Politique de Cookies et de Confidentialité

Dernière mise à jour : février 2026

1. Cookies utilisés

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Nous n'utilisons aucun cookie publicitaire, de tracking ou d'analyse (pas de Google Analytics, pas de pixels Facebook).

Cookie d'authentification (HttpOnly)

Conserve votre session de connexion. Ce cookie est sécurisé (HttpOnly, Secure) et ne peut pas être lu par des scripts tiers. Durée : session ou 7 jours si "Se souvenir de moi" est coché.

Cookie CSRF

Protège contre les attaques de type Cross-Site Request Forgery. Cookie technique indispensable à la sécurité du site. Durée : session.

Aucun consentement n'est requis pour ces cookies car ils sont indispensables au fonctionnement du site (exemption prévue par la directive ePrivacy et la CNIL).

2. Données personnelles collectées

Nous collectons les données suivantes lors de votre inscription :

  • Nom, prénom, adresse email
  • Numéro de téléphone (facultatif à l'inscription, requis pour la réservation)
  • Adresse postale (pour la facturation)

3. Finalité du traitement

Vos données sont utilisées exclusivement pour :

  • La gestion de votre compte et de vos réservations
  • L'envoi de confirmations de réservation et de rappels de cours
  • L'envoi d'alertes d'expiration de séances
  • La facturation
  • La réponse à vos messages de contact

Nous ne vendons jamais vos données et ne les partageons avec aucun tiers à des fins commerciales.

4. Sous-traitants

Les données sont traitées par les prestataires suivants, uniquement dans le cadre de la prestation :

  • Stripe : paiement par carte bancaire (données bancaires gérées directement par Stripe, jamais stockées sur nos serveurs)
  • Brevo : envoi d'emails transactionnels (confirmations, rappels)

5. Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, les données sont supprimées sous 30 jours, à l'exception des données de facturation conservées conformément aux obligations légales (10 ans).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : consulter les données que nous détenons sur vous
  • Rectification : corriger des données inexactes (modifiable depuis votre espace client)
  • Suppression : demander la suppression de votre compte (disponible depuis votre espace client)
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à contact@atelierclamart.fr.

7. Sécurité

Nous mettons en œuvre les mesures techniques appropriées pour protéger vos données : chiffrement HTTPS, mots de passe hachés (bcrypt), tokens d'authentification sécurisés, protection CSRF, et accès restreint aux données.

8. Contact DPO

Pour toute question relative à la protection de vos données :
L'Atelier — 40 Avenue Victor Hugo, 92140 Clamart
Email : contact@atelierclamart.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).