Politique de Confidentialité &

Protection des données

6.Politique de Confidentialité et Protection des données (RGPD)

La présente politique informe les utilisateurs du site et les personnes accompagnées du traitement de leurs données personnelles, conformément au Règlement (UE) 2016/679 (RGPD), à la loi française « Informatique et Libertés » modifiée, et au code de déontologie ICF.

6.1 Responsable de traitement

Laurence Fournier — micro-entreprise, SIRET n°10431100600019, domiciliée au 6 rue de la Colonne à BRUGES (33520), et pouvant être contactée à l’adresse email suivante : laurence@metamea-coaching.com. Aucun délégué à la protection des données (DPO) n'est désigné, l'activité ne répondant pas aux critères de désignation obligatoire prévus à l'article 37 du RGPD.

6.2 Données collectées

Les données suivantes sont susceptibles d'être collectées :

  • Via le formulaire de contact : nom, prénom, e-mail, téléphone (facultatif), message, statut (particulier / professionnel).

  • Via l'outil de réservation Calendly : nom, e-mail, créneau choisi, fuseau horaire, éventuels champs additionnels paramétrés.

  • Dans le cadre du coaching : contenu des séances (notes manuscrites de la coach), correspondances, données de facturation.

  • Données de navigation : voir la politique cookies.

6.3 Finalités et bases légales

  • Répondre à une demande de contact

  • Réserver et organiser une séance d'exploration

  • Exécuter la prestation de coaching

  • Émettre et conserver les factures

  • Sécurité du site et statistiques anonymisées

  • Newsletter ou contenu marketing (le cas échéant)

6.4 Destinataires des données

Les données ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales. Elles peuvent être traitées par les sous-traitants suivants, agissant pour le compte du responsable de traitement et liés par des accords conformes au RGPD :

  • Squarespace Ireland Limited — hébergement du site et formulaires.

  • Calendly LLC — outil de prise de rendez-vous (transfert hors UE encadré par les clauses contractuelles types et le Data Privacy Framework).

  • Qonto (Olinda SAS) — gestion bancaire et facturation B2B.

  • Fournisseur de visioconférence (Zoom ou Google Meet, selon le choix du client).

  • Outil de messagerie professionnelle : Google Workspace.

6.5 Transferts hors Union européenne

Certains sous-traitants (Calendly, fournisseurs de visioconférence états-uniens) peuvent héberger des données hors UE. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, lorsque applicable, par la certification au Data Privacy Framework UE/États-Unis.

6.6 Durée de conservation

  • Données de contact (formulaire, e-mail) : 3 ans à compter du dernier échange

  • Notes de séance de coaching : Durée de l'accompagnement + 1 an, puis destruction

  • Données de facturation : 10 ans (obligation légale comptable)

  • Données de navigation et cookies analytiques : Voir politique cookies

6.7 Droits des personnes concernées

Toute personne concernée dispose d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement, de portabilité de ses données, et du droit de définir des directives relatives au sort de ses données après son décès. Ces droits s'exercent par e-mail à laurence@metamea-coaching.com ou par courrier au siège du prestataire. Une réponse est apportée dans un délai d'un mois.

En cas de difficulté, une réclamation peut être adressée à la Commission nationale de l'informatique et des libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, www.cnil.fr.

6.8 Confidentialité renforcée — engagement déontologique ICF

Au-delà du cadre RGPD, le code de déontologie ICF impose un niveau de confidentialité spécifique : le contenu des séances de coaching ne peut être divulgué à un tiers — y compris dans le cadre d'un contrat tripartite avec une entreprise — sans le consentement écrit et préalable de la personne accompagnée, sauf obligation légale impérative (réquisition judiciaire, signalement d'un danger grave pour soi ou autrui).

Les notes manuscrites éventuellement prises pendant les séances sont conservées en lieu sécurisé, sans identifiant nominatif direct lorsque cela est possible, et détruites dans les conditions prévues au point 4.6.

6.9 Sécurité

Le prestataire met en œuvre des mesures techniques et organisationnelles adaptées au niveau de risque : authentification renforcée, mises à jour régulières des outils, chiffrement des échanges via les plateformes utilisées, sensibilisation continue aux bonnes pratiques de cybersécurité.