Politique de confidentialité
Document en cours de finalisation. Quelques informations (hébergeur, fournisseur d'envoi des e-mails) seront complétées avant la mise en ligne.
1. Responsable du traitement
Le responsable du traitement des données collectées via le site musicocerveau.com est :
Ysé NONNE — Musicothérapeute
1420 Braine-l'Alleud — Belgique
Numéro d'entreprise (BCE) : 1011.571.032
E-mail : musicocerveau@gmail.com
L'adresse d'établissement complète figure dans les mentions légales.
Aucun délégué à la protection des données (DPO) n'a été désigné : les traitements opérés sont d'ampleur limitée et ne relèvent pas des cas exigeant la désignation d'un DPO au sens de l'article 37 du RGPD.
2. Données collectées & finalités
| Finalité | Données | Base légale | Conservation |
|---|---|---|---|
| Inscription à un atelier | Prénom, nom, e-mail, téléphone | Exécution du contrat (art. 6.1.b RGPD) | Durée du service + 1 an |
| Encaissement du paiement | Identifiant de session Stripe (jamais les données de carte) | Exécution du contrat (art. 6.1.b) | Durée du service + 1 an |
| Comptabilité & obligations fiscales | Identité, montant, date de l'inscription | Obligation légale (art. 6.1.c) | 7 ans (Code TVA & Code des impôts sur les revenus) |
| Formulaire de contact | Prénom, nom, e-mail, contenu du message | Intérêt légitime (art. 6.1.f) — répondre à la demande | 1 an après le dernier échange |
3. Destinataires & sous-traitants
- Stripe Payments Europe Limited (Irlande) — prestataire de paiement. Le paiement est traité intégralement sur les serveurs Stripe : aucune donnée de carte ne transite ni n'est stockée par notre site. Stripe est responsable conjoint du traitement pour les opérations de paiement et est soumis à ses propres conditions de protection des données.
-
Hébergeur du site :
[À COMPLÉTER au déploiement]. -
Fournisseur SMTP utilisé pour l'envoi des e-mails (confirmation et
notifications) :
[À COMPLÉTER au déploiement]. -
Comptable / expert-comptable éventuel pour les obligations fiscales :
[À COMPLÉTER si pertinent].
Aucune donnée n'est transférée hors de l'Union européenne. Aucune donnée n'est vendue, louée ou échangée à des fins commerciales.
4. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- droit d'accès (obtenir une copie des données détenues) ;
- droit de rectification ;
- droit à l'effacement, dans les limites des obligations légales de conservation (comptabilité) ;
- droit à la limitation du traitement ;
- droit d'opposition, notamment pour les traitements fondés sur l'intérêt légitime ;
- droit à la portabilité de vos données.
Pour exercer ces droits, écrivez à musicocerveau@gmail.com en précisant votre demande. Une réponse vous sera apportée dans le délai d'un mois.
En cas de réclamation, vous pouvez saisir l'Autorité de Protection des
Données :
Rue de la Presse, 35 — 1000 Bruxelles
autoriteprotectiondonnees.be
5. Cookies
Le site n'utilise aucun cookie de mesure d'audience, de publicité ou de pistage (pas de Google Analytics, pas de pixel publicitaire, pas de réseaux sociaux intégrés).
Le seul cookie déposé est PHPSESSID, exclusivement lorsqu'Ysé se
connecte à l'espace d'administration. Ce cookie est strictement nécessaire
à l'authentification, et à ce titre exempté du consentement préalable conformément
à l'avis de l'Autorité de Protection
des Données. Il n'est jamais déposé sur les terminaux des visiteurs du site.
6. Sécurité
Les données collectées sont stockées sur un hébergement professionnel sécurisé. L'accès à l'espace d'administration est protégé par un mot de passe haché (bcrypt), une régénération d'identifiant de session après connexion, et des cookies HttpOnly + SameSite. Les paiements sont gérés par Stripe (certifié PCI DSS niveau 1).
7. Modifications
La présente politique peut être amenée à évoluer pour refléter les évolutions légales ou techniques. Toute modification importante sera signalée sur le site.
Dernière mise à jour : [À COMPLÉTER : date de mise en ligne].