Stéphane Rodriguez, Infirmier Diplômé d'État
14-14B Quai du Capitaine Allègre, 33120 Arcachon
E-mail : contact@arcachon.care
SIREN : 789 534 104 / RPPS : 10106668212
Lors d'une demande de rendez-vous en ligne, les données suivantes sont collectées :
Nom, prénom, adresse e-mail, numéro de téléphone, type de soin demandé, date et créneau souhaités, lieu (cabinet ou domicile), et le cas échéant l'adresse du domicile et la tranche d'âge (pour les bilans de prévention).
Aucun motif médical détaillé, aucun antécédent, aucune donnée de santé au sens strict n'est collecté via le formulaire en ligne.
Gestion des rendez-vous : exécution de mesures précontractuelles (article 6.1.b du RGPD). Les données sont nécessaires pour traiter votre demande de rendez-vous et vous recontacter pour confirmation.
Notification par e-mail : intérêt légitime du responsable de traitement (article 6.1.f) pour la bonne organisation des soins.
Fonctionnement du site : intérêt légitime pour la sécurité et le bon fonctionnement technique du site.
Vos données sont accessibles uniquement :
Au responsable de traitement (Stéphane Rodriguez) et à son associée (Chloé Villesuzanne) pour la gestion des rendez-vous et la délivrance des soins.
Sous-traitants techniques :
Supabase, Inc. (base de données) : les données de rendez-vous sont stockées dans un datacenter situé à Paris (eu-west-3). Supabase agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
Netlify, Inc. (hébergement du site) : hébergement statique, aucune donnée de formulaire n'est stockée par Netlify.
EmailJS (notifications) : les données de rendez-vous sont transmises par e-mail lors de la prise de rendez-vous pour notification à l'infirmier. EmailJS agit en qualité de sous-traitant.
Vos données ne sont jamais vendues, louées ou transmises à des tiers à des fins commerciales.
Le site n'utilise aucune police de caractères, script d'analyse, ou service tiers impliquant un transfert de données personnelles hors de l'Union européenne lors de la simple consultation du site (polices auto-hébergées, aucun cookie tiers).
Les serveurs de Supabase utilisés pour les données de rendez-vous sont situés à Paris (France, UE). Netlify et EmailJS, dont les sièges sont situés aux États-Unis, sont couverts par le EU-US Data Privacy Framework. Aucune donnée de santé au sens strict n'est stockée via ces services.
Données de rendez-vous : 12 mois à compter de la date du rendez-vous, puis suppression.
Données de contact (formulaire) : 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL.
Données de session d'administration : durée de la session (localStorage navigateur, aucune persistance côté serveur).
Le site arcachon.care n'utilise aucun cookie nécessitant le consentement de l'utilisateur. En particulier :
Aucun cookie de mesure d'audience (pas de Google Analytics, Meta Pixel, etc.).
Aucun cookie publicitaire.
Aucun cookie de réseau social.
Aucune police de caractères chargée depuis un serveur tiers.
Le seul stockage local utilisé est le localStorage du navigateur pour la session d'administration (réservé aux éditeurs du site), ce qui est exempté de consentement au titre de l'article 82 de la Loi Informatique et Libertés (cookie strictement nécessaire au fonctionnement du service).
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
Droit de rectification : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation : obtenir la limitation du traitement dans certains cas.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
Pour exercer vos droits, adressez votre demande par e-mail à : contact@arcachon.care
Nous nous engageons à répondre dans un délai d'un mois.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Le site est servi exclusivement en HTTPS (TLS 1.2+). Les en-têtes de sécurité HSTS, X-Content-Type-Options, X-Frame-Options et Referrer-Policy sont configurés. L'accès à l'interface d'administration est protégé par authentification. Les mots de passe sont gérés par Supabase Auth (hachage bcrypt).
Architecture "zéro stockage de données de santé" : le site ne collecte ni ne stocke de données de santé au sens de l'article 9 du RGPD. Les données de rendez-vous (nom, téléphone, créneau) sont des données personnelles classiques. Aucun dossier médical, aucun motif de consultation détaillé n'est collecté en ligne.
Chaque formulaire du site comporte une mention d'information renvoyant à la présente politique, conformément aux articles 12 et 13 du RGPD.
Dernière mise à jour : mai 2026