Politique de Confidentialité

Le Prestataire, Patrice Haltaya – micro-entrepreneur (Haltaya Auto-Entreprise, SIRET 904 374 980 00012), attache une importance particulière à la protection des données personnelles de ses Clients et s'engage à respecter la réglementation applicable, notamment le Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et la loi Informatique et Libertés.

1 - Responsable du traitement

Le responsable du traitement est :

Stéphanie

📧 contact@tresorsdegaia.com


2 - Données collectées

Dans le cadre de la fourniture de ses Services, le Prestataire peut être amené à collecter les données suivantes :

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale
  • Informations nécessaires à la facturation (paiement, adresse de facturation)

- éventuellement certaines informations personnelles communiquées volontairement par le Client dans le cadre des séances (accompagnement énergétique, reiki, etc.)

⚠️ Aucune donnée sensible (origine ethnique, opinions politiques, convictions religieuses, données de santé au sens médical, etc.) n’est collectée sans consentement explicite du Client.


3. Finalités et base légale du traitement

Les données personnelles sont utilisées uniquement pour :

  • Exécuter les prestations de services commandées (base légale : exécution du contrat, art. 6.1.b RGPD).
  • Répondre aux demandes de contact (base légale : intérêt légitime, art. 6.1.f RGPD)
  • établir la facturation et respecter les obligations légales comptables et fiscales (base légale : obligation légale, art. 6.1.c RGPD)
  • Envoyer, si le Client l’a accepté, des informations commerciales ou des newsletters (base légale : consentement, art. 6.1.a RGPD)

4. Durée de conservation

Les données liées à la facturation et à la comptabilité : 10 ans (obligation légale).

  • Les données clients non liées à une facturation (simple demande de contact, devis non signé, etc.) : 3 ans après le dernier échange.
  • Les informations liées à l’accompagnement personnel (notes, suivi) : au maximum 2 ans après la fin du service, sauf accord explicite du Client pour une conservation plus longue.

5. Destinataires et sous-traitants

Les données personnelles sont strictement réservées au Prestataire et ne sont jamais vendues ni partagées. Elles peuvent toutefois être transmises à des prestataires techniques nécessaires à la fourniture des services (hébergement web, messagerie, outils de paiement comme Mollie, PayPal, Stripe, etc.). Certains de ces prestataires peuvent être situés en dehors de l’Union Européenne ; dans ce cas, ils disposent de garanties conformes au RGPD (clauses contractuelles types, Privacy Shield pour les USA si applicable, etc.).


6. Sécurité

Le Prestataire met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre la perte, l’altération, la destruction ou l’accès non autorisé. Toutefois, aucun système n’étant infaillible, il ne peut garantir une sécurité absolue.


7. Droits des personnes

Conformément aux articles 15 à 22 du RGPD, le Client dispose des droits suivants sur ses données :

  • Droit d’accès, de rectification, de mise à jour
  • Droit à l’effacement (« droit à l’oubli »)
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité des données
  • Droit de retirer son consentement à tout moment (pour les traitements fondés sur le consentement)
  • Droit de définir des directives post-mortem sur ses données

Ces droits peuvent être exercés gratuitement en écrivant à :
📧 contact@tresorsdegaia.com


8. Droit de réclamation

En cas de litige sur le traitement de ses données, le Client dispose du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) – www.cnil.fr