Aller au contenu principal
Amav Sophro

Amav Sophro

Politique de confidentialité

Protéger vos données personnelles est essentiel. Cette politique explique quelles informations sont collectées, comment elles sont utilisées, et quels sont vos droits.

1. Responsables du traitement

Responsable du traitement des données plateforme :
Thomas ErhelQuasareum
Hébergement, développement et maintenance technique de la plateforme Amav Sophro.
Email : contact@quasareum.com

Responsable du traitement des données liées à la pratique :
Amandine Avril — Sophrologue certifiée
Siège : 9 Allée des Jardins, 77230 Saint-Mard
SIRET : 941 419 392 00019
Email : bonjour@amavsophro.com
Téléphone : +33 6 13 36 19 25

2. Données collectées

Lors de votre utilisation du site et de vos réservations, seules les données strictement nécessaires au service sont collectées :

  • Identification : prénom, nom, email, numéro de téléphone (fournis par vous au moment de la réservation)
  • Données de réservation : date et heure du rendez-vous, format choisi (cabinet / domicile / visio), montant payé
  • Adresse postale : uniquement pour les séances à domicile (calcul des frais de déplacement via Google Maps Geocoding API)
  • Données de paiement : traitées directement par Stripe — aucune coordonnée bancaire n'est stockée sur nos serveurs (nous conservons uniquement l'identifiant Stripe de la transaction pour l'historique)
  • Motif libre de séance : uniquement si vous choisissez d'ajouter un contexte lors de la réservation (champ facultatif). Peut contenir des informations touchant à la santé (cf. consentement explicite Art. 9 RGPD)
  • Notes thérapeutiques : notes prises par Amandine avant/pendant/après séance pour suivi de votre parcours. Accessibles uniquement à Amandine.
  • Données techniques : adresse IP hashée (SHA-256 irréversible) pour prévention de fraude, user-agent de votre navigateur (session uniquement), horodatages de connexion
  • Données de visio (si format visio) : flux audio/vidéo P2P chiffrés via Cloudflare Realtime SFU — non enregistrés, non stockés, supprimés à la fin de la séance

Aucune donnée de santé au sens de l'article 9 du RGPD n'est collectée sans votre consentement explicite. Vous restez seul·e maître du contenu que vous partagez avec Amandine — les échanges verbaux en séance ne sont jamais enregistrés.

3. Finalités et bases légales (Art. 6 et 9 RGPD)

Chaque traitement repose sur une base légale précise, listée ci-dessous avec la durée de conservation associée :

FinalitéBase légaleConservation
Réservation, paiement, confirmation/rappel/annulation/rescheduleExécution du contrat (Art. 6-1-b)3 ans après dernière séance
SMS de rappel J-1Exécution du contrat — transactionnel (Art. 6-1-b)Envoyé puis purgé J+30
Magic link / Passkey (authentification)Exécution du contrat (Art. 6-1-b)Magic link : 10 min · Passkey : tant que vous l'utilisez
Lead magnet (exercices offerts) + séquence emailConsentement explicite case à cocher (Art. 6-1-a)3 ans après dernière interaction ou désinscription immédiate
Waitlist Sophria (app à venir)Consentement explicite (Art. 6-1-a)Jusqu'au lancement Sophria + 6 mois ou désinscription
Notes thérapeutiques (préparation/post-séance)Consentement explicite Art. 9-2-a — données de santé3 ans après dernière séance (analogie dossier patient)
Logs sécurité (IP hashée SHA-256, audit_log)Intérêt légitime — sécurité du site (Art. 6-1-f)12 mois maximum
Factures et pièces comptablesObligation légale (Art. L.123-22 Code de commerce)10 ans (légal obligatoire)
Analytics GA4, Heatmaps ClarityConsentement (Art. 6-1-a + ePrivacy)13 mois GA4 / 1 an Clarity / supprimable à tout moment
Conversion Ads (Google Ads + Tag Gateway)Consentement (Art. 6-1-a + ePrivacy)90 jours (window attribution)

4. Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données, vous disposez :

  • Droit d'accès — savoir quelles données sont détenues sur vous
  • Droit de rectification — corriger des informations erronées
  • Droit à l'effacement — supprimer vos données (droit à l'oubli)
  • Droit à la portabilité — récupérer vos données dans un format lisible et transférable (JSON)
  • Droit d'opposition — refuser certains traitements (marketing, profilage)
  • Droit de limitation — geler temporairement l'usage de vos données
  • Droit de retirer votre consentement — à tout moment, sans justification (lien « Gérer mes cookies » en pied de page pour les cookies, lien « STOP » ou « Se désabonner » dans chaque email marketing)

Pour exercer ces droits : contact@quasareum.com (RGPD plateforme) ou bonjour@amavsophro.com (données liées à la pratique). Réponse sous 30 jours maximum.

Si la réponse reçue ne vous satisfait pas, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.

5. Sécurité et hébergement

Le site est hébergé sur Cloudflare Workers + D1 (Static Assets) (éditeur : Cloudflare Inc.). Les données sont servies depuis les PoP edge européens (Edge PoP Europe (Paris, Francfort) + D1 Western Europe (WEUR)). Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1.

Mesures techniques en place : TLS 1.3 obligatoire, hashage SHA-256 des adresses IP avec sel secret, sessions JWT signées HS256 stockées en cookie HttpOnly, rate limiting natif Cloudflare sur endpoints sensibles, firewall applicatif WAF Cloudflare, protection DDoS, Content Security Policy stricte, HSTS préloadé, authentification passwordless (Magic Link + Passkeys FIDO2 phishing-resistant).

6. Sous-traitants

Pour faire fonctionner le service, les sociétés suivantes interviennent en tant que sous-traitants au sens de l'article 28 RGPD. Toutes ont signé un DPA (accord de sous-traitance) et ne traitent vos données que sur instructions :

  • Cloudflare Inc.
    Hébergement du site (Workers), base de données (D1), stockage (R2), cache (KV), CDN edge, sécurité WAF/DDoS, salle visio native (Cloudflare Realtime SFU)
    Région : Edge EU (Paris/Francfort) + D1 WEUR — société US avec SCC 2021 + DPF Voir le DPA ↗
  • Stripe Payments Europe, Ltd.
    Traitement sécurisé des paiements (carte bancaire, SEPA) + gestion des remboursements + gestion des packs prépayés
    Région : UE (Irlande) — parent Stripe Inc. (US) couvert par SCC + DPF, certifié PCI-DSS niveau 1 Voir le DPA ↗
  • Resend
    Envoi des emails transactionnels (confirmation, rappel J-1, annulation, reschedule, magic link) et des emails marketing (lead magnet, séquence Sophria, follow-up)
    Région : UE (eu-west-1) — société US, SCC + DPF Voir le DPA ↗
  • smsmode
    Envoi des SMS de rappel J-1 transactionnels aux clients ayant fourni leur numéro lors de la réservation
    Région : France (Montpellier) — pas de transfert hors UE Voir le DPA ↗
  • Microsoft Corporation (Clarity)consent requis
    Heatmaps et enregistrements de session anonymisés pour comprendre les frictions UX. Masque automatiquement les champs sensibles (email, téléphone, paiement). Chargé uniquement après consent analytics granted.
    Région : EU (Microsoft Azure data centers UE) — société US couverte par DPF Voir le DPA ↗
  • Google LLC (Tag Manager + Analytics 4 + Ads + Tag Gateway)consent requis
    Orchestration des tags marketing (GTM), mesure d'audience (GA4 — IP anonymisée), tracking des conversions publicitaires (Ads — Consent Mode v2). Le Tag Gateway sert ces tags depuis amavsophro.com en first-party via Cloudflare (réduction du blocage et de l'empreinte cookie). Chargé uniquement après consent analytics ou marketing granted selon la finalité.
    Région : US — SCC 2021 + DPF (re-certifié 2023 post-Schrems II) Voir le DPA ↗
  • Google Maps Platform (Geocoding API)
    Conversion d'adresses postales en coordonnées géographiques pour le calcul des frais de déplacement (séances à domicile uniquement). L'adresse est transmise à Google côté serveur, pas depuis votre navigateur.
    Région : US — SCC 2021 + DPF Voir le DPA ↗

7. Transferts de données hors UE

Certains sous-traitants ont leur siège aux États-Unis. Les transferts sont encadrés par les garanties suivantes :

  • Clauses Contractuelles Types (SCC) de la Commission Européenne version 2021
  • Data Privacy Framework (DPF) EU-US — re-certifié 2023 post-Schrems II (Cloudflare, Stripe, Google, Microsoft, Resend)
  • Stockage primaire en UE partout où possible : edge Europe + D1 WEUR (Cloudflare), eu-west-1 (Resend), datacenters EU Azure (Clarity), Irlande (Stripe)
  • smsmode reste entièrement basé en France (Montpellier) — aucun transfert hors UE

8. Cookies et traceurs

Le site utilise trois catégories de cookies distinctes. Vous choisissez lesquelles activer via le bandeau de consentement (affiché à votre première visite, modifiable à tout moment via le lien « Gérer mes cookies » en pied de page).

Cookies essentiels (toujours actifs)

Strictement nécessaires au fonctionnement du site — ne peuvent être refusés.

  • Cookie de session authentifiée (__Secure-session) — signé JWT, expire après 7 jours ou à la déconnexion. Posé uniquement si vous créez un compte.
  • Préférences cookies (amavsophro-cookie-consent) — localStorage, stocke votre choix de consent pour ne pas vous redemander. Durée 13 mois.

Cookies analytics (optionnels, consent requis)

Si vous acceptez, Google Analytics 4 (GA4) et Microsoft Clarity sont chargés pour mesurer le parcours utilisateur et générer des heatmaps anonymisées (masquage automatique des champs sensibles).

  • GA4 : _ga, _ga_* — 13 mois — IP anonymisée
  • Clarity : _clck, _clsk, MUID, ANONCHK, CLID — 1 an — anonymisé, masque les champs sensibles
  • Google Tag Gateway : tags servis en first-party via amavsophro.com/rmc1/* (proxy Cloudflare). Réduit l'empreinte cookie tierce et le blocage des extensions.

Cookies marketing (optionnels, consent requis)

Si vous acceptez, Google Ads mesure l'efficacité des campagnes publicitaires et remonte les conversions. Le Consent Mode v2 de Google est initialisé en « denied » par défaut — aucun cookie publicitaire n'est posé tant que vous n'avez pas explicitement accepté.

  • Google Ads : _gcl_au, _gac_* — 90 jours
  • Modeled conversions : même sans consent, Google reçoit des signaux anonymisés (page vue, achat) pour modéliser statistiquement les conversions manquantes. Aucune donnée personnelle transmise.

9. Emails marketing

Si vous vous inscrivez au lead magnet (3 exercices offerts) ou à la waitlist Sophria, vous recevez une séquence d'emails de la part d'Amandine. Vous pouvez vous désinscrire :

  • En cliquant le lien « Se désabonner » présent dans chaque email (un seul clic, RFC 8058)
  • En répondant STOP à tout email
  • Par email à bonjour@amavsophro.com

Les emails transactionnels (confirmation de réservation, rappel J-1, annulation, magic link de connexion) ne sont pas concernés par la désinscription car ils sont essentiels à la prestation.

10. SMS

Si vous avez fourni un numéro de téléphone lors de votre réservation, vous recevez un SMS de rappel la veille de votre séance (envoyé par smsmode, basé à Montpellier). Ce SMS est transactionnel. Vous pouvez répondre STOP pour ne plus en recevoir — smsmode gère l'opt-out automatiquement.

11. Modification de cette politique

Cette politique peut être mise à jour pour refléter des changements légaux ou techniques. Si des modifications substantielles surviennent, la bannière de consentement se ré-affichera automatiquement pour que vous puissiez revoir vos choix. La date de dernière mise à jour est toujours indiquée ci-dessous.