Politique de confidentialité
Cette page explique comment je collecte, utilise et protège tes données personnelles dans le cadre de mon activité de doula spécialisée en PMA. La protection de tes données me tient particulièrement à cœur, parce que les sujets que tu traverses sont intimes.
L'essentiel en 5 lignes : Je suis Marie Morio, responsable du traitement de tes données. Je collecte uniquement ce qui m'est nécessaire pour t'accompagner (nom, email, motif de RDV, paiement). Je ne revends rien. Tu peux à tout moment demander à voir, corriger ou supprimer tes données en m'écrivant à contact.mariepma@gmail.com. Pour toute réclamation, tu peux saisir la CNIL.
1. Qui est responsable de tes données ?
Je suis Marie Morio, doula spécialisée en PMA, micro-entrepreneuse immatriculée sous le SIRET 10166214600014, et la responsable du traitement de tes données personnelles au sens du Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679).
Mon contact pour toute question RGPD : contact.mariepma@gmail.com
2. Quelles données je collecte (et pourquoi)
2.1 Données collectées sur le site
Quand tu navigues sur ce site, aucune donnée d'identification n'est collectée automatiquement (pas de cookies de tracking, pas de Google Analytics, pas de pixel Facebook). Le site est volontairement sobre côté collecte.
Des données techniques (adresse IP, type de navigateur, durée de visite) sont stockées par mon hébergeur Netlify pour le bon fonctionnement du site, mais je n'y ai pas accès personnellement.
2.2 Données collectées lors d'une réservation
Quand tu réserves un appel découverte ou une séance via Calendly, je collecte :
- Ton prénom et ton nom
- Ton adresse email
- Le créneau choisi
- Optionnellement, un message de ta part décrivant ce qui t'amène
2.3 Données collectées lors du paiement
Le paiement de la séance se fait via Stripe. Stripe collecte les données nécessaires à la transaction (numéro de carte, nom du porteur). Je ne vois jamais tes coordonnées bancaires complètes. Stripe ne me transmet qu'une confirmation de paiement avec ton prénom/nom et le montant.
2.4 Données collectées pendant les séances
Pendant une séance en visio (via Google Meet), tu me partages oralement ce que tu vis. Je prends éventuellement quelques notes manuscrites sur un carnet papier dédié, rangé en lieu sûr à mon domicile professionnel. Ces notes contiennent des données concernant ta santé (au sens du RGPD article 9) et sont protégées avec une attention particulière.
La séance Google Meet n'est pas enregistrée. Aucune trace audio ou vidéo n'est conservée.
2.5 Données échangées par email
Si tu m'écris à contact.mariepma@gmail.com, le contenu de nos échanges est conservé dans ma boîte Gmail (Google) pour le suivi de notre relation professionnelle.
3. Finalités et bases légales
Voici un tableau récapitulatif de tous les traitements que j'effectue :
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Prise de RDV et gestion des séances | Exécution du contrat (art. 6.1.b) | 3 ans après le dernier RDV |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | 10 ans (obligation fiscale) |
| Notes de séance (carnet papier) | Exécution du contrat + consentement (art. 9.2.a) | 3 ans après le dernier RDV, puis destruction |
| Échanges email avec les clientes | Exécution du contrat (art. 6.1.b) | 3 ans après le dernier échange |
| Newsletter (le cas échéant) | Consentement (art. 6.1.a) | Jusqu'à désinscription |
| Témoignages clients publiés (le cas échéant) | Consentement explicite (art. 9.2.a) | Tant que le consentement n'est pas retiré |
4. Données de santé : protection renforcée
Le RGPD distingue les données « ordinaires » et les catégories particulières (article 9), qui incluent les données concernant la santé. Tout ce qui touche à ton parcours PMA, à ta grossesse, à ton vécu émotionnel autour de ces sujets entre dans cette catégorie.
Pour ces données :
- Le traitement n'est possible qu'avec ton consentement explicite (ou dans le cadre strict de l'exécution de notre contrat de séance) ;
- Je m'engage à un niveau de protection maximal (carnet papier rangé en lieu sûr, pas de stockage cloud non chiffré, pas de partage avec des tiers) ;
- Tu peux à tout moment me demander d'arrêter de traiter ces données et de les supprimer.
5. Sous-traitants utilisés
Pour faire fonctionner mon activité, je m'appuie sur plusieurs outils, qui ont accès à certaines de tes données pour exécuter leur prestation. Tous sont engagés contractuellement à respecter le RGPD.
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Calendly | Gestion de la prise de rendez-vous | États-Unis |
| Stripe | Traitement des paiements | Irlande (siège européen) |
| Google (Meet + Gmail) | Visioconférence et email professionnel | États-Unis |
| Netlify | Hébergement du site internet | États-Unis |
5.1 Transferts hors Union européenne
Certains de mes sous-traitants (Calendly, Google, Netlify) sont des sociétés américaines. Le transfert de données vers les États-Unis est encadré par la décision d'adéquation de la Commission européenne du 10 juillet 2023 (Data Privacy Framework, ou DPF). Cette décision autorise les transferts vers les sociétés certifiées DPF.
Pour les sociétés non certifiées DPF, des clauses contractuelles types (CCT) approuvées par la Commission européenne sont utilisées.
6. Tes droits
Le RGPD te donne plusieurs droits sur tes données. Tu peux les exercer à tout moment en m'écrivant à contact.mariepma@gmail.com.
- Droit d'accès : me demander quelles données j'ai sur toi ;
- Droit de rectification : me demander de corriger une donnée erronée ;
- Droit à l'effacement (« droit à l'oubli ») : me demander de supprimer tes données (sauf obligation légale de conservation, comme les factures) ;
- Droit à la limitation : me demander de geler temporairement le traitement de tes données ;
- Droit d'opposition : t'opposer à un traitement pour des raisons tenant à ta situation particulière ;
- Droit à la portabilité : récupérer tes données dans un format lisible et les transférer à un autre responsable ;
- Droit de retirer ton consentement : pour les traitements basés sur le consentement (newsletter, témoignages), tu peux retirer ton consentement à tout moment.
Je m'engage à répondre à toute demande dans un délai maximum d'un mois (article 12.3 du RGPD).
6.1 Vérification d'identité
Pour les demandes sensibles (effacement, accès aux notes de séance), je peux te demander de prouver ton identité avant de répondre, pour m'assurer que ce n'est pas un tiers qui agit à ta place.
7. Sécurité
Je mets en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données :
- Comptes professionnels protégés par double authentification ;
- Carnet papier dédié, séparé physiquement de mes autres documents, rangé en lieu sûr ;
- Pas de stockage de données de santé sur des services cloud non chiffrés ;
- Pas de partage de données identifiables avec des tiers (y compris avec des outils d'IA comme ChatGPT, Claude, etc.) ;
- Mise à jour régulière de mes outils et logiciels.
8. Cookies
Ce site n'utilise pas de cookies de tracking ni de mesure d'audience. Aucun consentement n'est donc requis pour la navigation.
Les outils tiers intégrés (Calendly, Stripe) peuvent déposer leurs propres cookies lorsque tu les utilises directement. Leur politique de gestion des cookies leur est propre :
- Politique de confidentialité Calendly
- Politique de confidentialité Stripe
- Politique de confidentialité Google
- Politique de confidentialité Netlify
9. Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : www.cnil.fr
10. Modifications de cette politique
Cette politique de confidentialité peut être amenée à évoluer (changement d'outil, nouveau sous-traitant, évolution réglementaire). La date de dernière mise à jour est indiquée en bas de cette page. Pour les modifications substantielles, je te préviendrai par email si tu fais partie de mes clientes ou abonnées.
Dernière mise à jour : 17 mai 2026.