Politique de confidentialité
Comment Mathan Family collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016.
Qui est responsable du traitement de mes données ?
Amandine Guyonneau, exerçant sous le nom commercial Mathan Family, est responsable du traitement de vos données personnelles. Vous pouvez la contacter pour toute question RGPD à l'adresse contact@mathan-family.fr ou au 06 88 89 71 15.
Quelles données collectons-nous ?
Nous collectons uniquement les données nécessaires aux finalités déclarées :
- Données d'identification : nom, prénom, civilité
- Données de contact : email, téléphone, adresse postale (uniquement si carte cadeau papier)
- Données liées au service : terme de grossesse, âge de bébé, préférences de soin, message libre
- Données techniques : adresse IP (hashée), user-agent (limité à 240 caractères) pour la lutte contre le spam
Sur quelle base légale ?
Selon la finalité, le traitement repose sur :
- Exécution du contrat : pour réaliser les séances et émettre les bons cadeaux
- Consentement explicite : pour la newsletter et certains cookies non essentiels
- Obligation légale : pour la facturation et la conservation des pièces comptables (10 ans)
- Intérêt légitime : pour la sécurité du site (rate-limit, anti-spam)
Combien de temps conservons-nous vos données ?
- Données de prospect (sans réservation) : 3 ans à compter du dernier contact actif
- Factures et pièces comptables : 10 ans (obligation légale)
- Abonné·es newsletter : tant que l'abonnement est actif, +13 mois sans interaction puis désinscription automatique
- Demandes de bon cadeau non finalisées : 90 jours puis suppression
Avec qui partageons-nous vos données ?
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont uniquement traitées par des sous-traitants techniques agissant pour notre compte (voir la liste des sous-traitants en bas de cette page). Tous sont soumis au RGPD ou à des garanties équivalentes (Clauses Contractuelles Types UE-US 2023 pour les transferts hors UE).
Comment exercer mes droits ?
Vous disposez à tout moment des droits d'accès, rectification, effacement, opposition, portabilité, limitation et retrait du consentement sur vos données. Pour exercer un droit, écrivez à contact@mathan-family.fr en précisant votre demande. Une réponse sera apportée sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL via www.cnil.fr/fr/plaintes si vous estimez que vos droits ne sont pas respectés.
L’essentiel en un coup d’œil
Contact RGPD
contact@mathan-family.fr
Factures
Conservées 10 ans
Obligation légale comptable.
Prospects
Conservés 3 ans
À partir du dernier contact actif.
Newsletter
13 mois sans interaction
Désinscription automatique au-delà.
Finalités du traitement
- Prise de rendez-vous en ligne
- Émission et envoi de bons cadeaux
- Réponse aux demandes de contact
- Envoi de la newsletter (consentement explicite)
- Facturation et comptabilité
- Sécurité du site (anti-spam, rate-limit)
Vos droits sur vos données
- Droit d’accès
- Droit d’rectification
- Droit d’effacement
- Droit d’opposition
- Droit d’portabilité
- Droit d’limitation
- Droit d’retrait du consentement
- Droit d’réclamation cnil
Pour exercer un droit, écrivez à contact@mathan-family.fr ou utilisez le formulaire de contact. Réponse sous 30 jours maximum.
Sous-traitants
Les prestataires suivants traitent vos données pour notre compte, dans le cadre strict des finalités déclarées.
| Prestataire | Finalité | Localisation |
|---|---|---|
| Sanity | CMS (stockage des contenus et des demandes de bon cadeau) | UE (Pays-Bas) |
| Vercel | Hébergement des routes API (formulaire contact, bons cadeaux) | US — CCT UE-US 2023 |
| O2switch | Hébergement du site mathan-family.fr (pages statiques) | France — Clermont-Ferrand |
| Brevo (ex-Sendinblue) | Envoi des emails transactionnels et newsletter | France — Paris |
| Upstash | Rate-limit des formulaires (anti-spam, IP hashées 24h) | UE (Frankfurt) |
| Google (Google Calendar) | Agenda des réservations en ligne (création/annulation des rendez-vous au cabinet) | US — Clauses Contractuelles Types / Data Privacy Framework |
Transferts hors UE : Deux sous-traitants sont basés aux États-Unis : Vercel (hébergement des routes API) et Google (agenda des réservations via Google Calendar). Ces transferts sont encadrés par les Clauses Contractuelles Types UE-US 2023 et le Data Privacy Framework (décision d'adéquation de juillet 2023).
Une question sur ce document ?
Pour exercer un droit RGPD, faire une réclamation ou simplement échanger, Amandine vous répond personnellement.