1. Responsable du traitement
Le responsable du traitement des données collectées via le site neurolaser.fr est :
2. Données personnelles collectées
Lorsque vous réservez une séance, contactez le Centre ou naviguez sur le site, les données suivantes peuvent être collectées :
| Donnée | Origine | Obligatoire ? |
|---|
| Prénom | Formulaire RDV | Oui |
| Numéro de téléphone | Formulaire RDV | Oui |
| Adresse email | Formulaire RDV | Oui |
| Date / heure du RDV souhaité | Formulaire RDV | Oui |
| Adresse IP, user-agent, langue du navigateur | Navigation | Automatique |
| Identifiants publicitaires (gclid, fbclid, fbc, fbp, utm_*) | Provenance trafic Ads | Si applicable |
| Données de session anonymes (Microsoft Clarity) | Comportement de navigation | Sous réserve de consentement cookies |
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
- Gestion des rendez-vous : confirmation, rappels (email, WhatsApp), suivi post-séance. Base légale : exécution du contrat.
- Communication commerciale : envoi d'informations sur le Centre, demande d'avis Google. Base légale : intérêt légitime (vous pouvez vous désinscrire à tout moment).
- Mesure de performance publicitaire : suivi des conversions Google Ads / Meta Ads pour optimiser nos campagnes. Base légale : consentement (via bannière cookies).
- Amélioration du site : analyse anonymisée du comportement de navigation (Microsoft Clarity). Base légale : consentement.
- Obligations légales : conservation des factures et attestations. Base légale : obligation légale.
4. Durée de conservation
- Données de RDV : 3 ans après le dernier contact
- Factures et attestations : 10 ans (obligation comptable)
- Cookies analytiques : 13 mois maximum
- Logs de navigation : 12 mois
5. Partages avec des tiers
Vos données ne sont jamais vendues. Elles peuvent être transmises à nos sous-traitants techniques, exclusivement pour les besoins de notre service :
- Supabase (Europe) — stockage sécurisé des données de RDV
- Resend (Europe / USA) — envoi des emails transactionnels
- WasenderAPI — envoi des messages WhatsApp
- Google (Analytics, Ads, Tag Manager) — mesure d'audience, conversions publicitaires
- Meta (Pixel Facebook/Instagram) — suivi conversions
- Microsoft Clarity — analyse de comportement anonymisée
- Hostinger — hébergeur du site
Certains de ces sous-traitants peuvent transférer des données hors de l'Union Européenne (USA notamment), dans le cadre des clauses contractuelles types validées par la Commission Européenne.
6. Vos droits
Conformément au RGPD et à la loi française « Informatique et Libertés », vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification de données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives relatives à la conservation et à la communication de vos données après votre décès
Pour exercer ces droits, contactez-nous à contact@neurolaser.fr en précisant l'objet de votre demande et en joignant une copie d'une pièce d'identité.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Cookies et traceurs
Le site utilise plusieurs types de cookies :
Cookies nécessaires (sans consentement requis)
- Préférences de navigation
- Choix relatif aux cookies (votre consentement)
- Sécurité technique du site
Cookies de mesure d'audience (consentement requis)
- Google Analytics / Google Tag Manager
- Microsoft Clarity (session replay anonymisé)
Cookies publicitaires (consentement requis)
- Google Ads (mesure des conversions, remarketing)
- Meta Pixel (Facebook / Instagram)
Vous pouvez à tout moment modifier vos préférences cookies en cliquant sur Gérer mes cookies.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Connexion sécurisée HTTPS (SSL/TLS)
- Hébergement sur infrastructure professionnelle (Hostinger)
- Stockage chiffré (Supabase, certifié SOC 2)
- Accès aux données restreint au strict nécessaire
- Sauvegardes automatiques