Politique de confidentialité

Dernière mise à jour : 3 mai 2026

La présente politique de confidentialité décrit la manière dont les données personnelles que vous nous confiez sur le site cedricfrickert.com sont collectées, utilisées, conservées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site cedricfrickert.com est :

  • Nom / Raison sociale : Cédric Frickert
  • Adresse : 20 rue des Pervenches, 93460 Gournay-sur-Marne
  • Numéro SIRET : 89578700022
  • Adresse e-mail de contact : cedric@cedricfrickert.com

1.1 Délégué à la protection des données (DPO)

Compte tenu de la taille de la structure et de la nature des traitements mis en œuvre, la désignation d’un Délégué à la Protection des Données n’est pas obligatoire au sens de l’article 37 du RGPD. Aucun DPO n’a donc été désigné. Pour toute question relative à vos données personnelles, vous pouvez écrire directement à l’adresse e-mail de contact indiquée ci-dessus. Une réponse vous est garantie dans un délai d’un mois maximum.

2. Données collectées, finalités et bases légales

2.1 Prise de contact directe par e-mail

Le site propose un formulaire pré-RDV accessible à l’adresse /pre-rdv-evaluation/ (voir section 2.1bis ci-dessous). Pour toute autre prise de contact, vous pouvez m’écrire directement à l’adresse cedric@cedricfrickert.com ou réserver un créneau via Calendly (voir section 2.2).. Si vous souhaitez me contacter, vous disposez de deux canaux :

  • m’écrire directement à l’adresse cedric@cedricfrickert.com ;
  • réserver un créneau d’échange via Calendly (voir section 2.2 ci-dessous).

Données collectées : uniquement les informations que vous choisissez de me transmettre librement dans votre e-mail (typiquement : votre adresse e-mail, votre nom, et le contenu libre de votre message). Aucune donnée n’est collectée à votre insu lorsque vous m’écrivez.

Finalité : répondre à votre demande de prise de contact et, le cas échéant, préparer un éventuel rendez-vous.

Base légale : exécution de mesures précontractuelles prises à votre demande (article 6.1.b du RGPD). En adressant un e-mail à cedric@cedricfrickert.com, vous accomplissez une démarche active et volontaire en vue d’obtenir une réponse ou de préparer un service. Aucun recueil de consentement par case à cocher n’est mis en place puisqu’aucun formulaire n’est utilisé sur le site.

Durée de conservation : 3 ans à compter du dernier contact si aucune relation d’accompagnement ne s’établit. En cas de relation d’accompagnement, voir section 2.5 ci-dessous.

Outil : messagerie professionnelle. Aucune donnée n’est transmise à un tiers à des fins commerciales, marketing ou statistiques.

Cas particulier des données de santé transmises spontanément par e-mail : voir section 2.5 ci-dessous.

2.1bis — Formulaire pré-RDV d’évaluation (/pre-rdv-evaluation/)

Données collectées : nom, adresse e-mail, ancienneté de la situation décrite, antécédents d’accompagnement (psy, sophrologie, hypnose, coaching), attente principale vis-à-vis d’un parcours d’accompagnement.

Nature des données : les réponses sont susceptibles de constituer des données de santé au sens de l’article 9 du RGPD (notamment état de santé mentale, antécédents d’accompagnement psychologique ou thérapeutique).

Base légale : consentement explicite (article 9.2.a du RGPD) recueilli via la case en bas du formulaire. Retrait possible à tout moment : cedric@cedricfrickert.com.

Durée de conservation : 3 mois si aucun accompagnement ne s’établit. En cas de relation d’accompagnement, voir section 2.5.

Outil : formulaire Elementor hébergé sur OVHcloud (France). Réponses transmises par e-mail uniquement. Aucun stockage dans une base tierce.

2.2 Réservation d’un rendez-vous (Calendly)

Données collectées : nom, prénom, adresse e-mail, créneau horaire choisi, fuseau horaire, éventuelles réponses aux questions complémentaires que vous renseignez.

Finalité : planifier et confirmer un rendez-vous avec vous.

Base légale : exécution de mesures précontractuelles ou contractuelles à votre demande (article 6.1.b du RGPD).

Durée de conservation : les données de réservation sont conservées pendant la durée de la relation, puis archivées 3 ans après le dernier contact.

Sous-traitant : Calendly LLC, société établie aux États-Unis. Calendly est certifiée au titre du Data Privacy Framework UE-États-Unis (décision d’adéquation 2023/1795 du 10 juillet 2023), ce qui constitue une garantie appropriée au sens de l’article 45 du RGPD pour le transfert de vos données. Calendly traite vos données conformément à sa propre politique : https://calendly.com/privacy.

Information importante : aucune information relative à votre santé, à un éventuel diagnostic ou à un motif médical ne doit être renseignée dans le formulaire Calendly. Les questions du formulaire de réservation ont été configurées pour ne pas appeler ce type d’information (voir Annexe B).

2.3 Mesure d’audience anonymisée (Google Site Kit et Google Analytics 4)

Données collectées (sous réserve de votre consentement) : identifiant client (cookie _ga), pages consultées, durée de visite, source d’arrivée, type d’appareil, pays. L’adresse IP est anonymisée et n’est pas conservée par Google Analytics 4.

Finalité : mesurer l’audience du site, comprendre les parcours des visiteurs, améliorer le contenu proposé.

Base légale : consentement (article 6.1.a du RGPD), recueilli via le bandeau de gestion des cookies. Tant que vous n’avez pas accepté, aucun cookie de mesure d’audience n’est déposé : le mode Google Consent Mode v2 est configuré sur « refus par défaut » et les balises Google ne sont chargées qu’après votre choix explicite.

Durée de conservation : les données dans GA4 sont conservées 14 mois à compter de la collecte. Le cookie _ga, s’il est déposé après votre consentement, expire après 13 mois.

Sous-traitant : Google LLC (États-Unis), certifiée Data Privacy Framework. Politique de confidentialité Google : https://policies.google.com/privacy.

2.4 Avis clients (Trustindex)

Données affichées : les avis publics affichés via le widget Trustindex proviennent de plateformes tierces (Google, Facebook ou autres) sur lesquelles les auteurs des avis ont publiquement publié leur témoignage. Aucune donnée personnelle n’est collectée auprès de vous lorsque vous consultez ces avis.

Finalité : afficher de manière agrégée les avis publics des clients sur le site.

Base légale : intérêt légitime du responsable du traitement à présenter sa réputation publique (article 6.1.f du RGPD).

Sous-traitant : Trustindex.io Kft., société établie en Hongrie (Union européenne). Aucun transfert de données hors de l’Espace économique européen n’est opéré par Trustindex pour les données traitées sur ce site.

Précision technique : lorsque le widget Trustindex récupère des avis publiés sur Facebook, il peut interroger les serveurs de Meta (graph.facebook.com) pour obtenir les avis publics correspondants. Aucun pixel de suivi Facebook n’est installé sur le site et aucune donnée de votre navigation ne vous est associée à cette occasion.

2.5 Données sensibles relatives à la santé (article 9 du RGPD)

Dans le cadre de l’accompagnement proposé par Cédric Frickert, certaines informations transmises par vos soins peuvent constituer des données sensibles au sens de l’article 9 du RGPD (notamment des informations relatives à votre état de santé physique ou mental).

Données concernées : tout élément que vous communiquez volontairement et qui révèle des informations sur votre santé, vos traitements, votre état émotionnel ou psychologique, dans un échange e-mail, lors d’un rendez-vous, ou dans un document que vous transmettez.

Finalité : permettre la conduite d’un accompagnement adapté à votre situation.

Base légale : consentement explicite de la personne concernée (article 9.2.a du RGPD).

Mécanisme de recueil du consentement : le consentement explicite est recueilli oralement en début de premier rendez-vous (appel découverte ou première séance), après explication claire des données traitées, des finalités, de la durée de conservation et de vos droits. Ce consentement est ensuite tracé par écrit dans les notes de séance, avec la date du rendez-vous et la formulation du consentement obtenu. Vous pouvez retirer ce consentement à tout moment, par e-mail ou oralement, sans avoir à motiver votre décision ; ce retrait entraîne la suppression des données de santé vous concernant dans les meilleurs délais.

Cas particulier — informations de santé transmises spontanément par e-mail avant tout rendez-vous : si vous me transmettez des informations relatives à votre santé dans un e-mail adressé à cedric@cedricfrickert.com avant tout rendez-vous, je vous en accuse réception et je sollicite explicitement votre consentement écrit avant tout traitement ultérieur de ces informations (création d’un dossier d’accompagnement, prise de notes structurées, conservation pérenne, partage avec un tiers le cas échéant). Dans l’intervalle, l’e-mail est conservé de manière strictement minimale dans une boîte de réception sécurisée, le seul temps nécessaire au recueil de votre consentement, et ne fait l’objet d’aucune exploitation ni d’aucun transfert. Si vous ne donnez pas suite à cette demande de consentement dans un délai raisonnable, l’e-mail concerné et l’ensemble des données de santé qu’il contient sont supprimés.

Durée de conservation : les données de santé recueillies dans le cadre d’un accompagnement sont conservées pendant la durée de la relation d’accompagnement, puis archivées 3 ans après le dernier contact à des fins de continuité du suivi en cas de reprise de contact, et 5 ans maximum en cas d’obligation comptable ou contractuelle. Au-delà, elles sont supprimées.

Mesures de sécurité : ces données ne sont accessibles qu’à Cédric Frickert. Elles ne font l’objet d’aucune transmission à des tiers à des fins commerciales, marketing ou statistiques. Vous pouvez à tout moment demander la suppression de l’ensemble des données vous concernant.

2.6 Plans interactifs (Google Maps)

Données collectées (sous réserve de votre consentement) : adresse IP, type d’appareil, données de géolocalisation approximative, identifiants techniques de session.

Finalité : afficher les plans interactifs Google Maps lorsque vous consultez une page contenant un plan.

Base légale : consentement (article 6.1.a du RGPD). Tant que vous n’avez pas accepté les cookies de la catégorie correspondante, les plans Google Maps ne sont pas chargés.

Sous-traitant : Google LLC (États-Unis), certifiée Data Privacy Framework.

2.7 Plateforme de gestion du consentement (CookieYes Cloud)

Données collectées : identifiant anonyme de consentement, date et horodatage de votre choix (accepter, refuser ou personnaliser), version du bandeau, adresse IP tronquée.

Finalité : recueillir, conserver et apporter la preuve de votre consentement (ou de son refus) au dépôt de cookies, conformément aux exigences de la CNIL et du RGPD.

Base légale : intérêt légitime du responsable du traitement à pouvoir prouver le consentement (article 6.1.f du RGPD), couplé à l’obligation légale (article 6.1.c du RGPD) découlant de l’article 7 du RGPD et de l’article 82 de la Loi Informatique et Libertés.

Durée de conservation : 12 mois à compter du recueil du consentement, conformément aux recommandations de la CNIL.

Sous-traitant : CookieYes Limited, société dont le siège est situé au Royaume-Uni et dont une partie des opérations techniques est localisée en Inde.

Encadrement des transferts :

  • Le Royaume-Uni bénéficie d’une décision d’adéquation de la Commission européenne (décision UE 2021/1772 du 28 juin 2021), garantissant un niveau de protection équivalent au RGPD.
  • L’Inde ne bénéficie pas d’une décision d’adéquation. Les transferts vers l’Inde sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), conformément à l’article 46 du RGPD, complétées par des mesures techniques de chiffrement.

Politique de confidentialité de CookieYes : https://www.cookieyes.com/privacy-policy/.

3. Destinataires des données

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Elles ne sont accessibles qu’à :

  • Cédric Frickert, en qualité de responsable du traitement ;
  • Les sous-traitants techniques listés en section 6, agissant sur instruction documentée du responsable du traitement et soumis à une obligation contractuelle de confidentialité et de sécurité.

4. Transferts de données hors de l’Union européenne

Certains sous-traitants sont établis en dehors de l’Union européenne. Ces transferts sont encadrés par des garanties appropriées :

  • États-Unis (Google, Calendly) : décision d’adéquation au titre du Data Privacy Framework (décision UE 2023/1795 du 10 juillet 2023).
  • Royaume-Uni (CookieYes) : décision d’adéquation (décision UE 2021/1772 du 28 juin 2021).
  • Inde (CookieYes) : Clauses Contractuelles Types de la Commission européenne (décision 2021/914), complétées par des mesures techniques et organisationnelles supplémentaires (chiffrement en transit et au repos).

Vous pouvez obtenir une copie des garanties mises en place sur simple demande à l’adresse de contact.

5. Sécurité des données

Le site cedricfrickert.com est hébergé sur une infrastructure sécurisée et chiffrée (HTTPS / TLS). Les mesures suivantes sont mises en œuvre :

  • Certificat SSL valide et renouvellement automatique ;
  • En-têtes de sécurité HTTP (Content Security Policy, X-Frame-Options, etc.) ;
  • Mises à jour régulières du cœur WordPress, du thème et des extensions ;
  • Authentification renforcée pour l’accès à l’administration ;
  • Sauvegardes régulières et chiffrées.

6. Tableau récapitulatif des sous-traitants

Sous-traitant Fonction Localisation Garanties appliquées
OVHcloud Hébergement du site WordPress Roubaix, France (UE) Contrat de sous-traitance art. 28 RGPD
Google LLC (Site Kit, GA4, Maps) Mesure d’audience, plans interactifs États-Unis DPF (décision d’adéquation 2023/1795)
Calendly LLC Prise de rendez-vous en ligne États-Unis DPF (décision d’adéquation 2023/1795)
Trustindex.io Kft. Affichage des avis clients Hongrie (UE) Sous-traitant établi dans l’UE
CookieYes Limited Plateforme de gestion du consentement (CMP) Royaume-Uni + Inde Adéquation UK + Clauses Contractuelles Types pour l’Inde
Systeme.io SAS Gestion des contacts, envoi d’e-mails automatisés (séquences nurturing, newsletter mensuelle) France (UE) Sous-traitant établi dans l’UE — DPA disponible sur systeme.io

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur les données vous concernant :

  • Droit d’accès : obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification : faire rectifier des données inexactes ou incomplètes.
  • Droit à l’effacement (droit à l’oubli) : obtenir la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement : geler temporairement l’utilisation de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez écrire à : cedric@cedricfrickert.com. Une réponse vous est apportée dans un délai d’un mois maximum.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes.

8. Cookies déposés sur le site

Le site utilise un nombre limité de cookies, classés en deux catégories :

8.1 Cookies strictement nécessaires (déposés sans consentement)

Nom du cookie Émetteur Finalité Durée
cookieyes-consent CookieYes Mémoriser vos choix de consentement 12 mois
wp-settings-* / wp-settings-time-* WordPress Préférences d’affichage de l’interface (utilisateurs connectés uniquement) 1 an

8.2 Cookies soumis à votre consentement

Nom du cookie Émetteur Finalité Durée
_ga Google Analytics 4 Distinguer les visiteurs uniques (mesure d’audience) 13 mois
_ga_[ID] Google Analytics 4 Conserver l’état de la session GA4 13 mois
trustindex_* Trustindex Mémoriser l’affichage du widget d’avis Session ou 1 an selon le type
NID, CONSENT Google (Maps) Affichage et fonctionnement des plans Google Maps 6 à 24 mois

Aucun cookie publicitaire, aucun cookie de réseau social, aucun pixel de suivi marketing n’est déposé sur ce site.

9. Gérer mes cookies

Vous pouvez à tout moment modifier vos choix de consentement en cliquant sur le lien suivant : Gérer mes cookies.

Ce lien est également accessible en permanence dans le pied de page du site.

Annexe B — Actions à mener sur Calendly

Pour rester cohérent avec la présente politique (et notamment la section 2.2), les actions suivantes doivent être effectuées dans l’interface Calendly :

  1. Vous connecter à Calendly et accéder à chaque type d’événement publié.
  2. Dans la section Invitee Questions (Questions posées à l’invité), supprimer toute question intitulée « Motif de consultation », « Raison de la prise de rendez-vous », ou équivalent qui inviterait à transmettre des données de santé ou un diagnostic.
  3. Conserver uniquement les questions strictement nécessaires : prénom, nom, e-mail, téléphone (facultatif), et éventuellement une question libre formulée de manière neutre, par exemple : « Souhaitez-vous préciser un point de logistique pour ce rendez-vous (facultatif) ? ».
  4. Dans Account Settings > Privacy, vérifier que la rétention des données est limitée et que les comptes inactifs ne conservent pas indéfiniment les informations des invités.
  5. Documenter dans un registre interne la date de cette mise en conformité.

Fin du document — politique de confidentialité v3 — 3 mai 2026.

Gérer mes cookies