou accepte les cookies.

  • Exécution d'un contrat. Les données sont nécessaires pour fournir un service demandé par l'utilisateur·rice, tel que la gestion d'un rendez-vous ou l'envoi d'informations suite à une consultation.

  • Obligation légale. Le traitement est requis pour se conformer à des obligations légales (par exemple, conserver des factures pour la comptabilité).

  • Sauvegarde des intérêts vitaux. Dans des cas très rares, les données peuvent être utilisées pour protéger les intérêts vitaux de l'utilisateur·rice ou d'une autre personne (par exemple, en cas d'urgence médicale).

Les finalités spécifiques pour lesquelles tes données sont collectées incluent :

  • Répondre à tes demandes ou questions

    Cela signifie que si tu me contactes via mon site (formulaire, adresse mail, etc.), j’utilise les données fournies (comme ton adresse mail ou ton numéro de téléphone) pour te répondre. Exemple : si tu me demandes des infos sur mes consultations, je réponds via ton email.

  • Organiser tes rendez-vous et prestations 

    Cela signifie que j’utilise les données collectées (nom, coordonnées, date choisie, etc.) pour planifier et gérer les rendez-vous. Exemple : si tu prends rendez-vous via Cal.com®, j’enregistre tes infos pour assurer le suivi ; si tu remplis un questionnaire de pré-séance via Tally, j’utilise tes réponses pour mieux comprendre tes besoins.

  • Effectuer des analyses statistiques anonymes pour améliorer mes services

    Cela fait référence à des outils comme SquareSpace Analytics. Je collecte des données sur la fréquentation de mon site (pages visitées, temps passé, etc.) mais de manière anonyme pour comprendre comment les gens utilisent mon site et l’améliorer. Exemple : je remarque que la page « Mes offres » est peu visitée, donc j’optimise son contenu.

  • Garantir la sécurité et la performance du site

    Cela signifie que certaines données techniques (comme les adresses IP) sont utilisées pour protéger mon site contre les attaques, bloquer les adresses malveillantes ou automatisées, et garantir une expérience utilisateur optimale. Exemple : un système de protection repère des tentatives de piratage et bloque certaines adresses IP.

  • Te proposer des communications commerciales ou informatives (si tu as donné ton consentement)

    Cela signifie que si j’envoie une newsletter ou des promotions, j’utilise les données (comme une adresse mail) pour les envoyer, mais uniquement si tu as accepté de les recevoir. Exemple : tu t’inscris pour recevoir des conseils via ma newsletter (que je n’ai pas actuellement).

5. Consentement à la collecte des données personnelles

L’utilisateur·rice doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations de services du prestataire. 

Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit à la prestataire. L’utilisateur·rice qui retire son consentement a conscience que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.

6. Registre des activités de traitement

En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant :

  • le nom et les coordonnées du·de la responsable du traitement (moi) ;

  • les finalités du traitement ;

  • une description des catégories de personnes concernées et des catégories de données à caractère personnel ;

  • les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale ;

  • les délais prévus pour l'effacement des différentes catégories de données ;

  • la description générale des mesures de sécurité techniques et organisationnelles.

Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier. 

L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.

7. Partage des données avec des tiers

Les données personnelles peuvent être transmises aux prestataires suivants dans le cadre de l'exécution des services proposés :

  • Cal.com®. Pour la gestion des rendez-vous en ligne.

  • Stripe. Pour assurer des paiements sécurisés en ligne.

  • SquareSpace. Pour l’hébergement, la conception, et la sécurité de mon site internet.

  • Abby. Pour établir et conserver les factures.

  • Google Drive. Pour le stockage sécurisé des documents et données liés au suivi de ton dossier.

  • Notion. Pour la gestion et le suivi organisationnel des informations échangées avec toi (par exemple, réponses à des questionnaires ou notes de séance).

  • Tally. Pour collecter les réponses au questionnaire de pré-séance.

Ces prestataires sont conformes au RGPD et mettent en œuvre des mesures appropriées pour protéger tes données personnelles (voir les liens ci-dessous).

Les outils Google Drive et Notion sont utilisés uniquement pour un usage interne lié à la gestion des dossiers clients. Ces données ne sont accessibles qu’à Julie Delmaire EI.

Liens vers les politiques de confidentialité de chaque prestataire :

8. Transfert des données personnelles

Les données personnelles sont traitées, transférées et stockées à travers les outils que j’utilise pour assurer le bon fonctionnement de ce site et des services associés :

  • Cal.com®. Utilisé pour la prise de rendez-vous en ligne. Ce service peut également impliquer un traitement des données en dehors de l’UE (notamment aux États-Unis), mais il applique des mesures de protection conformes aux normes européennes.

  • Stripe. Service de paiement en ligne sécurisé pour les séances payantes. Les données nécessaires au traitement des paiements peuvent être transférées en dehors de l’UE, tout en étant protégées par des mécanismes reconnus, comme les clauses contractuelles types.

  • Squarespace Analytics. Il permet de suivre l’activité du site, comme les visites et le comportement des utilisateur·rice·s, afin d’améliorer les services proposés. Les données collectées incluent des informations sur le navigateur, l’adresse IP et les interactions avec le site (voir le paragraphe 13. Cookies). Ces données peuvent être transférées en dehors de l'UE (notamment aux États-Unis) via Squarespace, qui garantit leur protection grâce à des clauses contractuelles types validées par la Commission européenne.

  • Abby. Utilisé pour la gestion des factures de manière sécurisée. Abby étant une entreprise française, les données personnelles traitées dans le cadre de la facturation (nom, prénom, adresse postale, adresse e-mail) sont stockées et traitées exclusivement au sein de l'UE. Ces traitements respectent pleinement le Règlement Général sur la Protection des Données (RGPD), garantissant un haut niveau de protection des données personnelles.

  • Google Drive. Utilisé pour stocker de manière sécurisée les données des client·e·s (par exemple, les notes de séances ou les documents partagés). Les données sont transférées et stockées principalement aux États-Unis, conformément aux clauses contractuelles types validées par la Commission européenne.

  • Notion. Utilisé pour le suivi client, notamment pour gérer des informations partagées pendant les séances. Les données peuvent être transférées en dehors de l’UE (notamment aux États-Unis) mais sont protégées conformément aux clauses contractuelles types validées par la Commission européenne.

  • Tally. Utilisé pour collecter les réponses aux questionnaires de pré-séance. Les données sont stockées et traitées exclusivement au sein de l'UE.

Ces outils garantissent la protection des données grâce à des clauses contractuelles types validées par la Commission européenne ou d’autres mécanismes conformes à la réglementation RGPD. Pour plus de détails, tu peux consulter leurs politiques de confidentialité dans la section précédente (7. Partage des données avec des tiers).

9. Conservation des données personnelles

Les données personnelles collectées via ce site et les outils associés sont conservées uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, conformément aux exigences légales et réglementaires.

Données relatives à la facturation. Les informations relatives aux factures (nom, prénom, adresse, détails de la prestation) sont conservées pendant 10 ans, conformément aux obligations comptables et fiscales en vigueur. Ces données sont initialement traitées et stockées de manière sécurisée via l'application Abby, entreprise française conforme au RGPD. Une copie des factures au format PDF est également archivée sur Google Drive, dans un espace sécurisé et accessible uniquement par moi.

Données de réservation. Les données fournies lors de la prise de rendez-vous via Cal.com® (nom, prénom, adresse e-mail, questionnaire, date et heure du rendez-vous) sont conservées pendant une durée de 12 mois à compter de la date de la dernière interaction, sauf opposition du·de la client·e.

Données de paiement. Les informations relatives aux transactions financières (traitées via Stripe) sont conservées pendant 5 ans, conformément aux obligations légales relatives à la lutte contre la fraude et le blanchiment d’argent. Je n'ai pas accès aux données complètes des cartes bancaires, qui restent stockées en toute sécurité par Stripe.

Données de suivi client. Les informations échangées dans le cadre du suivi (notes de séances, documents partagés) sont conservées pendant 5 ans après la dernière séance afin de garantir la continuité et la qualité du suivi en cas de reprise ou de consultation ultérieure, sauf demande explicite de suppression de la part du·de la client·e. Ces données sont archivées sur Google Drive et gérées via Notion pour un suivi sécurisé et organisé.

Données liées à l’analyse du site. Les données analytiques collectées via Squarespace Analytics sont anonymisées et utilisées uniquement à des fins statistiques. Elles sont conservées pendant 2 ans.

Données collectées via les formulaires. Les informations fournies dans les formulaires présents sur ce site (Squarespace) ou via des questionnaires envoyés via Tally (nom, prénom, adresse e-mail, et toute autre information saisie) sont conservées pendant 3 ans après la dernière interaction afin de répondre aux demandes et de personnaliser les prestations proposées, sauf si elles sont intégrées dans un suivi client. Dans ce cas, elles sont conservées pendant 5 ans après la fin de la prestation afin de garantir la continuité et la qualité du suivi en cas de reprise ou de consultation ultérieure. Ces données sont stockées de manière sécurisée sur Squarespace, qui en assure l’hébergement conforme aux réglementations en vigueur.

Passé ces délais, les données sont soit supprimées, soit anonymisées, sauf si leur conservation est nécessaire pour répondre à une obligation légale ou pour protéger mes droits en cas de litige. En cas d'archivage à des fins spécifiques (exemple : respect des obligations légales), les données sont sécurisées et leur accès est restreint.

10. Sécurité du traitement

Pour maintenir un risque bas de fuites des données à caractère personnel, la prestataire peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.

Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

En cas de risque avéré de violation des données personnelles, la responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.

11. Droits des utilisateur·rice·s

11.1. Droit d’accès

Tu as le droit de savoir quelles données personnelles je collecte à ton sujet, pourquoi je les utilise, et avec qui elles sont partagées. Sur simple demande, je te fournirai une copie des informations que je détiens.

Détails de ce droit :
Conformément au RGPD, tu peux demander à recevoir des informations claires et détaillées, notamment :

  • les finalités du traitement (pourquoi tes données sont utilisées) ;

  • les catégories de données personnelles concernées (quelles informations te concernant sont collectées) ;

  • les destinataires ou catégories de destinataires avec qui ces données ont été partagées, notamment ceux situés en dehors de l’Union Européenne ou appartenant à des organisations internationales ;

  • la durée de conservation de tes données, ou, si elle n’est pas connue, les critères utilisés pour la déterminer ;

  • tes droits, y compris le droit de demander la rectification, l'effacement, ou la limitation de l’utilisation de tes données, le droit de t’opposer au traitement, et le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

  • si les données n’ont pas été collectées directement auprès de toi, toute information disponible sur leur source ;

  • l’existence éventuelle de prises de décision automatisées, y compris le profilage, et des informations utiles à leur sujet.

11.2. Droit de modification

Si des données personnelles te concernant sont inexactes ou incomplètes, tu as le droit de demander qu’elles soient corrigées ou complétées.

Détails de ce droit :

  • tu peux me demander de rectifier toute information incorrecte te concernant ;

  • si certaines données sont incomplètes, tu peux demander qu’elles soient complétées, notamment en fournissant des informations supplémentaires par écrit.

11.3. Droit de suppression

Tu peux demander à ce que tes données personnelles soient effacées si elles ne sont plus nécessaires ou si tu souhaites retirer ton consentement.

Détails de ce droit :
Tu peux demander la suppression de tes données personnelles dans les situations suivantes :

  • les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées ;

  • tu retires ton consentement, et il n’y a pas d’autre base légale pour justifier leur traitement ;

  • tu t’opposes au traitement de tes données ;

  • les données ont été traitées de manière illégale ;

  • les données doivent être effacées pour respecter une obligation légale prévue par le droit européen ou national ;

  • les données ont été collectées dans le cadre d’une offre de services numériques (par exemple, un site web ou une application en ligne).

11.4. Droit d’opposition et de limitation

Tu peux demander à refuser ou à limiter l’utilisation de tes données personnelles dans certains cas précis. Par exemple, si tu contestes leur exactitude ou si tu t’opposes à leur utilisation à des fins spécifiques comme la prospection commerciale.

Détails de ce droit :

Voici les cas dans lesquels tu peux exercer ce droit :

‣ Droit d’opposition

Tu peux t’opposer à tout moment :

  • au traitement de tes données personnelles à des fins de prospection commerciale ;

  • à d’autres traitements, sauf si des motifs légitimes et impérieux justifient leur utilisation et priment sur tes intérêts, droits et libertés.

‣ Droit de limitation

Tu peux demander que l’utilisation de tes données soit restreinte dans les situations suivantes :

  • si tu contestes l’exactitude des données : leur traitement sera limité pendant la période nécessaire à leur vérification ;

  • si le traitement est jugé illicite, mais tu préfères que les données soient limitées plutôt qu’effacées ;

  • si je n’ai plus besoin de tes données pour mes activités, mais que toi, tu en as besoin pour constater, exercer ou défendre tes droits en justice ;

  • si tu t’es opposé·e au traitement, le temps que je vérifie si mes motifs légitimes priment sur les tiens.

11.5. Droit de portabilité

Tu as le droit de récupérer les données personnelles que tu m’as fournies dans un format structuré, couramment utilisé et lisible. Tu peux ensuite les transmettre à un autre prestataire ou responsable de traitement, ou me demander de les transmettre directement si c’est techniquement possible.

Détails de ce droit :
Le droit à la portabilité te permet de :

  • recevoir tes données personnelles dans un format lisible et facilement réutilisable ;

  • transmettre tes données directement à un autre responsable de traitement, si cela est techniquement faisable ;

  • cela s’applique uniquement aux données que tu m’as fournies directement et qui sont traitées sur la base de ton consentement ou d’un contrat, et par des moyens automatisés.

Ce droit ne doit pas porter atteinte aux droits et libertés des tiers.

11.6. Comment exercer tous ces droits ?

Pour toute demande liée à tes droits, contacte-moi à libertelumineuse.naturo@gmail.com en précisant clairement les motifs de ta demande et les données concernées. Je m’engage à te répondre dans un délai d’un mois.

12. Modération des commentaires

Tout commentaire ou avis laissé sur ce site internet, ou tout avis partagé à partir de Google My Business, peut faire l’objet d’une modération. La prestataire se réserve le droit de supprimer tout contenu signalé ou constaté comme inapproprié, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique sur la suppression de contenus litigieux.

Sont interdits et susceptibles d’entraîner la suppression d’un commentaire ou avis :

  • les injures, propos diffamatoires, calomnieux ou haineux ;

  • les contenus discriminatoires, racistes, sexistes, LGBTQIA+phobes ou portant atteinte à une personne ou à un groupe de personnes ;

  • les spams, liens publicitaires ou tout contenu à visée commerciale sans autorisation préalable ;

  • les propos violents, menaçants ou portant atteinte à la dignité des personnes ;

  • tout contenu illégal ou non conforme aux lois en vigueur.

Les commentaires et avis doivent respecter une courtoisie minimale et être pertinents par rapport au sujet traité. Toute suppression sera effectuée en toute transparence, notamment si un signalement est effectué par un tiers ou si un contenu est jugé non conforme aux présentes conditions.

13. Cookies

En naviguant sur ce site, tu acceptes que des cookies puissent être implantés dans ton navigateur. Ces cookies servent à assurer le bon fonctionnement du site, à améliorer les services proposés et à collecter des données pour des analyses statistiques.

13.1. Données collectées et usages

Les cookies utilisés sur ce site peuvent collecter des informations telles que :

      • ton adresse IP (non anonymisée) ;

      • le type et la version de ton navigateur ;

      • les temps d’accès et tes interactions avec le site ;

      • les préférences de navigation pour faciliter le pré-remplissage automatique des formulaires.

Ces données sont collectées et utilisées exclusivement à des fins :

  • Statistiques internes : analyser le trafic, comprendre l’utilisation du site et améliorer l’expérience utilisateur ;

  • Sécurité : détecter et prévenir toute tentative d’accès frauduleux ou toute activité malveillante ;

  • Fonctionnalités : permettre le fonctionnement optimal du site (exemples : formulaires de contact, gestion de compte utilisateur).

13.2. Catégories de cookies

Le bandeau de cookies présent sur le site te notifie dès ton arrivée de l’utilisation des cookies. Ces cookies peuvent inclure : 

  • Cookies essentiels : nécessaires au fonctionnement de base du site (gestion des sessions utilisateurs, sécurité, navigation). Ces cookies ne nécessitent pas ton consentement et restent actifs, même si tu refuses tous les cookies non essentiels via le bandeau (« Tout refuser »).

  • Cookies non essentiels : utilisés pour suivre les visites et les interactions sur le site via l'outil SquareSpace Analytics. Leur usage nécessite ton consentement explicite via le bandeau des cookies (« Tout accepter »).

13.3. Gérer les préférences de cookies

Tu peux accepter, refuser ou personnaliser les cookies selon tes préférences. Si tu refuses certains cookies, cela n'affectera pas les fonctionnalités essentielles du site, comme le formulaire de contact ou la navigation. Tu peux modifier tes préférences à tout moment en cliquant sur « Préférences en matière de cookies » qui se trouve en pied de page de mon site.

13.4. Droits des utilisateurs

Tu disposes d’un droit d’accès, de rectification, de portabilité et d’effacement de tes données, ou de limitation du traitement, conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016. Toute réclamation relative aux cookies peut être portée directement à Julie Delmaire EI via l’email : libertelumineuse.naturo@gmail.com.

Pour gérer ou désactiver les cookies, tu peux également configurer ton navigateur selon tes préférences. Consulte l’aide de ton navigateur pour plus d’informations sur la gestion des cookies.

13.5. Sécurité des données collectées

Les données collectées via ces cookies sont sécurisées et protégées conformément aux dispositions de la loi du 1er juillet 1998 transposant la directive 96/9/CE du 11 mars 1996 relative à la protection juridique des bases de données.

14. Réclamations - CNIL

Conformément à l’article 55 du Règlement Général des Données Personnelles (RGPD), si tu estimes que la prestataire (moi) a violé tes droits concernant le traitement des données personnelles, tu peux écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :

  • décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;

  • identifier le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

  • décrire les conséquences probables de la violation de données à caractère personnel ;

  • décrire les mesures prises ou que la responsable du traitement (moi) propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.