Chaque donnée que vous partagez avec verantholix répond à une nécessité fonctionnelle précise. Nous ne collectons pas pour accumuler. Chaque point d'entrée correspond à un besoin opérationnel que vous avez déclenché.

Quand vous créez un compte, nous enregistrons votre nom, votre adresse électronique et votre mot de passe chiffré. Ces trois éléments permettent votre identification, vos connexions futures, et nos communications avec vous. Sans eux, le service ne peut fonctionner.

Chaque traitement que nous effectuons répond à un but précis. Nous ne détournons jamais vos informations de leur intention initiale. Si vous réservez un soin, vos coordonnées servent exclusivement à organiser ce rendez-vous. Point final.

Notre approche repose sur trois piliers fonctionnels qui structurent l'ensemble de nos opérations.

Quand vous sollicitez une prestation, vous créez un contrat implicite avec nous. Nous devons pouvoir vous identifier, vous contacter, confirmer les détails, enregistrer votre passage. Vos données personnelles constituent le carburant de cette relation contractuelle.

Sans elles, nous ne pourrions tout simplement pas honorer votre demande. La gestion de votre compte, l'historique de vos consultations, la personnalisation de nos conseils techniques : tout cela nécessite que nous gardions trace de qui vous êtes et de ce que vous recherchez.

Certaines lois françaises et européennes nous imposent de conserver des documents comptables, des preuves de transactions, des registres d'activité. Ces contraintes dépassent notre volonté. Nous les respectons parce que nous y sommes tenus, pas par choix stratégique.

La durée de conservation dans ce cas précis dépend des textes applicables, généralement entre trois et dix ans selon la nature du document. Une fois le délai expiré, la destruction intervient sans délai supplémentaire.

Dans quelques situations spécifiques, nous traitons vos données sur la base d'un intérêt légitime qui nous semble raisonnable et proportionné. Par exemple : analyser les tendances de fréquentation pour ajuster nos horaires d'ouverture, détecter des tentatives de fraude, améliorer la sécurité de nos systèmes.

Ces traitements restent secondaires et n'affectent jamais votre expérience principale. Vous pouvez vous y opposer à tout moment en nous contactant directement. Nous évaluerons alors si votre situation justifie l'arrêt de ce traitement particulier.

Vos informations ne circulent pas librement. Elles sortent de nos systèmes uniquement dans des circonstances précises, encadrées par des garanties contractuelles solides.

Nous collaborons avec un nombre limité de prestataires techniques qui assurent des fonctions essentielles : hébergement des serveurs, gestion des courriels transactionnels, traitement des paiements. Ces entités agissent sous notre responsabilité, selon nos instructions, et ne peuvent utiliser vos données à d'autres fins.

Dans de rares cas, la loi peut nous contraindre à transmettre certaines données aux autorités compétentes : réquisitions judiciaires, enquêtes administratives, obligations fiscales. Ces divulgations échappent à notre contrôle et répondent à des impératifs légaux supérieurs.

Nous nous assurons toujours de la légitimité formelle de la demande avant toute transmission. Si la situation le permet, nous vous informons de cette divulgation, sauf interdiction légale explicite.

Vos informations restent hébergées sur des serveurs situés en France, gérés par notre prestataire principal dont les installations se trouvent à Paris et à Lyon. Nous évitons les transferts hors Union européenne.

Si un transfert international devenait indispensable, nous mettrions en place les garanties appropriées exigées par le RGPD : clauses contractuelles types approuvées par la Commission européenne, mécanismes de certification reconnus, ou décision d'adéquation validée par les autorités compétentes.

Vous n'êtes pas spectateur passif du traitement de vos données. Le RGPD vous confère plusieurs droits concrets que nous respectons intégralement. Chacun peut être exercé simplement, sans justification complexe.

La sécurité de vos données constitue une priorité permanente. Nous déployons plusieurs couches de protection pour réduire les risques de fuite, d'altération ou d'accès non autorisé.

Sur le plan technique : chiffrement des communications via protocole TLS, stockage des mots de passe selon algorithme bcrypt, sauvegardes quotidiennes automatiques, pare-feu applicatifs, surveillance des intrusions, mises à jour de sécurité régulières.

Malgré ces précautions, aucun système connecté à Internet ne peut garantir une sécurité absolue. Des vulnérabilités inconnues, des attaques sophistiquées ou des erreurs humaines peuvent toujours survenir.

En cas de violation avérée affectant vos données, nous notifions la CNIL dans les 72 heures et vous informons directement si le risque pour vos droits et libertés apparaît élevé. La communication inclut la nature précise de l'incident, les données concernées, les mesures prises pour y remédier, et les actions recommandées pour vous protéger.

Nous ne gardons pas vos informations indéfiniment. Chaque catégorie de données suit un calendrier de rétention défini selon sa finalité et les obligations légales applicables.

Nos traitements s'appuient sur les bases légales définies par le Règlement Général sur la Protection des Données (RGPD), applicable dans toute l'Union européenne depuis mai 2018.

Selon la nature de l'opération, nous mobilisons différentes justifications juridiques :

verantholix est enregistré auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) et respecte l'ensemble des principes édictés par cette autorité de contrôle française.