Politique de confidentialité
Cette politique explique quelles données sont collectées sur lolabeuneiche.fr, pourquoi, combien de temps, et comment tu peux les contrôler. Elle est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
BLUEGRASS (SASU au capital de 150,00 €), 12 boulevard Maréchal Lyautey, 14000 Caen, SIRET 991 457 441 00012, RCS Caen 991 457 441, représentée par Lola Beuneiche, est responsable du traitement des données collectées sur ce site. Contact : [email protected] — 06 07 54 59 97.
2. Données collectées et finalités
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom, e-mail, téléphone | Prise de rendez-vous, suivi de la relation commerciale | Mesures précontractuelles à la demande de la personne / exécution du contrat |
| Réponses au questionnaire d'audit | Réalisation de l'audit et du plan d'action personnalisé | Exécution du contrat |
| Données de paiement (carte bancaire) | Traitement de la commande | Exécution du contrat — collectées et traitées directement par Stripe, notre prestataire de paiement, jamais stockées sur nos serveurs |
| Identifiants et statistiques de réseaux sociaux | Réalisation de l'audit de compte | Exécution du contrat, avec ton consentement explicite |
| Données de navigation (cookies techniques) | Fonctionnement du site, prise de rendez-vous via Calendly | Intérêt légitime / consentement pour les cookies non essentiels |
3. Destinataires et sous-traitants
Tes données sont traitées par BLUEGRASS et, dans la stricte limite nécessaire à l'exécution du service, par les prestataires techniques suivants, qui agissent en qualité de sous-traitants au sens de l'article 28 du RGPD :
- Calendly — prise de rendez-vous
- Stripe — traitement sécurisé des paiements en ligne (les données bancaires transitent directement vers Stripe et ne sont jamais stockées sur nos serveurs)
- Brevo — envoi des e-mails (confirmations, suivi de la relation commerciale, communications relatives à l'accompagnement)
Chacun de ces prestataires est tenu par un contrat ou des conditions garantissant un niveau de protection des données conforme au RGPD. Aucune donnée n'est vendue ni louée à des tiers à des fins commerciales.
4. Transferts hors Union européenne
Stripe et Brevo peuvent être amenés à traiter ou héberger certaines données en dehors de l'Union européenne dans le cadre de leur infrastructure. Ces transferts sont encadrés par les garanties prévues par le RGPD (clauses contractuelles types de la Commission européenne, et/ou certification de niveau de protection adéquat propre à chaque prestataire).
5. Durée de conservation
Les données liées à un accompagnement en cours sont conservées pendant toute la durée de la relation commerciale. Elles sont ensuite archivées pendant la durée requise par les obligations légales, notamment comptables et fiscales (10 ans pour les pièces comptables, conformément au Code de commerce). Les données d'un simple contact ou d'une prise de rendez-vous non suivie d'effet sont conservées 3 ans maximum à compter du dernier contact, puis supprimées ou anonymisées.
6. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de tes données, ainsi que du droit de définir des directives relatives au sort de tes données après ton décès. Tu peux exercer ces droits à tout moment en écrivant à [email protected], en joignant un justificatif d'identité. Une réponse te sera apportée dans un délai d'un mois. Tu disposes également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr, 3 Place de Fontenoy, 75007 Paris).
7. Cookies
Le site dépose des cookies techniques strictement nécessaires à son fonctionnement (ex. widget de prise de rendez-vous Calendly), exemptés de consentement conformément aux recommandations de la CNIL. Tout cookie de mesure d'audience ou publicitaire non essentiel n'est déposé qu'après recueil de ton consentement explicite, que tu peux retirer à tout moment.
8. Sécurité des données
Des mesures techniques et organisationnelles appropriées (connexion sécurisée HTTPS, accès restreint aux données, choix de prestataires conformes au RGPD) sont mises en œuvre pour protéger tes données contre tout accès non autorisé, perte, altération ou divulgation.
9. Mineurs
Ce site et les prestations proposées s'adressent à des professionnels et particuliers majeurs. Aucune collecte de données n'est volontairement destinée à des personnes mineures.
10. Contact et réclamation
Pour toute question relative à tes données personnelles ou pour exercer tes droits : [email protected]. En cas de désaccord persistant, tu peux saisir la CNIL.