Politique de confidentialité

La présente Politique de confidentialité a pour objectif d’informer les utilisateurs du site elisabeth-bernardo.fr sur la collecte, l’utilisation, la protection et les droits relatifs à leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
ELISABETH BERNARDO – SASU
Présidente : Elisabeth Bernardo
Siège social : 211 rue des Voies du Bois, 92700 Colombes, France
Email : contact.elisabeth.bernardo@gmail.com
Téléphone : 06 67 76 01 90

2. Données collectées

2.1 Données fournies directement par l’utilisateur

• Formulaire de contact : nom, prénom, email, téléphone, message
• Prise de rendez-vous : nom, prénom, email, téléphone, date/heure, type d’accompagnement
• Inscriptions ateliers / formations / conférences : nom, prénom, email, téléphone, organisation (B2B)
• Newsletter : email et consentement explicite
• Accompagnements thérapeutiques : données sensibles relatives à la santé ou au bien-être, collectées uniquement si nécessaires à l’accompagnement, avec consentement explicite conformément à l’article 9.2.a du RGPD, sécurisées et avec accès limité aux personnes autorisées

2.2 Données collectées automatiquement

• Adresse IP (anonymisation via Complianz pour Google Analytics)
• Informations techniques : navigateur, appareil, système d’exploitation
• Statistiques de navigation : pages visitées, durée de consultation
• Cookies fonctionnels et analytiques : Google Analytics, Brevo (newsletter et chat), Tidycal (prise de rendez-vous)
• Notifications push : identifiant du navigateur ou appareil, paramètres de consentement

3. Finalités du traitement

• Répondre aux demandes envoyées via le formulaire de contact
• Gérer les rendez-vous, prestations et suivis thérapeutiques
• Gérer les inscriptions aux ateliers, formations et conférences
• Envoyer des newsletters et communications (avec consentement explicite)
• Réaliser des statistiques anonymisées et améliorer le site
• Assurer le suivi thérapeutique des clients particuliers (données sensibles)
• Répondre aux messages via le chat Brevo et assurer le suivi client
• Envoyer des notifications push pour alertes, rappels de rendez-vous ou informations importantes

4. Bases légales du traitement

• Consentement explicite : formulaire de contact, newsletter, collecte de données sensibles (article 9.2.a du RGPD), chat Brevo, notifications push
• Exécution d’un contrat : prise de rendez-vous, prestations, inscriptions ateliers / formations
• Intérêt légitime : statistiques anonymisées, amélioration du site
• Obligations légales : conservation de certaines données comptables ou professionnelles

5. Sous-traitants et destinataires des données

• Hébergement : OVHcloud (UE)
• Emailing / newsletter et chat : Brevo (UE / transferts hors UE possibles, encadrés par Clauses Contractuelles Types)
• Prise de rendez-vous : Tidycal (États-Unis – transfert hors UE possible, encadré par Clauses Contractuelles Types)
• Paiements : Stripe et GoCardless (États-Unis – transferts hors UE possibles, encadrés par Clauses Contractuelles Types)
• Statistiques : Google Analytics (États-Unis – soumis au cadre juridique européen et anonymisation IP via Complianz)
• Notifications push : prestataire tiers éventuel selon solution choisie, transferts hors UE encadrés contractuellement

6. Transferts hors Union européenne

Certains prestataires (Stripe, GoCardless, Google, Tidycal, Brevo, prestataire notifications push) peuvent impliquer un transfert de données hors UE. Ces transferts sont encadrés par :

• Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Garanties supplémentaires mises en place par les prestataires

Aucun transfert n’est effectué sans cadre juridique conforme.

7. Durées de conservation

• Données du formulaire de contact : 3 ans après le dernier échange
• Données liées aux rendez-vous et prestations : 10 ans (obligations professionnelles et comptables)
• Données clients / patients (accompagnement thérapeutique) : 10 ans, sauf obligation différente selon la nature de l’accompagnement
• Données liées à la newsletter, chat et notifications push : jusqu’au retrait du consentement
• Cookies : 13 mois maximum

8. Droits des utilisateurs

• Droit d’accès
• Droit de rectification
• Droit d’effacement
• Droit à la limitation du traitement
• Droit d’opposition
• Droit à la portabilité
• Droit de retirer votre consentement à tout moment
• Droit d’introduire une réclamation auprès de la CNIL
• Possibilité de refuser ou d’accepter les cookies, chat et notifications push aussi facilement que de les activer
• Possibilité de modifier votre choix à tout moment

Pour exercer vos droits :
contact.elisabeth.bernardo@gmail.com
ou par courrier au siège social.

9. Sécurité des données

• Chiffrement des échanges via HTTPS
• Accès limité aux personnes autorisées
• Sauvegardes régulières
• Procédure interne en cas de violation de données
• Protection renforcée pour les données sensibles (accès limité et stockage sécurisé)

10. Cookies, chat et notifications push

• Cookies fonctionnels : formulaires Elementor, Brevo (newsletter et chat), Tidycal (prise de rendez-vous)
• Cookies analytiques : Google Analytics (anonymisation IP via Complianz), Tidycal
• Notifications push : identifiant navigateur/appareil, paramètres de consentement, désactivation possible à tout moment
• Consentement : bannière permettant d’accepter, refuser ou personnaliser cookies, chat et notifications push
• Le refus est aussi simple que l’acceptation
• Les choix peuvent être modifiés à tout moment
• Durée maximale de conservation : 13 mois

Pour plus d’informations, consultez la Politique de cookies du site.

11. Mise à jour de la politique

La présente politique peut être mise à jour pour rester conforme aux évolutions légales ou techniques. La date de dernière mise à jour est indiquée en bas de page.

Date de dernière mise à jour : 28 janvier 2026