Politique de confidentialité
Dernière mise à jour : 7 mars 2026
Introduction
Le cabinet Quentin MASSON - Ostéopathe D.O s'engage à traiter vos données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa rédaction en vigueur.
La présente politique décrit les modalités de collecte, d'utilisation et de protection de vos données lors de l'utilisation du site quentin-masson-osteo.fr.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Quentin MASSON - Ostéopathe D.O
2 rue de la molle, 13100 Aix-en-Provence
Email : massonquentin-osteo@outlook.fr
Téléphone : 07 68 41 27 83
Délégué à la Protection des Données (DPO) : Non désigné. Conformément à l'article 37 du RGPD, la désignation d'un DPO n'est pas obligatoire pour un cabinet libéral individuel n'effectuant pas de traitement à grande échelle de données sensibles. Toute demande relative à vos données peut être adressée directement au responsable du traitement aux coordonnées ci-dessus.
2. Registre des traitements
Conformément à l'article 30 du RGPD, le cabinet tient un registre des activités de traitement. Ce registre, à usage interne, recense l'ensemble des traitements mis en œuvre, leurs finalités, les catégories de données concernées, les destinataires, les durées de conservation et les mesures de sécurité associées.
Pour obtenir des informations spécifiques sur un traitement particulier, vous pouvez contacter le cabinet à l'adresse email indiquée ci-dessus.
3. Données collectées et traitements mis en œuvre
Formulaire de contact
Données collectées : nom, prénom, adresse email, numéro de téléphone (optionnel), message.
Finalité : répondre à vos demandes d'information.
Base légale : consentement de la personne concernée (article 6.1.a du RGPD).
Durée de conservation : 1 an à compter de la dernière interaction.
Prise de rendez-vous et dossier patient
Données collectées : nom, prénom, date de naissance, adresse email, numéro de téléphone, date et heure du rendez-vous, motif de consultation, informations de santé communicées lors de la consultation.
Finalité : gestion des rendez-vous, suivi thérapeutique, tenue du dossier patient, facturation.
Base légale :
- Exécution d'un contrat (article 6.1.b du RGPD) pour la gestion des rendez-vous ;
- Obligation légale (article 6.1.c du RGPD) pour la conservation des dossiers patients ;
- Article 9.2.h du RGPD pour le traitement des données de santé dans le cadre des soins.
Durée de conservation : 20 ans à compter de la dernière consultation, conformément aux obligations légales applicables aux professionnels de santé (Code de la santé publique).
Données de navigation et cookies
Aucun outil d'analyse statistique ou de traçage publicitaire n'est déployé sur ce site. Les seuls cookies utilisés sont strictement nécessaires au fonctionnement technique du site. Pour le détail complet, consultez la Politique de gestion des cookies.
4. Destinataires des données
Vos données sont traitées par :
- Quentin Masson (responsable du traitement), pour la gestion des rendez-vous et le suivi médical ;
- Le prestataire de prise de rendez-vous en ligne Doctolib , en qualité de sous-traitant au sens de l'article 28 du RGPD, lié par un contrat encadrant ses obligations en matière de protection des données ;
- Vercel Inc. (hébergeur), en qualité de sous-traitant, pour l'hébergement sécurisé des données du site.
Aucune donnée personnelle n'est vendue, louée ou transmise à des tiers à des fins commerciales.
5. Transferts de données hors Union européenne
Les données hébergées par Vercel Inc. peuvent être transférées et stockées en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD, constituant des garanties appropriées pour la protection de vos données.
6. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Demandes de contact | 1 an après la dernière interaction |
| Données de rendez-vous | Durée de la relation, puis archivage selon obligations légales |
| Dossiers patients | 20 ans après la dernière consultation (obligation légale) |
| Données de navigation (cookies) | 13 mois maximum |
Au terme de ces délais, les données sont supprimées ou anonymisées de façon irréversible.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants :
- Droit d'accès (article 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
- Droit de rectification (article 16) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (article 17) : obtenir la suppression de vos données, dans les limites des obligations légales de conservation ;
- Droit à la limitation du traitement (article 18) : obtenir la suspension temporaire du traitement de vos données ;
- Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (article 21) : vous opposer au traitement de vos données pour des motifs légitimes ;
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués avant le retrait.
Délai de réponse : conformément à l'article 12 du RGPD, vos demandes seront traitées dans un délai d'un mois à compter de leur réception, éventuellement prorogé de deux mois supplémentaires en cas de demande complexe ou multiple.
Pour exercer vos droits, contactez le cabinet par email à massonquentin-osteo@outlook.fr (objet : « Exercice de droits RGPD ») ou par courrier aux adresses ci-dessous. Une pièce justificative d'identité pourra être demandée.
Droit de saisir la CNIL : si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés : www.cnil.fr — CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07.
8. Sécurité des données
Le cabinet met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
- Chiffrement des communications via le protocole HTTPS (SSL/TLS) ;
- Hébergement sur des serveurs sécurisés avec sauvegardes régulières ;
- Accès aux données limité aux seules personnes habilitées ;
- Surveillance et mise à jour régulières des systèmes de sécurité.
Aucune méthode de transmission ou de stockage électronique ne peut garantir une sécurité absolue. Conformément à l’article 33 du RGPD, toute violation de données à caractère personnel sera notifiée à la Commission nationale de l’informatique et des libertés (CNIL) dans un délai de 72 heures après en avoir pris connaissance, lorsqu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.
Lorsque cette violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais, conformément à l’article 34 du RGPD.
9. Modifications de la présente politique
Le cabinet se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à l’évolution de la réglementation ou des pratiques internes. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée.
En cas de modification substantielle affectant vos droits ou les modalités de traitement de vos données, vous serez informé par tout moyen approprié : notification visible sur le site ou, lorsque cela est pertinent, par courrier électronique.
Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance des éventuelles mises à jour.
10. Contact
Pour toute question relative à la protection de vos données :