Politique de confidentialité

Protection de vos données personnelles et respect de votre vie privée

Conforme au Règlement Général sur la Protection des Données (RGPD)
Dernière mise à jour : 6 septembre 2025

Introduction

Virginie MARCHAND, diététicienne nutritionniste, s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations personnelles.

🔒 Engagement : Nous ne vendons, ne louons, ni ne partageons vos données personnelles avec des tiers à des fins commerciales.

1. Responsable du traitement des données

Responsable

Nom : Virginie MARCHAND
Qualité : Diététicienne nutritionniste
N° ADELI : 37 95 0007 7

Contact

Téléphone : 01 45 95 73 50
Site web : dieteticienne-tours-virginie-marchand.fr

2. Données personnelles collectées

Formulaire de contact

Données obligatoires :

  • • Nom et prénom
  • • Adresse email
  • • Numéro de téléphone
  • • Cabinet de consultation souhaité
  • • Motif de consultation
  • • Message/demande

Finalité :

  • • Répondre à vos demandes
  • • Planifier les rendez-vous
  • • Suivi de la relation patient

Base légale : Consentement (art. 6.1.a RGPD)

Données de consultation (hors site web)

Dans le cadre des consultations diététiques, d'autres données peuvent être collectées :

Données de santé :
  • • Historique médical
  • • Analyses biologiques
  • • Habitudes alimentaires
  • • Objectifs nutritionnels
Base légale :
  • • Soins de santé (art. 9.2.h RGPD)
  • • Consentement explicite
  • • Secret professionnel

3. Cookies et technologies de suivi

Cookies techniques uniquement

Cookies nécessaires au fonctionnement

  • Sécurité : Protection CSRF, sécurisation des formulaires
  • Fonctionnement : Préférences de navigation, gestion des sessions
  • Durée : Session ou maximum 13 mois
  • Base légale : Intérêt légitime (art. 6.1.f RGPD)

Vercel Web Analytics - Statistiques anonymes

Données collectées (anonymisées) :

  • Pages visitées : URLs et temps de visite
  • Localisation : Pays et ville (basée sur adresse IP)
  • Appareil : Type d'appareil et navigateur (généralisé)
  • Provenance : Site de référence (referrer)
  • Événements : Actions sur le site (formulaires, clics)

Finalité :

  • • Amélioration du site web
  • • Compréhension de l'audience
  • • Optimisation de l'expérience utilisateur
  • • Mesure de performance du site

Caractéristiques techniques :

  • Aucun cookie déposé
  • • Identification par hash anonyme
  • • Sessions supprimées après 24h
  • • Aucune donnée personnelle stockée

Respect de la vie privée

  • Aucune donnée personnelle identifiable collectée
  • Aucun suivi cross-site ou cross-application
  • Impossible de reconstituer la session d'un utilisateur
  • Base légale : Intérêt légitime (art. 6.1.f RGPD)
  • Conservation : Sessions automatiquement supprimées après 24h

🍪 Résumé : Pas de bannière cookies nécessaire

Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement du site et des analytics complètement anonymisées sans cookies. Aucun consentement n'est requis selon le RGPD. Votre navigation reste entièrement privée.

4. Utilisation de vos données

✅ Ce que nous faisons

  • • Répondre à vos demandes de contact
  • • Planifier vos rendez-vous
  • • Assurer le suivi médical
  • • Respecter nos obligations légales
  • • Améliorer nos services (analytics anonymes)

❌ Ce que nous ne faisons jamais

  • • Vendre vos données
  • • Partager avec des tiers commerciaux
  • • Utiliser pour du démarchage
  • • Transférer hors UE sans protection
  • • Vous identifier personnellement via analytics

5. Durée de conservation

Données du site web

  • Formulaire de contact : 3 ans après dernier contact
  • Analytics Vercel : Sessions supprimées après 24h
  • Logs techniques : 12 mois maximum
  • Cookies : 13 mois maximum

Données de consultation

  • Dossier médical : 20 ans (obligation légale)
  • Correspondances : 10 ans après fin de relation
  • Données comptables : 10 ans (obligation légale)

💡 Bon à savoir : Vous pouvez demander la suppression anticipée de vos données, sauf si une obligation légale nous impose de les conserver.

6. Sécurité et protection

Mesures techniques

  • Chiffrement HTTPS : Toutes les communications
  • Hébergement sécurisé : Vercel (certifié)
  • Protection CSRF : Formulaires sécurisés
  • Sauvegardes : Chiffrées et régulières
  • Accès limité : Principe du moindre privilège
  • Analytics anonymisées : Aucune donnée personnelle

Mesures organisationnelles

  • Secret professionnel : Engagement déontologique
  • Formation : Mise à jour RGPD régulière
  • Procédures : Gestion des incidents
  • Contrôles : Audit de sécurité
  • Documentation : Registre des traitements

7. Partage et transfert des données

Destinataires autorisés

Nécessaires au service :
  • • Hébergeur : Vercel Inc. (États-Unis)*
  • • Service email : Resend (pour notifications)
  • • Analytics : Vercel (données anonymisées)
  • • Virginie MARCHAND uniquement
Si requis légalement :
  • • Autorités judiciaires
  • • Services de santé (ARS)
  • • Expert-comptable (données factures)

*Vercel respecte les clauses contractuelles types de la Commission européenne pour les transferts hors UE. Les données d'analytics Vercel sont anonymisées et ne nécessitent pas de protection particulière.

8. Vos droits (RGPD)

📋 Droits d'information

  • Accès : Consulter vos données
  • Portabilité : Récupérer vos données
  • Information : Savoir comment elles sont utilisées

✏️ Droits de modification

  • Rectification : Corriger vos données
  • Limitation : Restreindre le traitement
  • Opposition : Vous opposer au traitement

🗑️ Droits de suppression

  • Effacement : Supprimer vos données
  • Retrait du consentement : À tout moment
  • Déréférencement : Droit à l'oubli

⚖️ Droits de recours

  • CNIL : Déposer une réclamation
  • Médiation : Résolution amiable
  • Justice : Action en justice si nécessaire

📊 Note concernant les analytics Vercel

Les données d'analytics Vercel étant complètement anonymisées (aucun identifiant personnel), il n'est techniquement pas possible de les associer à votre personne pour exercer vos droits RGPD sur ces données spécifiques. Cependant, vous pouvez toujours demander des informations sur leur utilisation.

9. Comment exercer vos droits ?

Contact direct

Email : vmarchanddiet@free.fr
Objet : "Exercice de mes droits RGPD"

📝 Informations à fournir

  • • Nom, prénom
  • • Adresse email utilisée
  • • Nature de la demande
  • • Copie pièce d'identité (si nécessaire)

Délais de réponse

Demandes simples :
72 heures
Demandes complexes :
1 mois maximum
Cas exceptionnels :
3 mois (justifiés)

10. Protection des mineurs

Ce site peut être consulté par des mineurs dans le cadre de consultations diététiques pédiatriques. Des précautions particulières sont prises :

Pour les moins de 15 ans :

  • • Consentement parental obligatoire
  • • Formulaire rempli par les parents
  • • Autorisation écrite pour consultations

Pour les 15-18 ans :

  • • Consentement personnel possible
  • • Information des parents recommandée
  • • Accompagnement lors des consultations

11. Modifications de cette politique

Cette politique de confidentialité peut être modifiée pour refléter les changements de nos pratiques ou les évolutions réglementaires.

En cas de modification :

  • • Publication sur cette page
  • • Notification par email si changement majeur
  • • Mise à jour de la date de révision

Version actuelle :

Version : 2.0 (avec Vercel Analytics)
Date : 06/09/2025
Prochaine révision : 06/09/2026

12. Réclamations et autorités de contrôle

🇫🇷 CNIL (Commission Nationale de l'Informatique et des Libertés)

Adresse : 3 Place de Fontenoy, 75007 Paris
Téléphone : 01 53 73 22 22
Site web : cnil.fr
Plainte en ligne : Via le formulaire CNIL

⚖️ Autres recours

Conseil de l'Ordre : N/A (pas d'ordre pour les diététiciens)
ARS Centre-Val de Loire : Autorité de tutelle
Médiation : Centre de médiation CMAP
Justice : Tribunal de Grande Instance de Tours

Questions fréquentes sur la confidentialité

Mes données sont-elles vraiment sécurisées ?

Oui, nous utilisons le chiffrement HTTPS, un hébergement sécurisé et suivons les meilleures pratiques de sécurité. Vos données de santé sont protégées par le secret professionnel.

Puis-je supprimer mes données à tout moment ?

Oui, vous pouvez demander la suppression de vos données du site. Cependant, les données médicales doivent être conservées 20 ans par obligation légale.

Utilisez-vous des trackers ou des cookies publicitaires ?

Non. Nous utilisons uniquement des analytics complètement anonymisées (Vercel) qui ne déposent aucun cookie et ne permettent aucune identification personnelle.

Combien de temps gardez-vous mes données ?

Formulaire de contact : 3 ans. Données médicales : 20 ans (obligation légale). Analytics : sessions supprimées après 24h automatiquement.

Mentions légalesNous contacterRetour à l'accueil