La présente Politique de Confidentialité décrit comment mabulle-bienetre.fr collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Responsable du traitement
[Nom de la société ou responsable] – [Adresse complète] – [E-mail de contact RGPD]
Données collectées
Nous collectons les catégories de données suivantes :
- Données d’identification : nom, prénom, e-mail, mot de passe (hashé via bcrypt)
- Données de profil : âge (si renseigné), avatar, préférences
- Données d’usage : programmes commencés, vidéos visionnées, position de lecture, progression, dates de connexion
- Données de paiement : aucune donnée bancaire stockée par nos soins. Stripe (notre prestataire) gère les transactions selon ses propres règles RGPD.
- Données de témoignage : avis volontairement soumis par vous (nom abrégé, âge, contenu, note)
- Données techniques : adresse IP, user-agent, cookies (cf. section dédiée)
Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion de compte | Exécution du contrat | Vie du compte + 3 ans |
| Suivi de progression | Exécution du contrat | Vie du compte |
| Facturation | Obligation légale | 10 ans (Code de commerce) |
| Newsletter | Consentement | Jusqu’à désinscription |
| Témoignages publiés | Consentement | Jusqu’à retrait du consentement |
| Statistiques anonymisées | Intérêt légitime | Indéterminée (anonyme) |
Destinataires
Vos données ne sont jamais vendues ni cédées à des tiers. Elles sont accessibles uniquement à l’éditeur du site et à ses sous-traitants techniques (hébergeur, prestataire de paiement, service d’envoi d’e-mails, plateformes de lecture vidéo), liés par contrat de confidentialité.
Transferts hors UE
Stripe et certaines infrastructures peuvent traiter des données aux États-Unis sous garanties appropriées (clauses contractuelles types de la Commission européenne).
Vos droits RGPD
Vous disposez des droits suivants :
- Droit d’accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l’effacement (art. 17, « droit à l’oubli ») : supprimer vos données
- Droit à la limitation (art. 18) : restreindre le traitement
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d’opposition (art. 21) : vous opposer au traitement
- Droit de retirer votre consentement à tout moment (sans effet rétroactif)
Pour exercer vos droits : [contact@votre-domaine.fr]. Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL.
Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS 1.2+) sur toutes les pages
- Mots de passe hashés (bcrypt)
- Authentification à deux facteurs (2FA TOTP) disponible
- En-têtes de sécurité (HSTS, CSP, X-Frame-Options, etc.)
- Sauvegardes régulières chiffrées
- Limitation des accès aux personnes autorisées
Cookies
Le site utilise les cookies suivants :
- Cookies essentiels (sans consentement) : session de connexion, préférences, panier, sécurité (anti-CSRF). Sans eux le site ne fonctionne pas.
- Cookies tiers (avec consentement) : Stripe (paiements), YouTube/Vimeo/Bunny (lecture vidéo).
Vous pouvez gérer vos préférences via le bandeau cookies en bas de page.
Modifications
La présente Politique peut être mise à jour. La date de dernière modification est indiquée ci-dessous. Les utilisateurs inscrits seront notifiés par e-mail en cas de modification substantielle.
Dernière mise à jour : 20 mai 2026