Politique de confidentialité

L’Art des Émotions – Virginie Dutartre EI

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site www.lartdesemotions.fr sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées.

L’Art des Émotions – Virginie Dutartre s’engage à respecter la réglementation applicable, notamment :

  • Le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
  • La loi Informatique et Libertés modifiée

Article 1 – Responsable du traitement

Responsable du traitement des données : Virginie Dutartre (EI)

Entreprise Individuelle (EI) – L’Art des Émotions

Adresse : 2 rue des Loisirs – 94500 Champigny-Sur-Marne

Email : lartdesemotions@proton.me

Téléphone : 06 80 56 32 98

Article 2 – Données collectées

Les données personnelles susceptibles d’être collectées sont :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Informations transmises via formulaires de contact ou emails
  • Informations nécessaires à la réservation (date, type de prestation)
  • Messages ou contenus libres envoyés par l’utilisateur

Aucune donnée sensible (santé, origine, opinions, etc.) n’est volontairement demandée via le site.

Les informations partagées lors des séances relèvent de la relation confidentielle et ne sont pas enregistrées informatiquement, sauf nécessité administrative minimale.

Article 3 – Finalités du traitement

Les données sont collectées pour :

  • Gérer les demandes de contact
  • Gérer les réservations et prestations
  • Communiquer avec les clients
  • Assurer le suivi administratif et comptable
  • Respecter les obligations légales

Aucune donnée n’est utilisée à des fins commerciales sans consentement.

Article 4 – Base légale des traitements

Les traitements sont fondés sur :

  • L’exécution d’un contrat (réservation, prestation)
  • Le consentement de l’utilisateur
  • Les obligations légales

Article 5 – Destinataires des données

Les données collectées sont exclusivement destinées à Virginie Dutartre (EI) – L’Art des Émotions. Elles ne sont jamais vendues, louées ou cédées à des tiers.

Pour les besoins techniques du site et de la gestion des demandes, les données transitent par les prestataires suivants :

  • Hébergement du site : WordPress.com, dont les serveurs sont situés principalement aux Etats-Unis et en Europe.
  • Messagerie électronique : Les échanges par email sont gérés via ProtonMail. Les données sont stockées sur des serveurs sécurisés situés en Suisse.

Ces prestataires n’ont accès à vos données que pour l’exécution technique de leurs missions et ont l’obligation de garantir la sécurité de vos informations.

Article 6 – Données personnelles des enfants mineurs

Dans le cadre des prestations d’accompagnement proposées par le prestataire, certaines données personnelles relatives aux enfants ou adolescents bénéficiaires peuvent être collectées et traitées.

Catégories de données traitées

Les données susceptibles d’être collectées comprennent notamment :

  • les données d’identification de l’enfant (prénom, nom, âge ou date de naissance) ;
  • les coordonnées du ou des représentants légaux ;
  • les informations nécessaires à l’organisation et au suivi de l’accompagnement ;
  • les informations relatives aux objectifs d’accompagnement, au vécu émotionnel, aux compétences psychosociales, aux difficultés rencontrées et à l’évolution de l’enfant dans le cadre du parcours proposé ;
  • les données relatives à l’utilisation de l’application ou des outils numériques mis à disposition ;
  • les données techniques de connexion et d’utilisation des services numériques.

Le prestataire s’engage à ne collecter que les données strictement nécessaires à l’exécution des prestations proposées.

Finalités du traitement

Les données personnelles de l’enfant et de son représentant légal sont traitées afin de :

  • permettre l’exécution des prestations souscrites ;
  • assurer le suivi de l’accompagnement ;
  • permettre l’accès aux outils numériques proposés ;
  • communiquer avec le représentant légal concernant la prestation ;
  • assurer la sécurité, le bon fonctionnement et l’amélioration des services.

Base légale du traitement

Le traitement des données personnelles est fondé principalement sur l’exécution du contrat conclu avec le représentant légal de l’enfant.

Certains traitements complémentaires peuvent, lorsque la réglementation l’exige, reposer sur le consentement du représentant légal ou sur l’intérêt légitime du prestataire à assurer la gestion et la sécurité de ses services.

Autorisation parentale

L’inscription d’un enfant mineur aux prestations et aux outils numériques associés ne peut être réalisée que par un représentant légal ou avec son autorisation.

Le représentant légal déclare disposer de l’autorité parentale nécessaire et autorise l’utilisation de l’application ou des outils numériques proposés dans le cadre de l’accompagnement.

Données relatives au suivi de l’accompagnement

Dans le cadre de l’accompagnement proposé, le prestataire peut être amené à recueillir ou consigner certaines informations relatives au vécu émotionnel de l’enfant, à son évolution au cours du parcours, à ses objectifs d’accompagnement, à ses interactions avec les outils proposés ainsi qu’aux observations partagées par le représentant légal.

Ces informations sont collectées exclusivement dans le but d’assurer un accompagnement personnalisé et adapté aux besoins de l’enfant.

Le prestataire s’engage à limiter la collecte des données aux seules informations pertinentes et nécessaires à la réalisation de la prestation.

Les représentants légaux sont invités à ne pas communiquer, sauf nécessité particulière, d’informations médicales ou de données sensibles au sens de la réglementation applicable.

Lorsque de telles informations sont spontanément communiquées dans le cadre de l’accompagnement, elles bénéficient d’un niveau de protection renforcé et ne sont accessibles qu’aux personnes strictement habilitées à en connaître.

Ces informations ne sont jamais utilisées à des fins commerciales ni transmises à des tiers non autorisés.

Destinataires des données et sous-traitants techniques

Les données personnelles collectées dans le cadre des prestations proposées par le prestataire sont accessibles uniquement aux personnes habilitées ayant besoin d’en connaître pour l’exécution des services, dans le respect de leurs obligations de confidentialité.

Afin d’assurer le fonctionnement, la maintenance, l’hébergement et la sécurité de ses services numériques, le prestataire fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens du Règlement Général sur la Protection des Données (RGPD).

À la date de mise à jour de la présente politique, peut sur demande fournir la liste des principaux sous-traitants utilisés.

Ces p sous-traitants peuvent avoir accès à certaines données dans la stricte mesure nécessaire à l’exécution de leurs missions techniques. Ces sous-traitants sont liés par des engagements contractuels conformes aux exigences du RGPD, incluant le cas échéant les mécanismes encadrant les transferts internationaux de données.

Certaines données peuvent être hébergées ou faire l’objet d’un accès depuis des pays situés en dehors de l’Union européenne. Dans ce cas, le prestataire veille à ce que les garanties appropriées prévues par la réglementation applicable soient mises en œuvre afin d’assurer un niveau de protection adéquat des données personnelles.

Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Transferts de données hors Union européenne et sous-traitance

Dans le cadre de l’utilisation de ses services numériques, le prestataire fait appel à des prestataires techniques et sous-traitants intervenant notamment pour l’hébergement, la gestion de base de données, l’authentification des utilisateurs, le développement, le déploiement et la maintenance des services.

Ces sous-traitants peuvent être situés au sein ou en dehors de l’Espace Économique Européen, ou être susceptibles d’opérer depuis des pays situés hors de celui-ci dans le cadre de leurs activités techniques.

Dans ce contexte, certaines données personnelles peuvent être traitées ou accessibles depuis des pays situés hors de l’Union européenne.

Lorsque de tels transferts interviennent, le prestataire veille à ce qu’ils soient encadrés conformément à la réglementation applicable en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD). Ces encadrements peuvent reposer, selon les cas, sur des garanties appropriées telles que des clauses contractuelles types adoptées par la Commission européenne, des décisions d’adéquation, ou tout autre mécanisme reconnu par la réglementation en vigueur.

Le prestataire sélectionne ses sous-traitants avec le souci de garantir un niveau de protection des données personnelles conforme aux exigences du RGPD et met en œuvre, lorsque cela est nécessaire, des mesures complémentaires de sécurité et de protection.

Les personnes concernées peuvent obtenir des informations complémentaires sur les conditions de traitement et les garanties applicables aux transferts de données en adressant une demande au contact indiqué dans la présente politique de confidentialité.

Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire à l’exécution des prestations puis archivées pendant les délais légaux applicables.

Les données de connexion et d’utilisation de l’application sont conservées pour une durée proportionnée aux finalités de sécurité, de maintenance et de suivi du service.

Sécurité des données

Le prestataire met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé.

Toutefois, aucun système de transmission ou de stockage de données sur Internet ne peut garantir une sécurité absolue.

Droits des représentants légaux

Le représentant légal peut exercer conformément à la réglementation en vigueur, pour lui-même et pour l’enfant concerné lorsque la réglementation le permet, les droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité des données.

Toute demande peut être adressée à : lartdesemotions@proton.me.

En cas de difficulté non résolue, une réclamation peut être adressée à la CNIL à l’adresse 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

Article 7 – Durée de conservation

Les données sont conservées :

  • Données clients : 3 ans après le dernier contact
  • Données comptables : selon les obligations légales en vigueur (10 ans)
  • Emails et messages : 3 ans maximum
  • Pour les prospects n’ayant pas réalisé de prestation : les données sont supprimées 3 ans après le dernier contact entrant.

Article 8 – Sécurité des données

Le Prestataire met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre l’accès non autorisé, la perte, l’altération ou la divulgation.

Article 9 – Droits des personnes

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit d’effacement
  • Droit d’opposition
  • Droit à la limitation
  • Droit à la portabilité

Toute demande peut être adressée par email à : lartdesemotions@proton.me

Une réponse sera apportée dans un délai maximum d’un mois.

Conformément à la loi française, l’utilisateur dispose également du droit de définir des directives relatives au sort de ses données à caractère personnel après son décès. Ces directives peuvent être générales ou particulières.

Toute demande d’exercice de droits peut être adressée par email à : lartdesemotions@proton.me

Article 10 – Réclamation auprès de la CNIL

Si l’utilisateur estime que ses droits ne sont pas respectés, il peut adresser une réclamation à la CNIL :

http://www.cnil.fr

Article 11 – Cookies

Le site www.lartedesemotions.fr n’utilise aucun cookie ni traceur à des fins publicitaires, statistiques ou de mesure d’audience.

Aucun dispositif de suivi n’est déposé sur le terminal de l’utilisateur lors de sa navigation sur le site.

En conséquence, aucun consentement relatif aux cookies n’est requis.

Si des cookies techniques strictement nécessaires au fonctionnement du site devaient être mis en place ultérieurement, la présente politique serait mise à jour conformément à la réglementation applicable.

Article 12 – Confidentialité des séances

Les échanges intervenant dans le cadre des séances d’art-thérapie sont strictement confidentiels.

Aucune information personnelle issue des séances n’est communiquée à des tiers sans accord du client, sauf obligation légale.

Le secret professionnel ne fait pas obstacle à la transmission d’informations dans les cas prévus par la loi (ex: signalement de maltraitance, péril imminent).

Article 13 – Modification de la politique

La présente politique peut être modifiée à tout moment afin de se conformer aux évolutions légales.

La version applicable est celle publiée sur le site.

Les présentes dispositions complètent les Conditions Générales de Vente disponibles sur le site.

Dernière mise à jour le 01/07/2026