Politique de confidentialité
Dernière mise à jour : avril 2026. Conformément au RGPD (Règlement UE 2016/679).
Responsable du traitement
Le responsable du traitement des données collectées via ce site est :
Charlie Demesy, Diététicien-Nutritionniste
244 avenue San Severo, 01000 Bourg-en-Bresse
Email : cddieteticien@icloud.com
Données collectées
Lors de la prise de rendez-vous en ligne, les données suivantes sont collectées :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom et prénom | Identification du patient | Exécution du contrat | 3 ans après le dernier RDV |
| Adresse email | Envoi de la confirmation de RDV | Exécution du contrat | 3 ans après le dernier RDV |
| Numéro de téléphone | Contact en cas de modification | Intérêt légitime | 3 ans après le dernier RDV |
| Identifiants Stripe (téléconsultation uniquement) | Traitement du paiement et remboursement éventuel | Exécution du contrat / Obligations comptables | 10 ans (Code de commerce art. L.123-22) |
🔐 Aucun document médical, ordonnance ou bilan biologique n'est collecté via ce site. Les éventuels documents de santé ne sont échangés qu'en main propre lors des consultations, dans le strict respect du secret professionnel et de l'article 9 du RGPD relatif aux données sensibles.
Destinataires des données
Vos données sont utilisées exclusivement par Charlie Demesy. Elles peuvent être transmises aux prestataires techniques suivants, dans le strict cadre de la fourniture du service :
- EmailJS : envoi des emails de confirmation de RDV
- Google Calendar / Google Apps Script : gestion des créneaux et des rendez-vous
- Netlify : hébergement du site web
- Stripe : traitement des paiements en ligne pour les téléconsultations (nom, email, montant). Aucune donnée de carte bancaire ne transite par ce site : la saisie se fait directement sur les serveurs sécurisés de Stripe.
- Cloudflare Turnstile : protection anti-spam (aucune donnée personnelle, aucun cookie de tracking)
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
Transferts hors Union européenne
Certains prestataires techniques (EmailJS, Netlify, Google) sont des sociétés américaines. Les données transférées vers les États-Unis sont encadrées par les clauses contractuelles types de la Commission européenne et/ou le cadre EU-US Data Privacy Framework, garantissant un niveau de protection conforme au RGPD.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez : cddieteticien@icloud.com
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
Sécurité des données
Charlie Demesy met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation. Le site est hébergé sur Netlify avec protocole HTTPS obligatoire.