top of page

POLITIQUE DE CONFIDENTIALITÉ

(Mise à jour : novembre 2025)

1. Responsable du traitement

Le traitement des données personnelles est effectué par Caroline Picou-Noll, entrepreneure individuelle sous l’enseigne L’ATELIER DE L’ÊTRE, située au 4 rue Oberlin - 68000 Colmar (France).
Contact : latelierdeletre@icloud.com

 

2. Données personnelles collectées

Les données collectées peuvent inclure :

  • Données d’identité : nom, prénom

  • Données de contact : adresse e-mail, numéro de téléphone

  • Données de réservation (via Smart Agenda) : date et horaire de séance, type de prestation

  • Données de facturation et de paiement (via Stripe) : informations nécessaires au règlement (les données bancaires ne sont jamais enregistrées par L’Atelier de l’Être)

  • Données d’échange : messages échangés par e-mail, formulaire ou autre support

  • Données techniques de navigation (par Wix, dans le cadre de statistiques anonymisées)

 

3. Finalités du traitement

Les données personnelles collectées sont utilisées exclusivement pour :

  • la gestion des rendez-vous et prestations (Smart Agenda)

  • la gestion administrative, facturation et comptabilité

  • la fourniture et la personnalisation des contenus numériques (articles, dossiers, textes, récits-miroirs)

  • la communication d’informations relatives aux prestations achetées ou réservées

  • le respect des obligations légales et comptables

Aucune donnée n’est utilisée à des fins commerciales externes ni transmise à des tiers non autorisés.

 

4. Base légale du traitement

Les traitements sont justifiés par :

  • le consentement explicite de la personne concernée (formulaires, e-mails, réservation en ligne)

  • l’exécution d’un contrat de prestation (prise de rendez-vous, achat d’un contenu)

  • le respect d’obligations légales (facturation, comptabilité)

 

5. Sous-traitants et transferts hors UE

Les outils et prestataires suivants peuvent être utilisés dans le cadre du traitement des données personnelles :

  • Smart Agenda : gestion des réservations (hébergé au sein de l’Espace Économique Européen – EEE).

  • Stripe : traitement des paiements (conforme RGPD, certifié PCI-DSS). Pour les transferts de données en dehors de l’UE/EEE (vers les États-Unis notamment), Stripe garantit un niveau de protection adéquat via l’adoption de Clauses Contractuelles Types (CCT) établies par la Commission européenne.

  • Wix.com Ltd : hébergeur du site internet (serveurs situés au sein de l’UE et en Israël. Israël est reconnu par l’Union européenne comme offrant un niveau de protection adéquat).

Ces prestataires sont conformes au Règlement (UE) 2016/679 (RGPD) et assurent la sécurité, la confidentialité et la protection des données traitées.

6. Conservation des données

Les données personnelles sont conservées pendant toute la durée nécessaire à la relation contractuelle, puis archivées pendant une durée maximum de 5 ans, conformément aux obligations comptables et fiscales.

Les données sensibles (compte rendus, traces des accompagnements, contenu de séance) ne sont ni partagées, ni revendues, ni utilisées à des fins analytiques.

7. Droits de la personne concernée

Conformément au RGPD, toute personne peut exercer à tout moment les droits suivants :

  • droit d’accès à ses données

  • droit de rectification ou de suppression

  • droit d’opposition ou de limitation du traitement

  • droit à la portabilité des données

Pour toute demande : latelierdeletre@icloud.com

bottom of page