Date de mise à jour : 28 avril 2026
ARTICLE 1 Informations générales
0.1 Identité et coordonnées du responsable de traitement
TARDIEU Marie Hélène , entrepreneur individuel,
immatriculé(e) sous le numéro SIREN 440 603 447.
Ayant son siège social ou adresse professionnelle à :64 rue Bonaparte, 75006 PARIS.
Contact pour les données personnelles et l’exercice des droits : contact@desetoilesdanslecoeur.com – 0630047596.
Site Internet : https://desetoilesdanslecoeur.com/
0.2 Périmètre du registre
Ce registre couvre les activités de traitement relatives :
– aux clients ;
– aux prospects (personnes non clientes contactées à des fins marketing, y compris abonnés à la newsletter) ;
– aux visiteurs et utilisateurs du site Internet.
ARTICLE 2 Synthèse des activités impliquant le traitement de données personnelles
-Gestion des clients
-Gestion des prospects
-Gestion du site internet
ARTICLE 3 Fiches de traitement
Fiche – Clients
1. Intitulé / Objectifs couverts
-Gestion de la relation contractuelle (prise de contact, rendez-vous, exécution, suivi, facturation, réclamations et contentieux)
-Newsletter (clients abonnés) : diffusion d’actualités aux clients ayant volontairement souscrit à l’envoi)
-Témoignages / Avis publiés
2. Personnes concernées
– Clients (incluant la phase précontractuelle via canaux de contact professionnels)
3. Catégories de données
– Identité et coordonnées (nom, prénom, adresse, e-mail, téléphone)
– Informations liées au rendez-vous / à la prestation (date, créneau, préférences, notes non médicales)
– Données économiques/financières (montants, factures, références de paiement)
4. Bases légales (par objectif)
– Relation contractuelle (prise de contact, rendez-vous, exécution, suivi) : contrat
– Facturation / obligations comptables : obligation légale
– Témoignages / avis publiés : consentement
5. Durées de conservation (par objectif)
– Dossier, échanges et notes (hors santé) : 5 ans à compter de la fin de la relation
– Pièces comptables : 10 ans
– Newsletter (clients abonnés) : désabonnement ou 3 ans après dernier contact
– Témoignages / avis publiés : 3 ans (retrait possible à tout moment)
FICHE — Prospects
1. Intitulé / objectifs
– Newsletter (inscription volontaire ; prospects et clients abonnés)
– Prospection (messages promotionnels adressées à des non-clients)
2. Personnes concernées
– Prospects (non-clients ; abonnés à la newsletter le cas échéant)
3. Catégories de données
– Identité et coordonnées (nom, e-mail, téléphone)
4. Bases légales
– Newsletter (inscription volontaire) : consentement (désinscription possible à tout moment)
– Prospection (non-clients) : consentement préalable
– Si la liste provient d’un partenaire (collecte indirecte) : consentement spécifique de la personne au partage de ses données avec des partenaires à des fins marketing.
5. Durées de conservation (par objectif)
– Newsletter : jusqu’au retrait de l’abonnement (lien de désinscription) ou, à défaut, 3 ans après le dernier contact émanant de la personne.
– Prospection : jusqu’au retrait du consentement, ou 3 ans après le dernier contact émanant du prospect
Fiche – Site internet
Site internet : https://desetoilesdanslecoeur.com/.
1. Intitulé / objectifs
– Fonctionnement et sécurité du site (journaux techniques, anti-abus)
– Traceurs soumis au consentement (mesure d’audience, contenus tiers intégrés, publicité/personnalisation).
Bannière de consentement en place
2. Personnes concernées
– Visiteurs et utilisateurs du site
– Prospects (parcours marketing sur le site : pages d’atterrissage de campagnes, formulaires de téléchargement de contenu, inscription à un webinaire/atelier)
3. Catégories de données
– Fonctionnement et sécurité : données techniques et journaux (adresse IP, date/heure, pages consultées, user-agent, événements de sécurité)
– Traceurs : identifiants de cookies/pixels, événements de navigation associés (selon la bannière de consentement)
4. Bases légales
– Fonctionnement et sécurité : intérêt légitime (sécurité/continuité du service).
– Traceurs soumis au consentement : consentement (via la bannière).
5. Durées de conservation
– Fonctionnement et sécurité : journaux techniques / événements de sécurité : 6 mois.
– Traceurs soumis au consentement : durée de vie des traceurs 13 mois max ; données issues des traceurs 25 mois max (renouvellement du consentement à l’issue)
ARTICLE 4 Source des données
– Collecte directe auprès de la personne
Directe (inscription volontaire : site, formulaire dédié outil d’e-mailing, réseaux sociaux, papier)
Directe (formulaire marketing, évènement/salon, carte de visite)
– Collecte indirecte : plateformes/annuaires ou partenaires agissant pour leur propre compte (sources indiquées au questionnaire): Resalib
Crenolib.
ARTICLE 5 Destinataires (catégories)
Sous-traitants agissant pour notre compte :
-Outil de prise de rendez-vous et rappels
– Service d’envoi d’e-mails/SMS non publicitaires (confirmations, informations pratiques)
– Outil de gestion des abonnements et d’envoi (routeur e-mail/newsletter)
– Logiciel de facturation / expert-comptable
– Hébergeur du site ; Webmaster/développeur ; Infogérance/Infrastructure
Autres destinataires agissant pour leur propre compte :
– Éditeurs tiers recevant des données via traceurs (Google, Meta, LinkedIn)
ARTICLE 6 Mesures de sécurité
– Contrôle des accès et gestion des habilitations ;
– Sécurisation des échanges électroniques (ex. TLS/HTTPS pour les services en ligne ; chiffrement des documents quand approprié) ;
– Mises à jour et corrections de sécurité des outils ;
– Sauvegardes régulières et procédures de restauration ;
– Journalisation des événements importants et surveillance d’incidents ;
– Engagements de confidentialité des personnes autorisées ;
– Encadrement contractuel des sous-traitants (clauses RGPD) ;
ARTICLE 7 Transferts de données hors UE/EEE (y compris Royaume-Uni)
Des transferts ou accès depuis des pays tiers peuvent intervenir via certains outils (hébergement, support, sauvegardes, mesure d’audience, etc.). Ils sont encadrés conformément aux articles 44 et suivants du RGPD, notamment par l’un des mécanismes suivants selon le cas : décision d’adéquation (si applicable), clauses contractuelles types de la Commission européenne, autres mécanismes appropriés, et le cas échéant des mesures complémentaires (chiffrement, minimisation, restrictions d’accès).
Pays/zone principale concernée (si connue) :Chypre (Hostinger (hébergeur)), Etats-Unis (Calendly).
ARTICLE 8 Analyse d’impact (AIPD)
– AIPD : non requise