Politique de confidentialité

Dernière mise à jour : 14/10/2025

Éditeur : Marion LAVENANT – Aora Vitae est «  bénéficiaire d’un Contrat d’Appui au Projet d’Entreprise, Loi 2003-721 du 1er août 2003 art 20 et 21 et décret 2005-505 du 19 mai 2005 du 01/09/2025 au 21/08/2026 »

Titulaire : Nuna Couveuse
SIREN/SIRET : 538 254 764 00029
Siège social : 320, rue des Sorbiers 74 300 Thyez
E-mail : contact74@nunadec.com
Téléphone : +33 4 50 90 72 40
Directrice/Directeur de la publication : Nuna Couveuse
Responsable de la rédaction : Marion LAVENANT

Nom de l’hébergeur : Hostinger
HOSTINGER operations, UAB
Švitrigailos str. 34, Vilnius 03230 Lithuania
Phone: +37064503378
Email: domains@hostinger.com
Site : https://www.hostinger.com

Cette politique explique quelles données nous collectons, pourquoicombien de tempssur quelle base légale (RGPD), qui y a accèsoù elles sont hébergées, et vos droits.

1. Données collectées

1.1 Données fournies directement


● Identification / contact : nom, prénom, e-mail, téléphone, ville/pays.
Réservation (Bookly) : type de prestation, date/heure, préférences pratiques, commentaires fournis par vous.
Facturation / paiement (Stripe) : montant, devise, 4 derniers chiffres de la carte, statut du paiement, identifiant de transaction (les données de carte sont traitées exclusivement par Stripe, pas par nous)
Messages (formulaire de contact / e-mail) : contenu de votre demande et pièces jointes éventuelles.
Newsletter / offres (opt-in) : e-mail, prénom (si renseigné), préférences.


1.2 Données collectées automatiquement (navigation)


Données techniques : pages consultées, URL référente, horodatage, adresse IP abrégée/masquée selon configuration, navigateur, appareil.
Cookies/traceurs : voir la [Politique de cookies] (gestion via Complianz).


1.3 Données sensibles


Nous n’effectuons aucun diagnostic médical en ligne. Lors des rendez-vous, des notes d’hygiène de vie(naturopathie/sophrologie/coaching) peuvent être consignées avec votre consentement. Nous n’enregistrons pas de données médicales au sens strict (diagnostics, ordonnances, examens) et n’exigeons aucun document médical. Vous pouvez refuser la consignation de notes ou en demander la suppression (voir vos droits).

2. Finalités et bases légales (RGPD)

Finalité – Exemples concrets – Base légale


Prise de rendez-vous – planification, confirmations, rappels – Exécution du contrat (art. 6-1-b)
Vente / paiement – encaisser via Stripe, délivrer facture – Contrat (6-1-b) + obligation légale (compta/fiscalité, 6-1-c)
Relation client – échanges par e-mail, suivi post-séance – Intérêt légitime (6-1-f)
Newsletter / marketing – envoi d’e-mails d’information et d’offres – Consentement (6-1-a), révocable à tout moment
Amélioration du site / sécurité – statistiques agrégées, anti-fraude – Intérêt légitime (6-1-f)
Notes d’accompagnement – suivi non médical, continuité – Consentement (6-1-a), révocable

3. Durées de conservation (principes)

Prospects (newsletter / demandes d’info) : 3 ans après le dernier contact ou jusqu’au retrait du consentement.

● Clients (dossier de réservation, factures) : données contractuelles pendant la relation ; pièces comptables 10 ans(obligation légale).

Notes d’accompagnement (non médicales) : jusqu’à 3 ans après le dernier rendez-vous, ou immédiatement sur demande de suppression si aucune obligation contraire.

Logs techniques et anti-fraude : généralement 6 à 12 mois.

Cookies : selon leur nature et votre choix (voir Politique de cookies).

4. Destinataires et sous-traitants

● Hébergement : Hostinger (infrastructure et bases de données WordPress).
● Réservations : Bookly (données de réservation stockées dans ta base WordPress et envoyées par e-mail si paramétré).
● Paiements : Stripe (responsable du traitement des données de paiement ; nous recevons les statuts/identifiants de transactions).
● E-mailing : [Systeme.io / Hostinger Webmail / autre], pour l’envoi de newsletters et communications opt-in.
Consentement cookies : Complianz (gestion des préférences, preuve du consentement).
● Outils statistiques (optionnel) : Google Analytics

Tous ces prestataires agissent comme sous-traitants au sens du RGPD (ou, pour Stripe/Analytics, en qualité de responsables indépendants pour leurs finalités propres). Des accords de traitement et/ou clauses contractuellesencadrent ces relations.

5. Transferts hors Union Européenne

Certains prestataires (ex. StripeGoogle) peuvent traiter des données hors UE. Dans ce cas, les transferts sont encadrés par des Clauses Contractuelles Types de la Commission européenne et/ou des mécanismes reconnus. Nous visons des configurations limitant les données transférées (ex. IP anonymisée, minimisation).

6. Sécurité

● Connexions chiffrées (HTTPS/TLS).
● Mises à jour régulières de WordPress, thème et plugins.
● Accès restreints par rôles, mots de passe robustes, authentification renforcée si disponible.
● Sauvegardes régulières de l’hébergement.
● Minimisation des données collectées et journalisation des accès administrateur.
● Aucune méthode n’offre une sécurité absolue ; nous veillons néanmoins à adopter des mesures techniques et organisationnelles adaptées au risque.

7. Vos droits RGPD

Vous disposez des droits suivants sur vos données :


Accès et rectification ;
Effacement (droit à l’oubli) et limitation ;
Opposition (notamment au marketing) ;
Portabilité (données que vous nous avez fournies, format structuré) ;
Retrait du consentement à tout moment (pour les traitements fondés sur le consentement) ;
Directives post-mortem (France) sur le sort de vos données.

Exercer vos droits : contact@aoravitae.fr
Nous pourrons vous demander une preuve d’identité en cas de doute raisonnable.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (www.cnil.fr).

8. Cookies et Traçeurs

La gestion des cookies/traceurs est détaillée dans notre [Politique de cookies].
Vous pouvez modifier vos choix à tout moment via le lien “Gérer les cookies” en bas de page (panneau Complianz).

9. Mineurs

Le site ne cible pas les mineurs. Les rendez-vous d’un mineur nécessitent l’accord écrit et, selon l’âge, la présence d’un représentant légal. Les communications marketing ne sont pas adressées intentionnellement aux mineurs.

10. Prise de décision automatisée/ Profilage

Aucune décision automatisée produisant des effets juridiques ou significatifs n’est prise.
Un profilage léger peut exister à des fins marketing (segmentation basique de la newsletter), uniquement avec votre consentement et désinscriptible à tout moment.

11. Tiers et liens externes

Le site peut contenir des liens vers des sites tiers. Nous n’exerçons aucun contrôle sur leur politique de confidentialité et déclinons toute responsabilité quant à leurs pratiques. Nous vous invitons à consulter leur documentation.

12. Modifications de la politique

Nous pouvons mettre à jour cette politique pour des raisons légales ou techniques. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel, nous pourrons vous en informer par e-mail/notification.

13. Contact

Pour toute question relative à cette politique, vous pouvez nous écrire à :
E-mail : contact@aoravitae.fr