Confidentialité et RGPD

Politique de confidentialité

Cette politique décrit la manière dont Shine Your Life LLC (Étincelle Ta Vie) collecte, traite et protège tes données personnelles dans le cadre de l'utilisation du site peggygirault.fr et des accompagnements proposés. Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Dernière mise à jour : 1er mai 2026

Responsable de traitement

Shine Your Life LLC

EIN : 32-0812179

Siège social : 30 N Gould St, Ste R, Sheridan, WY 82801, USA

Marque commerciale exploitée : ÉTINCELLE TA VIE

Référent RGPD interne : Peggy Girault, fondatrice et dirigeante.
Contact pour toute question relative au traitement de tes données : girault.peggy@gmail.com

Aucun Délégué à la protection des données (DPO) externe n'a été désigné, le traitement n'étant pas réalisé à grande échelle au sens de l'article 37 du RGPD.

Données collectées

Les données collectées varient selon le contexte d'interaction avec le site et les services :

Lors de la prise de rendez-vous (Calendly) :

Nom, prénom, adresse email, numéro de téléphone, motivations personnelles, créneau choisi.

Lors de la souscription à un accompagnement (Microbiote Premium ou Programme Étincelle) :

Données ci-dessus + données de santé (poids, taille, âge, groupe sanguin, allergies, traitements en cours, état émotionnel, données de microbiote intestinal le cas échéant).

Lors de la navigation sur le site :

Données techniques anonymisées (adresse IP anonymisée, type de navigateur, pages consultées) collectées via Vercel Analytics sans cookie.

Lors de l'inscription à la newsletter (à venir) :

Adresse email et prénom.

Finalités et bases légales

  • Gérer la prise de rendez-vous diagnostique — Base légale : exécution de mesures précontractuelles à la demande de la personne concernée.
  • Fournir l'accompagnement (analyse microbiote, programme) — Base légale : exécution du contrat + consentement explicite pour les données de santé.
  • Envoyer la newsletter — Base légale : consentement.
  • Mesurer l'audience du site — Base légale : intérêt légitime (analytics anonymisé sans cookie).
  • Respecter les obligations comptables et fiscales — Base légale : obligation légale.

Données de santé : traitement renforcé

Les données relatives à la santé constituent une catégorie particulière au sens de l'article 9 du RGPD. Elles font l'objet d'un traitement renforcé :

  • Recueil du consentement explicite et écrit avant toute collecte.
  • Confidentialité absolue par analogie au secret professionnel.
  • Aucun partage avec des tiers commerciaux ou des plateformes publicitaires.
  • Conservation limitée à la durée du suivi augmentée des délais légaux applicables.

Sous-traitants et destinataires

Les prestataires techniques suivants peuvent traiter une partie de tes données dans le cadre strict de la fourniture du service :

Vercel Inc.

Rôle : Hébergement web et analytics anonymisé

Localisation : États-Unis

Garantie : Data Processing Agreement Vercel + Data Privacy Framework (DPF)

Supabase

Rôle : Stockage des médias (Storage)

Localisation : Union européenne (région Frankfurt)

Garantie : Conforme RGPD natif, DPA disponible

Calendly

Rôle : Prise de rendez-vous en ligne

Localisation : États-Unis

Garantie : DPF + bannière de consentement préalable obligatoire

ActiveCampaign

À venir

Rôle : Envoi de la newsletter

Localisation : États-Unis

Garantie : DPF + consentement explicite à l'inscription

Stripe Payments Europe

À venir

Rôle : Traitement des paiements en ligne

Localisation : Irlande (UE)

Garantie : RGPD natif UE

Transferts de données hors Union européenne

Le responsable de traitement (Shine Your Life LLC) est établi aux États-Unis. Plusieurs sous-traitants techniques sont également établis hors de l'Union européenne (Vercel, Calendly, ActiveCampaign).

Ces transferts sont encadrés par le Data Privacy Framework (DPF), mécanisme d'adéquation reconnu par la Commission européenne pour les transferts UE - États-Unis depuis juillet 2023.

Engagement : seuls des prestataires conformes RGPD ou couverts par le DPF sont utilisés. Tu peux à tout moment t'opposer à ces transferts en exerçant tes droits (voir Section « Tes droits »).

Durée de conservation

  • Données prospects (formulaire de contact, RDV Calendly sans suite) : 3 ans après le dernier contact.
  • Données clientes : durée du contrat augmentée de 5 ans (prescription civile).
  • Données de santé : durée du suivi augmentée de 10 ans (recommandation CNIL secteur santé).
  • Données de facturation : 10 ans (obligation comptable).
  • Cookies non essentiels : 13 mois maximum (recommandation CNIL).

Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès — obtenir la communication des données te concernant.
  • Droit de rectification — corriger des données inexactes ou incomplètes.
  • Droit d'effacement — demander la suppression de tes données (« droit à l'oubli »).
  • Droit d'opposition — t'opposer au traitement de tes données pour motif légitime.
  • Droit à la limitation du traitement — demander le gel du traitement.
  • Droit à la portabilité — récupérer tes données dans un format structuré.
  • Droit de retrait du consentement — à tout moment, sans justification.
  • Droit de ne pas faire l'objet d'une décision automatisée — y compris le profilage.

Comment exercer tes droits : envoie un email à girault.peggy@gmail.com accompagné d'un justificatif d'identité.

Délai de réponse : 1 mois maximum à compter de la réception de la demande (prolongeable de 2 mois en cas de complexité).

Recours : en cas de non-satisfaction, tu peux introduire une réclamation auprès de la CNIL : cnil.fr/plaintes.

Cookies

Un cookie est un petit fichier déposé sur ton terminal lors de la consultation d'un site, permettant de stocker des informations relatives à ta navigation.

Catégories de cookies utilisés :

  • Cookies essentiels (toujours actifs, sans consentement requis) : maintien de session, sécurité du site.
  • Mesure d'audience anonymisée (toujours actifs, sans consentement requis) : Vercel Analytics ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiante. Ce mode bénéficie de l'exemption de consentement reconnue par la CNIL.
  • Cookies tiers (consentement explicite requis) : Calendly (prise de RDV), Stripe (paiements à venir). Ces cookies sont bloqués par défaut tant que tu n'as pas exprimé ton consentement via la bannière dédiée.

Gérer ton consentement : via la bannière de consentement présente sur le site, ou en modifiant les paramètres de ton navigateur (Chrome, Firefox, Safari).

Sécurité

Les mesures techniques et organisationnelles suivantes sont mises en œuvre pour garantir la sécurité de tes données :

  • Chiffrement HTTPS/TLS obligatoire pour toutes les communications avec le site (Vercel).
  • Accès aux données limité aux personnes habilitées (Peggy Girault et Laetitia, dans le cadre des accompagnements).
  • Sauvegardes régulières et chiffrées des données.
  • Procédure de notification à la CNIL et aux personnes concernées sous 72 heures en cas de violation de données, conformément à l'article 33 du RGPD.

Contact et évolutions

Référent RGPD : Peggy Girault — girault.peggy@gmail.com

Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris — cnil.fr

La présente politique peut être amenée à évoluer pour s'adapter aux évolutions du site, des services ou de la réglementation. La version en vigueur est celle publiée sur cette page. Les modifications substantielles sont notifiées par email aux utilisateurs concernés.