Le but de cette politique de confidentialité

Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site des données personnelles que nous recueillons ainsi que des informations suivantes, le cas échéant :

1. a. Les données personnelles que nous recueillerons

2. b. L’utilisation des données recueillies

3. c. Qui a accès aux données recueillies

4. d. Les droits des utilisateurs du site

5. e. La politique de cookies du site

f. Cette politique de confidentialité s'applique en complément des conditions générales d’utilisation de notre site.

Lois applicables

Conformément au Règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux normes suivantes.

Les données à caractère personnel doivent être :

a. traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ;

2. b. collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités) ;

3. c. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;

4. d. exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;

5. e. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;

6. f. traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

1. a. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

2. b. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

3. c. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;

   d. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

4. e. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de f. l'autorité publique dont est investi le responsable du traitement ;

5. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Consentement

Les utilisateurs conviennent qu’en utilisant notre site, ils acceptent :

1. a. les conditions énoncées dans la présente politique de confidentialité et

2. b. la collecte, l’utilisation et la conservation des données énumérées dans la présente politique.

Données personnelles que nous collectons

Données collectées automatiquement

Nous ne collectons aucune donnée automatiquement sur notre site.

Données recueillies de façon non automatique

Nous pouvons également collecter les données suivantes lorsque vous effectuez certaines fonctions sur notre site :

1. a. Prénom et nom

2. b. Email

c. Numéro de téléphone

Ces données peuvent être recueillies au moyen des méthodes suivantes :

• Prise de rendez-vous

• Accès à une formation gratuite

Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l’objectif énoncé dans cette politique de confidentialité. Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.

Comment nous utilisons les données personnelles

Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site. Nous n’utiliserons pas vos données au-delà de ce que nous divulguerons.

Les données que nous recueillons lorsque l’utilisateur exécute certaines fonctions peuvent être utilisées aux fins suivantes :

• Communication

Avec qui nous partageons les données personnelles

Employés

Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont ce membre a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

Tierces parties

Nous ne partageons pas les données utilisateur avec des tiers.

Autres divulgations

Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :

a. si la loi l'exige

2. b. si elle est requise pour toute procédure judiciaire

3. c. pour prouver ou protéger nos droits légaux

4. d. à des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vendre la société

Si vous consultez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

Combien de temps nous stockons les données personnelles

Les données des utilisateurs seront conservées pour une durée de dix ans.

Nous veillerons à ce que les utilisateurs soient avisés si leurs données sont conservées plus longtemps que cette durée.

Comment nous protégeons vos données personnelles

1. Chiffrement des données

Chiffrement en transit : toutes les communications entre le navigateur de l’utilisateur et les serveurs Calendly sont sécurisées via TLS avec chiffrement moderne (SSL/TLS).

Chiffrement au repos : les données stockées sur les serveurs (bases de données, stockage, sauvegardes) sont chiffrées selon des normes robustes (par exemple AES-256).

Les mots de passe des comptes sont stockés sous forme de hachages salés, ce qui empêche leur lecture même en cas d’accès aux données brutes.

2. Sécurité de l’infrastructure

Calendly utilise des infrastructures cloud sécurisées (Google Cloud Platform, AWS) qui répondent à des normes de sécurité reconnues (ISO 27001, SOC 1, SOC 2, PCI Level 1, FISMA, SOX).

Ces centres de données ont des contrôles physiques et opérationnels stricts pour empêcher tout accès non autorisé.

3. Sécurité applicative

Firewall applicatif (WAF) et protections contre les attaques de type DDoS (tentatives de surcharge) sont en place.

Analyses régulières des vulnérabilités et tests de pénétration (pentesting) sont effectués pour détecter et corriger les failles de sécurité.

Les services sont isolés via des conteneurs, limitant ainsi l’impact d’un problème sur une partie de l’infrastructure.

4. Gouvernance, conformité et gestion des risques

Calendly s’engage à se conformer à des cadres de sécurité et de confidentialité reconnus comme GDPR (RGPD), CCPA, et possède des rapports d’audit (SOC 2 Type 2, SOC 3, CSA STAR).

Des politiques de gestion des données, telles que la conservation, la suppression et le suivi des audits, sont implémentées pour respecter les obligations légales et réduire les risques.

5. Contrôles d’accès et bonnes pratiques

Calendly applique des contrôles d’accès stricts (accès basé sur les rôles, journaux d’activité) pour s’assurer que seules les personnes autorisées peuvent accéder aux données.

Lorsqu’il y a des intégrations (ex. calendrier Google ou Outlook), Calendly utilise OAuth plutôt que de stocker les mots de passe tiers.

6. Réponse aux incidents

Une stratégie de réponse aux incidents est définie : écoute des alertes de sécurité, identification rapide des problèmes, confinement (isolement des fonctions affectées), récupération via sauvegardes propres, et analyse post-incident pour éviter les récidives.

En cas de violation de données, Calendly s’engage à notifier ses clients et à prendre des mesures pour empêcher qu’une faille similaire ne se reproduise.

7. Paiements sécurisés séparés

Les paiements, le cas échéant, sont gérés via un prestataire conforme à la norme PCI (ex. Stripe), ce qui signifie que les détails de carte ne transitent pas directement par les serveurs de Calendly.

Bien que nous prenions toutes les précautions raisonnables pour sécuriser les données de nos utilisateurs et garantir leur protection, il subsiste toujours un certain risque. L'Internet dans son ensemble peut parfois présenter des vulnérabilités, et il nous est donc impossible d'assurer une sécurité absolue des données des utilisateurs au-delà de ce qui est raisonnablement réalisable.

En cas de violation de la sécurité affectant vos renseignements personnels, nous vous en informerons conformément aux obligations légales et prendrons les mesures nécessaires pour en limiter les risques.

Mineurs

Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d’un représentant légal pour que leurs données soient recueillies, traitées et utilisées.

Vos droits en tant qu’utilisateur

En vertu du RGPD, les utilisateurs ont les droits suivants sur leurs données en tant que personnes concernées :

1. a. droit d’accès

2. b. droit de rectification

3. c. droit à l’effacement

4. d. droit de restreindre le traitement

5. e. droit à la portabilité des données

6. f. droit d'objection

Vous trouverez de plus amples informations sur ces droits au chapitre 3 (article 12-23) du RGPD.

Comment modifier, supprimer ou contester les données recueillies

Si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, vous pouvons en faire la demande en envoyant un courriel à linstantpresent.reflexologie@gmail.com

Politique sur les cookies

Un cookies est un petit fichier stocké sur le disque dur d’un utilisateur par un site. Il permet de collecter des données concernant les habitudes de navigation et les interactions de l’utilisateur avec le site.

Nous utilisons les types de cookies suivants sur notre site :

a. Cookies fonctionnels

Nous les utilisons pour mémoriser toutes les sélections que vous faites sur notre site afin qu’elles soient sauvegardées pour vos prochaines visites.

Vous pouvez choisir d’être averti chaque fois qu’un cookie est transmis ou de désactiver complètement les cookies en modifiant les paramètres de votre navigateur Internet. Cependant, veuillez noter que cela pourrait affecter certaines fonctionnalités du site et diminuer la qualité de votre expérience utilisateur.

Modifications

Cette politique de confidentialité peut être modifiée à de temps à autre afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de confidentialité de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.

Contact

Si vous avez des questions à nous poser, n’hésitez pas à communiquer avec nous en utilisant les coordonnées suivantes :
tél. 06 64 49 50 14
email : sarahsonnerat@gmail.com

adresse postale : 44 chemin de la planche brûlée, 01210 Ferney-Voltaire

Date d’entrée en vigueur de la présente politique : le 3 janvier 2026

© 2002-2026, DocumentsLégauxTM (Sequiter Inc.)