Protection des données

Politique de confidentialité

Mise à jour : 15 mai 2026. Applicable au Règlement (UE) 2016/679 (RGPD).

1. Responsable du traitement

Joëlle Licha

Thérapeute, exercice libéral

Jérusalem, Israël

Email RGPD : contact@lichajoelle.com (objet : « RGPD »)

Aucun délégué à la protection des données (DPO) n'est désigné : l'organisation ne réalise pas de traitements à grande échelle au sens de l'article 37 du RGPD. Pour toute question relative à la protection de vos données, écrivez directement à l'adresse ci-dessus.

2. Données collectées

Formulaire de prise de rendez-vous

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (facultatif)
  • Créneaux horaires souhaités
  • Type de séance (première consultation, suivi, urgence post-trauma)
  • Motif libre (500 caractères maximum, chiffré au repos)
Important : le champ motif est un champ libre. Ne mentionnez pas de données médicales sensibles (diagnostics, traitements en cours, antécédents psychiatriques ou médicaux). Ces informations seront abordées lors de la première séance.

Compte praticien (espace LMS)

  • Nom, prénom et adresse email
  • Mot de passe (stocké en format haché Argon2id — jamais en clair)
  • Historique de connexion (adresse IP, date, heure)
  • Logs de visionnage vidéo et de téléchargement de documents

Navigation sur le site

  • Données de navigation agrégées et anonymisées via Plausible Analytics (aucun cookie, aucune adresse IP stockée)
  • Logs d'accès serveur (adresse IP, navigateur, URL, horodatage) — voir section 6

3. Finalités et bases légales

Chaque traitement de données repose sur une base légale distincte au sens de l'article 6 du RGPD.

Répondre aux demandes de rendez-vous

Base légale : exécution de mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD)

Données : nom, email, téléphone, créneaux, type séance, motif

Gérer l'accès à l'espace praticien (LMS)

Base légale : exécution d'un contrat (art. 6.1.b RGPD)

Données : email, nom, mot de passe haché, historique connexions

Traçabilité des accès aux ressources pédagogiques

Base légale : intérêt légitime (art. 6.1.f RGPD) — détecter les partages non autorisés, protéger les droits d'auteur

Données : identifiant utilisateur, vidéo ou document consulté, horodatage, durée

Envoi d'emails transactionnels

Base légale : exécution d'un contrat (art. 6.1.b RGPD)

Données : email, nom, contenu fonctionnel (confirmation RDV, invitation, mot de passe)

Logs de sécurité serveur

Base légale : intérêt légitime (art. 6.1.f RGPD) — détecter les intrusions, assurer la sécurité du site

Données : adresse IP, navigateur, URL demandée, horodatage

Statistiques d'audience

Base légale : intérêt légitime (art. 6.1.f RGPD) — mesurer l'audience pour améliorer le site

Données : données agrégées et anonymisées uniquement (Plausible Analytics, sans cookie, sans IP stockée)

Protection anti-piratage (watermark)

Base légale : intérêt légitime (art. 6.1.f RGPD) — dissuader et identifier les partages non autorisés

Données : email et IP incrustés en filigrane dynamique pendant le visionnage (non persisté au-delà de la session) ; email en pied de page des PDF téléchargés

Il n'existe aucune décision automatisée ni profilage au sens de l'article 22 du RGPD.

4. Destinataires des données

Vos données sont traitées par Joëlle Licha uniquement, à l'exception des sous-traitants techniques suivants. Ces sous-traitants agissent sur instruction de Joëlle Licha et ne peuvent utiliser vos données pour leurs propres finalités.

Hetzner Cloud
Hébergeur du site et de la base de données. Serveurs en Allemagne (UE). DPA intégré aux conditions générales.
iDrive E2
Stockage des vidéos, documents et sauvegardes. Région eu-west-4 (UE). Accord de traitement disponible.
Brevo
Envoi des emails transactionnels (confirmation RDV, accès LMS, réinitialisation mot de passe). Société française, RGPD-compliant. DPA disponible en ligne.
Cloudflare
DNS, protection anti-bot (Turnstile), réseau de diffusion de contenu (CDN). DPA disponible + clauses contractuelles types.
Plausible Analytics
Statistiques d'audience. Données agrégées et anonymisées : aucune donnée personnelle collectée, aucun cookie déposé, adresse IP non stockée. Serveurs en Estonie et en Allemagne (UE).

5. Transferts hors Union européenne

L'ensemble des sous-traitants listés ci-dessus ont leurs serveurs dans l'Union européenne ou disposent de mécanismes de conformité adéquats.

  • iDrive E2 : société américaine, mais les données sont stockées exclusivement en région eu-west-4 (UE). Un accord de traitement incluant les clauses contractuelles types (SCCs) est en place.
  • Cloudflare : société américaine. Les données DNS et les requêtes Turnstile peuvent transiter par des serveurs hors UE. Un DPA et des clauses contractuelles types (SCCs) encadrent ce traitement.

Vos données ne sont pas vendues, ni transmises à des tiers à des fins publicitaires ou de prospection commerciale.

6. Durées de conservation

Demandes de rendez-vous

24 mois à compter de la date de la demande, puis suppression automatique.

Comptes praticiens

Durée de la relation + 3 ans après résiliation ou suppression du compte.

Logs de visionnage et téléchargement

13 mois à compter de l'activité.

Logs d'accès serveur (Nginx)

13 mois avec rotation automatique.

Notes internes (chiffrées)

24 mois — même durée que la demande de rendez-vous associée.

PDF watermarkés (cache iDrive)

24 heures, puis suppression automatique par règle de cycle de vie.

Statistiques Plausible

Données agrégées permanentes — hors champ RGPD (aucune donnée personnelle).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles traitées.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer aux traitements fondés sur l'intérêt légitime.
  • Droit à la limitation (art. 18) : demander le gel temporaire d'un traitement sans effacement.

Comment exercer vos droits

Envoyez un email à contact@lichajoelle.com avec pour objet « RGPD » en précisant le droit que vous souhaitez exercer et vos coordonnées.

Une pièce d'identité peut être demandée pour les droits d'accès, d'effacement et de portabilité. Elle ne sera pas conservée.

Délai de réponse : 1 mois à compter de la réception de la demande (art. 12.3 RGPD).

8. Cookies

Ce site dépose uniquement des cookies strictement nécessaires à son fonctionnement (session Laravel, protection CSRF). Aucun cookie publicitaire ou de suivi n'est utilisé. Les préférences d'accessibilité sont stockées dans le localStorage de votre navigateur, pas dans un cookie HTTP.

Pour la liste détaillée des cookies et leur durée, consultez la Politique cookies.

9. Mineurs

Ce site n'est pas destiné aux personnes de moins de 16 ans. Conformément à l'article 8 du RGPD, le traitement des données d'un mineur de moins de 16 ans requiert le consentement du titulaire de l'autorité parentale. Si vous avez connaissance qu'un mineur a fourni des données sans autorisation parentale, contactez-moi à contact@lichajoelle.com.

10. Sécurité des données

Des mesures techniques et organisationnelles adaptées sont mises en œuvre pour protéger vos données :

  • Chiffrement des communications en transit (TLS 1.3)
  • Chiffrement au repos des données sensibles (motif de RDV, notes internes)
  • Mots de passe stockés en format haché avec Argon2id (résistant au brute-force)
  • Accès à la base de données restreint à l'administration
  • Sauvegardes régulières chiffrées
  • Protection anti-bot sur les formulaires (Cloudflare Turnstile)

11. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

  • Site web : www.cnil.fr/fr/plaintes
  • Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : +33 1 53 73 22 22

12. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou des changements dans les services. La date de mise à jour figure en haut de cette page. En cas de modification substantielle, une information sera publiée sur le site.

Voir aussi : Mentions légalesPolitique cookiesConditions générales d'utilisation

Accessibilité

Taille du texte