Registre des traitements

Finalité

Création et gestion des comptes utilisateurs (clients et praticiens), authentification et gestion des sessions.

Base légale

Exécution d'un contrat (article 6.1.b RGPD)

Catégories de données collectées

• Adresse email
• Mot de passe (haché)
• Nom complet
• Photo de profil
• Rôle (client ou praticien)
• Identifiant Google (si connexion OAuth)
• Métadonnées de compte (date de création, statut d'abonnement)
• Token de session (cookie sécurisé, durée 8 heures)

Personnes concernées

Clients et praticiens inscrits sur la plateforme

Destinataires et sous-traitants

• Supabase (authentification et stockage de la base de données)

Transferts hors UE

Supabase (hébergé sur AWS eu-west-1, Irlande, UE)

Durée de conservation

Durée de vie du compte + 3 ans après la dernière activité

Finalité

Permettre aux praticiens de créer un profil professionnel visible par les clients pour la découverte et la prise de rendez-vous.

Base légale

Exécution d'un contrat (article 6.1.b RGPD)

Catégories de données collectées

• Nom complet, spécialité(s), biographie professionnelle
• Photo de profil
• Adresse du cabinet, ville, code postal, coordonnées GPS
• Numéro de téléphone, email professionnel, site web
• Tarifs et durée des séances
• Certifications et qualifications
• Horaires de disponibilité
• Identifiant Stripe (paiement)
• Statut de vérification et d'abonnement

Personnes concernées

Praticiens inscrits sur la plateforme

Destinataires et sous-traitants

• Supabase (stockage)
• Stripe (identifiant client uniquement)

Transferts hors UE

Stripe (USA) - couvert par clauses contractuelles types (SCCs)

Durée de conservation

Durée du compte praticien actif + 3 ans après fermeture

Finalité

Permettre la réservation de créneaux avec un praticien, envoyer les confirmations et rappels par email et SMS.

Base légale

Exécution d'un contrat (article 6.1.b RGPD) ; intérêt légitime pour les rappels (article 6.1.f)

Catégories de données collectées

• Nom du client
• Email du client
• Téléphone du client (optionnel)
• Date, heure et type de séance (cabinet ou visio)
• Motif de consultation
• Prix de la séance
• Token d'accès pour gestion anonyme du rendez-vous

Personnes concernées

Clients (inscrits ou non) et praticiens

Destinataires et sous-traitants

• Supabase (stockage)
• Resend (envoi d'emails de confirmation et de rappel)
• Twilio (envoi de SMS de rappel pour les clients sans email)

Transferts hors UE

Resend (USA), Twilio (USA) - couverts par SCCs et DPA respectifs

Durée de conservation

5 ans à compter de la date du rendez-vous (obligation contractuelle)

Finalité

Permettre aux praticiens de consigner des notes sur leurs séances avec les clients, incluant la transcription audio automatique.

Base légale

Consentement explicite du client (article 6.1.a RGPD)

Catégories de données collectées

• Notes de séance rédigées par le praticien (texte libre)
• Enregistrements audio de séance (stockage temporaire)
• Transcriptions automatiques avec identification des locuteurs
• Synthèse factuelle de la séance
• Éléments synergiques transmis entre praticiens (ancres mentales, croyances identifiées)

Personnes concernées

Clients suivis par un praticien

Destinataires et sous-traitants

• Supabase (stockage)
• OpenAI Whisper (transcription audio)
• OpenAI GPT-4o (analyse et synthèse des transcriptions)

Transferts hors UE

OpenAI (USA) - DPA requis et en place

Durée de conservation

Liée aux consentements du client. Fichiers audio : suppression automatique après 8 jours.

Finalité

Permettre aux praticiens de partager des documents (exercices, ressources) avec leurs clients dans le cadre du suivi.

Base légale

Consentement (article 6.1.a RGPD) et exécution du contrat de suivi (article 6.1.b)

Catégories de données collectées

• Fichiers uploadés (nom, type, taille)
• Description du fichier
• Visibilité (privé, partagé ou transmission entre praticiens)

Personnes concernées

Praticiens et clients dans le cadre d'un programme

Destinataires et sous-traitants

• Supabase Storage (hébergement des fichiers)

Durée de conservation

Durée de la relation praticien-client + 3 ans

Finalité

Permettre aux clients de suivre leur bien-être quotidien (énergie, sommeil, humeur, digestion) dans le cadre de programmes.

Base légale

Consentement explicite (article 6.1.a RGPD)

Catégories de données collectées

• Score d'énergie (1-10)
• Qualité du sommeil (1-10)
• Qualité de la digestion (1-10)
• Score d'humeur (1-10)
• Notes libres

Personnes concernées

Clients inscrits à un programme

Destinataires et sous-traitants

• Supabase (stockage)
• Praticien concerné (si consentement accordé par le client)

Durée de conservation

Durée du programme + 1 an, ou jusqu'à révocation du consentement

Finalité

Permettre aux clients de gérer finement les accès de leurs praticiens à leurs données, conformément au RGPD.

Base légale

Obligation légale (article 6.1.c RGPD) et consentement (article 6.1.a)

Catégories de données collectées

• Demandes de consentement par catégorie de données
• Réponses de consentement (accordé/refusé) par catégorie
• Dates d'octroi, de révocation et d'expiration
• Journaux d'accès aux données (qui, quand, quelle catégorie)

Personnes concernées

Clients et praticiens

Destinataires et sous-traitants

• Supabase (stockage)

Durée de conservation

Historique des consentements conservé 5 ans. Expiration automatique : 90 jours d'inactivité, fin de programme, ou révocation.

Finalité

Permettre aux clients de s'inscrire et de suivre leur progression dans des programmes de bien-être structurés.

Base légale

Exécution d'un contrat (article 6.1.b RGPD)

Catégories de données collectées

• Identifiant client et programme
• Date de début et progression
• Réponses aux questionnaires (QCM)
• Capsules complétées et dates
• Statut d'inscription

Personnes concernées

Clients inscrits à un programme

Destinataires et sous-traitants

• Supabase (stockage)
• Praticien auteur du programme

Durée de conservation

Durée du programme + 3 ans

Finalité

Calculer le signe énergétique d'un utilisateur à partir de sa date de naissance pour personnaliser son expérience.

Base légale

Consentement (article 6.1.a RGPD)

Catégories de données collectées

• Date de naissance
• Heure de naissance (optionnelle)
• Lieu de naissance (optionnel)
• Coordonnées GPS calculées
• Signe énergétique et données astrologiques calculées

Personnes concernées

Utilisateurs ayant choisi de compléter leur profil énergétique

Destinataires et sous-traitants

• Google Maps / Geocoding API (géocodage du lieu de naissance)

Transferts hors UE

Google (USA) - couvert par SCCs

Durée de conservation

Données stockées en session navigateur. Non persistées en base de données sauf si le client choisit de sauvegarder.

Finalité

Envoyer des notifications push sur les appareils mobiles pour les rappels de rendez-vous, demandes de consentement et mises à jour.

Base légale

Consentement (article 6.1.a RGPD)

Catégories de données collectées

• Tokens d'appareil (identifiant push)
• Plateforme (iOS/Android)
• Historique des notifications envoyées (titre, contenu, statut)

Personnes concernées

Utilisateurs ayant activé les notifications push

Destinataires et sous-traitants

• Firebase Cloud Messaging / Google (envoi des notifications)

Transferts hors UE

Google/Firebase (USA) - couvert par SCCs

Durée de conservation

Tokens supprimés à la déconnexion ou désactivation. Logs de notification : 1 an.

Finalité

Permettre aux clients d'exprimer leur besoin de bien-être par la voix ou le texte, analysé par l'IA pour recommander des praticiens et programmes adaptés.

Base légale

Consentement (article 6.1.a RGPD) et exécution du contrat (article 6.1.b)

Catégories de données collectées

• Enregistrement audio (fichier temporaire, non stocké)
• Transcription textuelle du besoin exprimé
• Historique de la conversation de clarification
• Cookie de suivi d'utilisation (durée 1 an)

Personnes concernées

Visiteurs et clients utilisant la recherche vocale

Destinataires et sous-traitants

• OpenAI Whisper (transcription audio)
• OpenAI GPT-4o (analyse sémantique du besoin)

Transferts hors UE

OpenAI (USA) - DPA en place

Durée de conservation

Aucun stockage permanent. Traitement en temps réel puis suppression.

Finalité

Gestion des abonnements mensuels des praticiens et traitement des paiements.

Base légale

Exécution d'un contrat (article 6.1.b RGPD)

Catégories de données collectées

• Email du praticien
• Identifiant client Stripe
• Métadonnées de facturation
• Données de paiement (collectées directement par Stripe, non stockées par Guma)

Personnes concernées

Praticiens abonnés

Destinataires et sous-traitants

• Stripe (traitement des paiements et facturation)

Transferts hors UE

Stripe (USA) - couvert par SCCs et DPA Stripe

Durée de conservation

10 ans pour les données de facturation (obligation comptable). Identifiant Stripe : durée du compte.

Finalité

Permettre aux entreprises d'offrir des programmes bien-être à leurs salariés via un portail dédié.

Base légale

Exécution d'un contrat avec l'entreprise (article 6.1.b RGPD) ; information et consentement du salarié (article 6.1.a)

Catégories de données collectées

• Administrateurs : nom, email, rôle
• Salariés : email, nom (optionnel), statut d'invitation
• Token d'invitation
• Entreprise : nom, token de portail

Personnes concernées

Administrateurs d'entreprise et salariés bénéficiaires

Destinataires et sous-traitants

• Supabase (stockage)
• Resend (envoi d'emails d'invitation et de confirmation)

Transferts hors UE

Resend (USA) - couvert par SCCs

Durée de conservation

Durée du contrat entreprise + 3 ans. Données salarié : supprimées sur demande ou à la fin du contrat.

Finalité

Mesurer l'audience du site et comprendre le comportement des visiteurs pour améliorer l'expérience.

Base légale

Intérêt légitime (article 6.1.f RGPD) - Plausible Analytics est une solution respectueuse de la vie privée, sans cookies tiers, exemptée de consentement par la CNIL.

Catégories de données collectées

• Pages consultées, durée de visite, taux de rebond
• Source de trafic, pays, type d'appareil, navigateur
• Aucune donnée personnelle identifiable (pas de cookies, pas d'IP stockée)

Personnes concernées

Visiteurs du site public (pages privées exclues du tracking)

Destinataires et sous-traitants

• Plausible Analytics (mesure d'audience)

Durée de conservation

Données agrégées et anonymisées, conservées sans limite.

Finalité

Détecter et analyser les erreurs techniques pour assurer la stabilité de la plateforme.

Base légale

Intérêt légitime (article 6.1.f RGPD)

Catégories de données collectées

• Stack traces d'erreurs
• Adresse IP, User-Agent
• URLs visitées au moment de l'erreur
• Replays de session en cas d'erreur (interactions utilisateur anonymisées)

Personnes concernées

Tous les utilisateurs de la plateforme

Destinataires et sous-traitants

• Sentry (monitoring d'erreurs)

Transferts hors UE

Sentry (datacenter UE)

Durée de conservation

90 jours pour les événements d'erreur.

Finalité

Recueillir les demandes de démonstration de la plateforme par des praticiens potentiels.

Base légale

Intérêt légitime précontractuel (article 6.1.b / 6.1.f RGPD)

Catégories de données collectées

• Prénom et nom
• Pratique professionnelle
• Adresse email
• Numéro de téléphone

Personnes concernées

Praticiens potentiels demandant une démonstration

Destinataires et sous-traitants

• Lopodesk (CRM et gestion des leads)

Transferts hors UE

Lopodesk - DPA en cours de vérification

Durée de conservation

3 ans à compter de la demande, sauf opposition.