Préambule
La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet d’informer les utilisateurs du Site et les Clients de Psycelium sur la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées.
Elle est rédigée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »).
Article 1 — Responsable de traitement
Selon la nature de la Prestation ou de l’interaction concernée, le responsable de traitement est :
Pour les séances individuelles :
Monsieur Yves-Marie L’HOUR, entrepreneur individuel
SIREN : 503 178 964
15 rue des Treilles, 30140 Anduze, France
Email : contact@psycelium.org
Pour les séminaires, formations et événements collectifs :
PSYCELIUM, SAS
SIREN : 844 875 104
15 rue des Treilles, 30140 Anduze, France
Email : contact@psycelium.org
Pour toute question relative au traitement de vos données, vous pouvez nous écrire à contact@psycelium.org ou par courrier postal à l’adresse ci-dessus.
Délégué à la Protection des Données (DPO) : compte tenu de la taille de la structure et de la nature des traitements, la désignation d’un DPO n’est pas obligatoire au sens de l’article 37 du RGPD. Les demandes relatives aux données personnelles sont traitées directement par le responsable de traitement.
Article 2 — Données personnelles collectées
Les données personnelles collectées varient selon le contexte d’interaction avec Psycelium.
2.1 Données fournies directement par la personne concernée
| Contexte | Données collectées |
|---|---|
| Inscription à la newsletter | Email, prénom (optionnel) |
| Création d’un compte client | Nom, prénom, email, mot de passe (haché) |
| Commande d’une Prestation | Nom, prénom, email, téléphone, adresse postale, données de facturation |
| Paiement | Données bancaires (collectées et traitées directement par le prestataire de paiement — non conservées par Psycelium) |
| Inscription à un séminaire / formation | Identité, coordonnées, informations de santé pertinentes communiquées volontairement (allergies, antécédents, traitements en cours), contact d’urgence éventuel |
| Candidature à un parcours (L’Anamnèse, Clarification, etc.) | Réponses au formulaire de candidature, parcours personnel, motivations |
| Séances individuelles et accompagnements | Contenus partagés en séance (oral, écrit), notes de suivi, échanges email |
| Formulaires de contact | Nom, email, contenu du message |
| Participation à des dyades / ateliers en ligne | Identité, expression orale/écrite pendant la session |
2.2 Données collectées automatiquement
- Données de connexion et de navigation : adresse IP, type et version du navigateur, système d’exploitation, pages visitées, durée de visite, source de provenance ;
- Cookies et traceurs : voir Article 9.
2.3 Données particulières (« sensibles » au sens de l’article 9 du RGPD)
Compte tenu de la nature des Prestations (accompagnement personnel, clarification, développement de la conscience), Psycelium peut être amené à collecter, avec le consentement explicite et volontaire de la personne concernée, des données particulières au sens de l’article 9 du RGPD, notamment :
- Données relatives à la santé physique ou psychique (antécédents, traitements en cours, fragilités) ;
- Données relatives aux convictions philosophiques, religieuses ou spirituelles ;
- Données relatives à la vie sexuelle ou à l’orientation sexuelle ;
- Données relatives à la vie privée, aux relations affectives et familiales.
Ces données sont strictement nécessaires à la qualité et à la sécurité de l’accompagnement. Elles font l’objet d’une protection renforcée :
- Accès limité au seul Yves-Marie L’HOUR ;
- Conservation chiffrée ou sur supports protégés ;
- Aucun partage sans consentement explicite, sauf obligation légale (cf. Article 7) ;
- Effacement sur demande à tout moment, sauf obligation légale de conservation.
Le Client/Participant peut à tout moment refuser de communiquer ces données ou demander leur effacement, étant entendu que cela peut limiter ou empêcher la poursuite de l’accompagnement.
Article 3 — Finalités et bases légales des traitements
| Finalité du traitement | Base légale (RGPD art. 6) |
|---|---|
| Gestion des commandes et exécution des Prestations | Exécution du contrat (art. 6.1.b) |
| Facturation et tenue de la comptabilité | Obligation légale (art. 6.1.c) |
| Communication avec le Client (suivi, rappels de séance, informations de service) | Exécution du contrat (art. 6.1.b) |
| Envoi de la newsletter et communications marketing | Consentement (art. 6.1.a) |
| Mesure d’audience et amélioration du Site | Intérêt légitime (art. 6.1.f) ou consentement selon les outils |
| Gestion des candidatures aux parcours premium | Mesures précontractuelles (art. 6.1.b) |
| Réponse aux demandes via formulaire de contact | Intérêt légitime (art. 6.1.f) |
| Sécurité du Site, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Respect des obligations fiscales, sociales et déclaratives | Obligation légale (art. 6.1.c) |
| Gestion d’un éventuel contentieux | Intérêt légitime (art. 6.1.f) |
| Traitement de données particulières (santé, convictions, vie privée) en accompagnement | Consentement explicite (art. 9.2.a) |
Article 4 — Durées de conservation
Les durées de conservation sont déterminées en fonction des finalités du traitement et des obligations légales applicables.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte client actif | Pendant toute la durée de la relation contractuelle |
| Données de Client inactif (prospection commerciale) | 3 ans à compter du dernier contact ou de la fin de la relation |
| Données de prospect (newsletter, contact non transformé) | 3 ans à compter du dernier contact actif |
| Données comptables et de facturation | 10 ans à compter de la clôture de l’exercice (article L.123-22 du Code de commerce) |
| Données fiscales | 6 ans (article L.102 B du Livre des procédures fiscales) |
| Données de séance / suivi d’accompagnement | Pendant la durée de l’accompagnement, puis 3 ans à compter de la fin pour le suivi long, sauf demande d’effacement antérieure |
| Données particulières (santé, etc.) | Limitées au strict nécessaire, effacées à la fin de l’accompagnement sauf demande contraire ou obligation légale |
| Cookies et traceurs | 13 mois maximum à compter de leur dépôt (recommandation CNIL) |
| Logs de connexion serveur | 12 mois (LCEN) |
| Données liées à un contentieux | Durée de la procédure + délais de recours |
À l’issue des durées indiquées, les données sont supprimées définitivement ou anonymisées pour des fins statistiques.
Article 5 — Destinataires des données
Les données personnelles sont destinées :
- À Yves-Marie L’HOUR et aux personnes habilitées au sein de la SAS Psycelium dans la limite de leurs missions ;
- Aux prestataires techniques (sous-traitants) intervenant pour le compte de Psycelium dans le cadre de l’exécution de leurs services (cf. Article 6) ;
- Aux administrations et organismes publics lorsque la loi l’impose (administration fiscale, URSSAF, justice, autorités de contrôle) ;
- Aux conseils de Psycelium (expert-comptable, avocat) dans le cadre de leur mission.
Les données personnelles ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales.
Article 6 — Sous-traitants
Psycelium fait appel à des sous-traitants techniques pour exécuter certains services. Ces sous-traitants sont liés par contrat à Psycelium et soumis à des obligations strictes de confidentialité et de sécurité, conformément à l’article 28 du RGPD.
| Sous-traitant | Service | Localisation des données | Garanties |
|---|---|---|---|
| Kinsta Ltd. | Hébergement du site psycelium.org | UE (datacenters Google Cloud Europe) | Contrat de sous-traitance RGPD, certifications ISO 27001 |
| Hetzner Online GmbH | Hébergement de services techniques | Allemagne | Contrat de sous-traitance RGPD, hébergeur UE |
| Cloudflare Inc. | CDN, sécurité, DNS | Mondial (avec localisation préférentielle UE) | Clauses contractuelles types, certification Data Privacy Framework |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte | Irlande / États-Unis | Clauses contractuelles types, Data Privacy Framework, PCI-DSS |
| Lemon Squeezy | Plateforme de paiement et de vente | États-Unis | Clauses contractuelles types, Data Privacy Framework |
| Brevo (ex-Sendinblue) | Envoi de newsletters et emails transactionnels | France / UE | Hébergement UE, conformité RGPD native |
| Buzzsprout | Hébergement du podcast | États-Unis | Clauses contractuelles types |
| Zoom Video Communications, Inc. | Visioconférence pour les sessions en ligne | États-Unis (avec options UE) | Clauses contractuelles types, Data Privacy Framework |
| Google LLC | Outils bureautiques (Gmail, Calendar, Drive, le cas échéant) | Mondial | Clauses contractuelles types, Data Privacy Framework |
| OpenAI, L.L.C. | Services d’intelligence artificielle (transcription, assistance) | États-Unis | Clauses contractuelles types, Data Privacy Framework, suppression activée |
| Anthropic, PBC | Services d’intelligence artificielle (assistant Psycelium, le cas échéant) | États-Unis | Clauses contractuelles types, suppression activée |
Note : la liste ci-dessus reflète les sous-traitants au 27 avril 2026. Elle est susceptible d’évoluer ; la version à jour est disponible sur simple demande à contact@psycelium.org.
Article 7 — Transferts hors Union Européenne
Certains sous-traitants sont établis ou opèrent en dehors de l’Union Européenne, principalement aux États-Unis. Ces transferts sont encadrés par :
- L’adhésion du sous-traitant au Data Privacy Framework UE-US (décision d’adéquation de la Commission européenne du 10 juillet 2023), lorsque applicable ;
- À défaut, la signature de Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914) ;
- Des mesures techniques et organisationnelles supplémentaires lorsque nécessaires (chiffrement, pseudonymisation).
Article 8 — Vos droits
Conformément aux articles 15 à 22 du RGPD et aux dispositions de la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
8.1 Droits ouverts
- Droit d’accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l’effacement / « droit à l’oubli » (art. 17) : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation du traitement (art. 18) : demander le gel temporaire d’un traitement.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré ou demander leur transmission à un autre responsable de traitement.
- Droit d’opposition (art. 21) : vous opposer à un traitement fondé sur l’intérêt légitime ou à des fins de prospection commerciale (à tout moment, sans justification, pour la prospection).
- Droit de retirer votre consentement (art. 7.3) à tout moment, sans que cela n’affecte la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem (art. 85 Loi Informatique et Libertés) : organiser le sort de vos données après votre décès.
8.2 Modalités d’exercice
Pour exercer ces droits, contactez-nous :
- Par email : contact@psycelium.org
- Par courrier : Psycelium — 15 rue des Treilles, 30140 Anduze, France
Une pièce justificative d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité, conformément à l’article 12.6 du RGPD.
Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois si nécessaire compte tenu de la complexité ou du nombre de demandes (vous en serez informé dans le mois initial).
L’exercice de ces droits est gratuit, sauf demandes manifestement infondées ou excessives.
8.3 Réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : https://www.cnil.fr/fr/plaintes
Téléphone : 01 53 73 22 22
Article 9 — Cookies et traceurs
9.1 Définition
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site internet. Il permet de mémoriser des informations relatives à votre navigation.
9.2 Cookies utilisés sur le Site
Le Site utilise les catégories de cookies suivantes :
| Catégorie | Finalité | Consentement requis | Durée |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du Site (authentification, panier, sécurité, préférences de session) | Non (exemptés) | Session ou 13 mois max |
| Cookies de mesure d’audience | Statistiques de fréquentation (Google Analytics, Matomo, ou équivalent) | Oui, sauf configuration anonymisée exemptée par la CNIL | 13 mois max |
| Cookies de partage social | Boutons de partage vers réseaux sociaux | Oui | 13 mois max |
| Cookies publicitaires | Personnalisation publicitaire (le cas échéant — Meta Pixel, Google Ads) | Oui | 13 mois max |
9.3 Gestion de votre consentement
Lors de votre première visite, un bandeau de consentement vous permet d’accepter, de refuser ou de personnaliser vos choix concernant les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies » présent en pied de page du Site.
Vous pouvez également configurer votre navigateur pour bloquer les cookies ou être averti avant leur dépôt :
Le refus des cookies non essentiels n’empêche pas l’accès au Site mais peut limiter certaines fonctionnalités.
Article 10 — Sécurité
Psycelium met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l’intégrité et la confidentialité des données personnelles, notamment :
- Chiffrement des communications via HTTPS/TLS sur l’ensemble du Site et des sous-domaines ;
- Authentification forte des comptes administrateurs (mots de passe robustes, double authentification lorsque possible) ;
- Sauvegardes régulières chiffrées et stockées de manière sécurisée ;
- Cloisonnement des accès selon les missions ;
- Mises à jour de sécurité régulières des logiciels, du serveur et du CMS ;
- Sensibilisation des intervenants à la protection des données.
En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Psycelium s’engage à :
- Notifier la CNIL dans les 72 heures (art. 33 RGPD) ;
- Informer les personnes concernées dans les meilleurs délais lorsque la violation présente un risque élevé (art. 34 RGPD).
Article 11 — Modifications de la Politique
La présente Politique peut être modifiée pour tenir compte d’évolutions législatives, jurisprudentielles, techniques ou organisationnelles. La version applicable est celle en vigueur à la date de la consultation du Site.
En cas de modification substantielle affectant vos droits, vous serez informé par email (si vous avez fourni cette information) ou par un avis affiché sur le Site.
Article 12 — Contact
Pour toute question relative à la présente Politique ou à vos données personnelles :
- Email : contact@psycelium.org
- Courrier : Psycelium — 15 rue des Treilles, 30140 Anduze, France
