Aller au contenu
Logo ResaMassageRetour à l'accueil

Un cercle vert contenant une illustration stylisée d'une main avec une feuille au-dessus. Le nom "ResaMassage" est inscrit en dessous, dans une typographie simple et moderne.

Politique de confidentialité

Comment les données personnelles sont collectées, utilisées et protégées.

Dernière mise à jour : 25 avril 2026

Responsable du traitement

Sahraoui Muhammed – contact@resamassage.fr– 07 59 69 19 56.

Finalités et bases légales

  • Gestion des comptes bénéficiaires et stagiaires : exécution du contrat.
  • Gestion des créneaux, demandes de réservation, annulations et reports : exécution du contrat.
  • Messagerie liée aux réservations, signalements et modération associée : intérêt légitime.
  • Gestion des avis post-séance : intérêt légitime.
  • Envoi d’e-mails transactionnels et suivi de leur traitement : intérêt légitime.
  • Gestion du formulaire de contact et des réponses apportées : intérêt légitime.
  • Protection du service, prévention des abus, limitation de débit et sécurité des accès : intérêt légitime.
  • Gestion des demandes d’exercice de droits et obligations légales : obligation légale.

Données collectées

Sont notamment collectés : nom, prénom, e-mail, téléphone, informations de compte (mot de passe haché), scope du site d’inscription, données de réservation, créneaux publiés, messages liés aux réservations, signalements, avis post-séance, demandes de contact, demandes de suppression de compte, ainsi que les données techniques nécessaires à la sécurité du service.

Les données techniques peuvent inclure l’adresse IP, la date et l’heure, le navigateur ou le terminal utilisé, les tentatives de connexion, l’état de verrouillage d’un compte et certains journaux applicatifs strictement nécessaires à la sécurité et au bon fonctionnement.

Caractère obligatoire ou facultatif

Certaines données sont obligatoires pour fournir le service, d'autres sont facultatives. Selon le formulaire utilisé, les données obligatoires peuvent inclure le nom, le prénom, l'adresse e-mail, le mot de passe, certaines données de réservation, le message de contact et l'acceptation des conditions d'utilisation. Les données facultatives peuvent inclure le téléphone, un texte de présentation, des notes complémentaires et les préférences de communication.

Si les données obligatoires ne sont pas fournies, la création de compte, le traitement de la demande, la réponse au message ou la finalisation de la réservation concernée peuvent être impossibles. L'absence de données facultatives n'empêche pas l'utilisation principale du service, mais peut limiter certaines fonctionnalités.

Destinataires

L’accès aux données est limité à Sahraoui Muhammed pour la gestion opérationnelle du service et, selon les besoins techniques, à OVH pour l’hébergement et le routage SMTP, ainsi qu’aux prestataires strictement nécessaires à la maintenance du service. Les données peuvent également être accessibles aux administrateurs habilités dans le cadre des fonctions de gestion, de support, de modération ou de traitement d’une demande.

Hébergement et transferts

Les données sont hébergées par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France. Aucun transfert hors de l’Union européenne n’est réalisé sans garanties adéquates (clauses contractuelles types ou décision d’adéquation).

Durées de conservation

  • Comptes utilisateurs : pendant la durée d’utilisation du service, puis jusqu’au traitement effectif de leur suppression ou de leur archivage éventuel.
  • Réservations, messages liés aux réservations, signalements et avis : pendant la durée nécessaire au suivi du service et à la conservation de l’historique utile.
  • Messages de contact : pendant la durée nécessaire au traitement de la demande et au suivi associé.
  • Jetons de réinitialisation de mot de passe : durée de validité limitée, en pratique environ une heure.
  • Entrées techniques de rate-limit et certaines données de sécurité temporaires : conservation courte et proportionnée aux besoins de protection du service.
  • Journaux techniques et de sécurité : pendant une durée adaptée aux besoins de surveillance, de diagnostic et de preuve en cas d’incident.

Certaines durées peuvent être prolongées lorsque la conservation est nécessaire à la gestion d’un litige, à l’exercice d’un droit ou au respect d’une obligation légale.

Droits des personnes

Toute personne peut exercer ses droits d’accès, de rectification, d’effacement, d’opposition, de limitation ou de portabilité en écrivant à contact@resamassage.fr. Une réponse est apportée dans un délai maximal d’un mois. En cas de litige, la CNIL peut être saisie (www.cnil.fr).

Décision automatisée et profilage

Aucune décision automatisée produisant des effets juridiques ou des effets significatifs similaires n'est prise sur la seule base d'un traitement automatisé (article 22 du RGPD). Des mécanismes automatisés de sécurité peuvent toutefois être appliqués, notamment la limitation de débit des requêtes, le blocage temporaire après tentatives de connexion répétées et la détection anti-abus.

Ces mesures visent uniquement la protection du service et peuvent entraîner un refus temporaire d'accès. En cas de difficulté, vous pouvez nous contacter àcontact@resamassage.fr.

Le service applique également un cloisonnement logique entre le site principal et le sous-site ASPTT afin de limiter les accès à l’espace correspondant au compte créé.

Cookies et traceurs

Le site utilise uniquement des cookies strictement nécessaires (authentification, sécurité, maintien de session) et le stockage local de préférences d’accessibilité sur votre appareil. Aucun traceur publicitaire ni cookie de mesure d’audience tiers n’est déposé à ce jour. Si des traceurs optionnels sont ajoutés plus tard, un mécanisme de consentement dédié sera mis en place avant tout dépôt.

Sécurité

Les échanges sont protégés par chiffrement TLS, les mots de passe sont hachés et les accès administrateur journalisés. Les e-mails transactionnels peuvent être mis en file d’attente technique avant envoi afin d’assurer leur traitement. En cas d’incident, une notification est réalisée conformément aux exigences du RGPD.

Évolution de la politique

Cette politique peut évoluer pour suivre les changements réglementaires ou fonctionnels. Toute modification majeure est annoncée sur le site et, le cas échéant, par e-mail.