Politique de confidentialité

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site www.mh-massage.com des modalités de collecte, d’utilisation et de protection de leurs données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

Date de dernière mise à jour : 28/01/2026

Article 1 - Responsable du traitement

La responsable du traitement des données personnelles est :

MANON HERBAUT
Email : contact@mh-massage.com

Article 2 – Données collectées

Nous collectons des données personnelles lorsque vous :

  • remplissez un formulaire de contact ;

  • vous inscrivez à une newsletter ;

  • créez un compte utilisateur ;

  • achetez ou réservez un service ou un produit ;

  • naviguez sur le site (via cookies et traceurs).

2.1 - Données fournies directement

  • Nom et prénom

  • Adresse e-mail

  • Données de connexion

  • Données de facturation

  • Contenu des messages envoyés

  • Préférences marketing

2.2 - Données collectées automatiquement

  • Adresse IP

  • Données de navigation (pages visitées, durée, interactions)

  • Type de navigateur et terminal

  • Cookies et technologies similaires

Les données bancaires ne sont jamais stockées par l’éditeur du site.
Elles sont traitées exclusivement par des prestataires de paiement sécurisés (ici STRIPE).

Article 3 – Finalités et bases légales

Les données personnelles sont traitées pour les finalités suivantes :

FINALITÉ > BASE LÉGALE :

Fourniture des services et produits > Exécution du contrat
Gestion des comptes utilisateurs > Exécution du contrat
Facturation et paiements > Obligation légale
Envoi de newsletters > Consentement
Communication marketing > Consentement
Statistiques et amélioration du site > Consentement (via cookies non essentiels)
Sécurité et prévention de la fraude > Intérêt légitime
Respect des obligations légales > Obligation légale

Article 4 – Outils et sous-traitants

Certaines données sont traitées par des sous-traitants conformes au RGPD, uniquement pour les finalités décrites ci-dessus.

4.1 Système.IO (hébergement des contenus et ventes)

Système.IO est utilisé pour :

  • l’hébergement des contenus numériques,

  • la gestion des ventes,

  • l’accès aux espaces membres.

Système.IO agit en tant que sous-traitant RGPD.

4.2 - MailChimp (emailing et newsletters)

MailChimp est utilisé pour :

  • la gestion des listes d’abonnés,

  • l’envoi de newsletters et emails automatisés.

Les utilisateurs peuvent se désinscrire à tout moment via le lien présent dans chaque email.

4.3 - Stripe (paiements sécurisés)

Stripe est utilisé comme prestataire de paiement.

  • Les données bancaires sont traitées directement par Stripe.

  • L’éditeur n’a jamais accès aux numéros de carte bancaire.

Stripe est conforme aux normes PCI-DSS et au RGPD.

4.4 - Squarespace (éditeur du site)

Le site est conçu et administré via la plateforme Squarespace, qui fournit des outils de création, de gestion de contenu et de performances techniques.

Squarespace agit en tant que sous-traitant au sens du RGPD.

4.5 - WordPress.com (Automattic Inc.) – hébergement transitoire

Le site est actuellement hébergé de manière transitoire sur la plateforme WordPress.com, exploitée par la société Automattic Inc., dans le cadre d’une migration technique vers Squarespace.

WordPress.com agit en tant qu’hébergeur et sous-traitant technique des données.

Article 5 – Transfert hors Union Européenne

Certains outils (Systèmee.io, MailChimp, Stripe) peuvent transférer des données hors de l’Union européenne, notamment vers les États-Unis.

Ces transferts sont encadrés par :

  • des clauses contractuelles types (CCT), ainsi que, le cas échéant, des mesures supplémentaires conformément aux recommandations des autorités européennes de protection des données;

  • ou des mécanismes reconnus par la Commission européenne.

Une copie des garanties appropriées peut être obtenue sur demande auprès du responsable du traitement.

Article 6 – Durée de conservation

TYPE DE DONNÉES > DURÉE
Données clients > Durée contractuelle + 5 ans
Données de facturation > 10 ans (obligation légale)
Données marketing > Jusqu’au retrait du consentement
Données prospects (contact sans achat) > 3 ans à compter du dernier contact émanant du prospect, conformément aux recommandations de la CNIL
Cookies > Voir article 9 - Cookies

Article 7 – Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès

  • Droit de rectification

  • Droit d’effacement

  • Droit d’opposition

  • Droit à la limitation

  • Droit à la portabilité

Vous pouvez exercer vos droits en écrivant à : contact@mh-massage.com

Une réponse vous sera apportée dans un délai maximal d’un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Article 8 – Newsletters

L’inscription à la newsletter est facultative et repose sur votre consentement explicite.

Vous pouvez vous désinscrire à tout moment via le lien prévu en bas de chaque email.

Article 9 – Cookies

Le site utilise des cookies et autres traceurs afin d’améliorer votre expérience de navigation et d’analyser l’utilisation du site.

Une bannière de gestion des cookies, visible en pied de page, vous permet de :

  • accepter ou refuser les cookies non essentiels ;

  • paramétrer vos préférences en matière de cookies selon vos choix.

Article 10 – Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les données personnelles contre toute perte, accès non autorisé ou divulgation.

Article 11 – Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales ou techniques. Notamment en cas de changement de plateforme ou d’hébergeur.

La version en vigueur est celle publiée sur le site.

Article 12 – Acceptation

En utilisant le site, l’utilisateur reconnaît avoir pris connaissance de la présente politique de confidentialité.