Date de mise à jour : 16/11/2025
ARTICLE 1 Objet et champ d’application
La présente politique décrit la manière dont nous traitons les données personnelles dans le
cadre de nos activités de prestations de bien-être et de la gestion de notre relation avec les
personnes concernées. Elle s’applique
•Aux clients,
•Aux prospects,
•Aux visiteurs et utilisateurs de notre site internet, accessible à l’adresse :
https://souadbenkhalifa.fr/.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978
(dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des
Données Personnelles (« RGPD ») n°2016/679.
La description détaillée des finalités, des catégories de données, des bases légales et des durées
de conservation figure aux sections 3 à 5.
ARTICLE 2 Identité du responsable de traitement
Le responsable de traitement est la personne physique ou morale qui détermine les finalités et
les moyens des traitements de données personnelles décrits dans la présente politique.
Le responsable de traitement est :
KHALIFA YASMINE, entrepreneur individuel,
exerçant sous la dénomination commerciale : BEN KHALIFA SOUAD
immatriculé(e) sous le numéro SIREN 534572748.
Ayant son siège social ou adresse professionnelle à :15 RUE DE LA PAIX, 92000 Nanterre.
Pour toute question relative à la protection des données et pour exercer vos droits, vous pouvez
nous contacter :souad.sajece@gmail.com – 0611350479.
ARTICLE 3 Finalités des traitements, données concernées, bases légales et durées de
conservation
Les traitements de données personnelles que nous réalisons sont listés ci-dessous, finalité par
finalité.
Pour chacun, nous précisons les données concernées, la base légale applicable, et la durée de
conservation prévue. Seules les données strictement nécessaires à chaque objectif sont
collectées.
• Gestion de la relation contractuelle
- Données traitées :
- – Identité et coordonnées
- – Informations liées à la situation personnelle (hygiène de vie, habitudes alimentaires, etc.)
- – Données de facturation et de paiement
- – Données pouvant relever de la santé
- Bases légales
- – Exécution du contrat (article 6(1)(b) RGPD)
- – Obligation légale pour la facturation (article 6(1)(c))
- – Intérêt légitime pour la gestion des réclamations (article 6(1)(f))
- – Consentement explicite pour les données de santé (article 9(2)(a))
- Durée de conversation :
- – 5 ans après la fin de la relation
- – 10 ans pour les pièces comptables
- – 6 mois après la fin de la relation pour les données de santé
• Fidélisation clients
- Données traitées :
- – Identité et coordonnées
- – Email, téléphone
- Bases légales :
- – Intérêt légitime
- – Intérêt légitime
- Durée de conservation :
- – 3 ans à compter de la fin de la relation commerciale
- – Opposition possible à tout moment
• Prospection de prospects (non-clients)
- Données traitées :
- Email, téléphone
- Identité et coordonnées
- Preuve du consentement
- Bases légales :
- Consentement
- Consentement
- Durée de conservation :
- Jusqu’au retrait du consentement
- Ou 3 ans après le dernier contact
• Enquêtes de satisfaction
- Données traitées :
- – Coordonnées
- – Réponses au questionnaire
- Bases légales :
- – Intérêt légitime
- – Intérêt légitime
- Durée de conservation :
- – 3 ans
• Témoignages et avis publiés
- Données traitées :
- – Prénom ou initiales
- – Avis écrit
- – Photo (le cas échéant)
- – Preuve du consentement
- Bases légales :
- – Consentement
- – Consentement
- Durée de conservation :
- – 3 ans renouvelables sur confirmation
- – Retrait possible à tout moment
• Fonctionnement et sécurité du site
- Données traitées :
- – Adresses IP
- – logs
- – identifiants
- – terminaux
- Bases légales :
- – Intérêt légitime
- – Intérêt légitime
- Durée de conservation :
- – 6 mois
• Inscription à la newsletter
- Données traitées :
- – Identité et coordonnées
- – Preuve d’inscription ou de désinscription
- Bases légales :
- – Consentement
- – Consentement
- Durée de conservation :
- – Jusqu’au retrait de l’abonnement
- – Ou 3 ans après le dernier contact
• Vente en ligne de prestations
- Données traitées :
- – Identité et coordonnées
- – Contenu du panier ou de la commande
- – Adresse de facturation
- – Références de paiement
- – Échanges liés à la commande
- – Données de carte non conservées par nos soins
- Bases légales :
- – Contrat
- – Obligation légale pour la facturation
- Durée de conservation :
- – 5 ans pour les commandes
- – 10 ans pour les pièces comptables
• Autres finalités spécifiques : Permettre la prise de rendez-vous en ligne.
- Données traitées :
- – Identité et coordonnées (nom, e-mail, téléphone, adresse)
- – Informations liées au rendez-vous / à la prestation (date, créneau, préférences, notes non médicales)
- – Données de santé (ex: symptômes, antécédents, traitements, allergies)
- – Autres : Permettre la prise de rendez-vous en ligne.
- Bases légales :
- – Contrat conclu avec la personne
- – L’intérêt légitime
- – Une obligation légale
- – Le consentement donné par la personne
- Durée de conservation :
- – 5 ans
ARTICLE 4 Origine des données
Les données sont transmises directement par la personne concernée.
ARTICLE 5 Destinataires des données
Les données sont accessibles uniquement au responsable de traitement.
Nous faisons appel à des prestataires qui agissent pour notre compte (sous-traitants). Ils traitent
les données selon nos instructions et ne peuvent pas les utiliser à d’autres fins. Les principales
catégories sont :
•Hébergeur de site
•webmaster / développeur du site (maintenance et évolutions) ;
•outil de prise de rendez-vous ;
•service d’envoi d’e-mails et/ou de SMS (messages non promotionnels liés à la prestation) ;
•outil de gestion des abonnements et d’envoi de la newsletter ;
•prestataire de paiement ;
D’autres destinataires peuvent recevoir des données lorsque la loi l’exige ou l’autorise, ou avec
votre accord.
•assureur professionnel et/ou établissement bancaire (responsables de traitement pour leurs
propres obligations, notamment en cas d’opération de paiement ou de contestation) ;
•autorités administratives ou judiciaires et auxiliaires de justice (responsables de traitement),
lorsque la réglementation l’exige ou l’autorise.
ARTICLE 6 Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les
données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération.
À titre général, cela comprend : gestion des habilitations et contrôle d’accès des espaces de
travail ; sécurisation des échanges (HTTPS/TLS) et protection du site contre les tentatives
malveillantes (mises à jour régulières, anti-spam/CAPTCHA, surveillance d’incidents) ;
chiffrement approprié et sauvegardes ; encadrement contractuel de nos prestataires (sous-
traitants) conformément à l’article 28 du RGPD.
Lorsque des données susceptibles de relever de la santé sont traitées, nous appliquons des
mesures renforcées (accès restreint au strict nécessaire, chiffrement ou équivalent approprié,
stockage séparé lorsque pertinent).
En cas d’incident de sécurité susceptible d’entraîner un risque pour vos droits et libertés, nous
appliquons notre procédure de gestion des violations (notification à la CNIL et, si le risque est
élevé, information des personnes concernées).
ARTICLE 7 Transferts de données hors de l’Union européenne
Nous n’effectuons pas de transferts de données personnelles vers des pays situés en dehors de
l’Union européenne ou de l’Espace économique européen. Si cela devait évoluer, nous mettrons
à jour la présente politique et appliquerons les garanties requises par la réglementation
applicable.
ARTICLE 8 Vos droits
Vous disposez des droits suivants sur vos données personnelles : droit d’accès et d’obtention
d’une copie ; droit de rectification ; droit d’effacement lorsque l’un des motifs légaux s’applique
; droit à la limitation du traitement ; droit d’opposition, notamment aux messages de
prospection ; droit à la portabilité des données que vous nous avez fournies lorsque le
traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de
procédés automatisés ; droit de retirer votre consentement à tout moment lorsque le
traitement repose sur celui-ci (y compris, le cas échéant, pour les données susceptibles de relever de la santé) ; droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, contactez-nous aux coordonnées indiquées souad.sajece@gmail.com – 0611350479.
Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité.
Nous répondons en principe sous un mois ; ce délai peut être prolongé de deux mois compte
tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé(e). Vous
pouvez vous opposer à la prospection à tout moment.
Pour les e-mails, un lien de désinscription figure en bas de chaque message.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez
adresser une réclamation à la CNIL.
ARTICLE 9 Décisions automatisées et profilage
Nous ne prenons pas de décisions individuelles automatisées produisant des effets juridiques
vous concernant ou vous affectant de manière significative, et nous ne réalisons pas de profilage
à de telles fins.
ARTICLE 10 Analyse d’impact relative à la protection des données (AIPD)
Au regard des traitements réalisés (notamment lorsque des données susceptibles de relever de
la santé et/ou des personnes vulnérables sont concernées), une analyse d’impact relative à la
protection des données (AIPD) est requise. Elle est menée conformément aux articles 35 et 36
du RGPD afin d’identifier les risques pour les personnes et de définir les mesures pour les
réduire. Elle fait ensuite l’objet de réévaluations régulières. Pour toute question, vous pouvez
nous contacter aux coordonnées indiquées : souad.sajece@gmail.com – 0611350479.
ARTICLE 11 Mises à jour de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou
opérationnelles. En cas de changements importants, nous prendrons les mesures appropriées
pour vous en informer. La version en ligne la plus récente prévaut.
