Politique de confidentialité

En bref : Fidinity collecte le strict minimum dont nous avons besoin pour vous mettre en relation avec un thérapeute. Nous ne vendons jamais vos données. Vous gardez le contrôle. Pour toute question : contact@fidinity.com.

1. Qui est responsable de vos données ?

Le responsable du traitement des données personnelles collectées via fidinity.com est :

Société: SAS CAZIFAMI (SASU)
Siège: 20, route de Collonges, 69270 Saint-Romain-au-Mont-d'Or, France
SIREN: 878 509 199
Représentant légal: Yann Cazier, Président
Contact RGPD: contact@fidinity.com

Compte tenu de la taille de l'entreprise et de la nature des traitements, Fidinity n'a pas l'obligation de désigner un Délégué à la Protection des Données (DPO). Vous pouvez néanmoins contacter directement le représentant légal pour toute question RGPD à l'adresse ci-dessus.

2. Quelles données collectons-nous ?

2.1. Données fournies directement par vous

Lors d'une demande : prénom, nom, e-mail, téléphone, prénom du partenaire (si renseigné), description de votre situation, sujets cochés, modalité, ville, jours de disponibilité, profil de thérapeute recherché.
Lors de signalements : message libre que vous écrivez via le bouton « Signaler un problème ».
Communications avec nos services : e-mails que vous nous envoyez à contact@fidinity.com.

2.2. Données collectées automatiquement

Données techniques de navigation : adresse IP (anonymisée si possible), type de navigateur, pages visitées, dates et heures de visite, source de redirection (referer).
Cookies essentiels : nécessaires au fonctionnement du site (session, sécurité). Détaillés à l'article 9.

2.3. Données reçues de tiers

De Stripe : confirmation de paiement, identifiant de transaction (Stripe Payment Intent ID), statut du paiement. Nous ne recevons jamais votre numéro de carte bancaire ni votre cryptogramme.

2.4. Données non collectées

Nous ne collectons pas :

Vos données bancaires (gérées par Stripe) ;
Votre numéro de sécurité sociale ;
Le contenu des séances que vous avez avec le thérapeute (Fidinity n'est pas partie aux séances) ;
Vos données de santé sensibles, sauf celles que vous mentionnez volontairement dans votre description de situation.

3. Pourquoi collectons-nous ces données (finalités) ?

Mise en relation: Identifier les thérapeutes correspondant à votre demande, leur transmettre vos coordonnées après acceptation.
Paiement: Encaisser le tarif via Stripe et reverser sa part au thérapeute.
Communication transactionnelle: Vous envoyer les e-mails liés à votre demande (confirmation, acceptation, rappels, remboursement).
Service client: Répondre à vos questions et traiter vos signalements.
Amélioration du service: Analyser le bon fonctionnement de la plateforme (de manière agrégée et anonymisée).
Obligations légales: Conserver les preuves de transactions, traiter les demandes des autorités compétentes.

4. Sur quelle base légale traitons-nous vos données ?

Conformément à l'article 6 du RGPD, les bases légales sont les suivantes :

Exécution d'un contrat (art. 6.1.b RGPD) : pour vous fournir le service de mise en relation que vous avez payé.
Obligation légale (art. 6.1.c RGPD) : pour la conservation des preuves de transactions, le respect du Code de commerce, du Code général des impôts.
Intérêt légitime (art. 6.1.f RGPD) : pour la prévention de la fraude, la sécurité de la plateforme et l'amélioration du service.
Consentement (art. 6.1.a RGPD) : si vous nous donnez votre accord pour des envois autres que transactionnels (newsletter par exemple — non activé en V1).

5. Avec qui partageons-nous vos données ?

Vos données ne sont partagées qu'avec les parties strictement nécessaires au fonctionnement du service. Nous ne vendons ni ne louons vos données à quiconque.

5.1. Avec le thérapeute attribué

Lorsqu'un thérapeute accepte votre demande, nous lui transmettons :

Votre prénom et nom ;
Votre e-mail et téléphone ;
Le prénom du partenaire (si renseigné) ;
Votre description de situation, vos sujets cochés, votre disponibilité.

Cette transmission est nécessaire à l'exécution du contrat de mise en relation. Vous l'acceptez explicitement au moment du paiement.

5.2. Avec nos prestataires techniques (sous-traitants au sens RGPD)

Stripe Payments Europe Ltd. (Irlande): Traitement des paiements. Données : identifiants de transaction, e-mail. Politique Stripe
Netlify, Inc. (États-Unis): Hébergement du site et stockage des données techniques. Transferts encadrés par les clauses contractuelles types de la Commission européenne. Politique Netlify
Cloudflare, Inc. (États-Unis): Stockage des fichiers (justificatifs des thérapeutes notamment) via Cloudflare R2. Transferts encadrés par les clauses contractuelles types. Politique Cloudflare
Resend, Inc. (États-Unis): Envoi des e-mails transactionnels. Données : adresse e-mail, prénom, contenu de l'e-mail. Politique Resend
Anthropic, PBC (États-Unis): Service d'intelligence artificielle utilisé pour le matching et l'analyse sémantique de votre demande. Les données envoyées sont la description de votre situation et les profils des thérapeutes. Politique Anthropic

Ces sous-traitants n'utilisent vos données que pour la stricte exécution du service confié et sont contractuellement tenus de respecter le RGPD.

5.3. Sur réquisition légale

Nous pouvons être amenés à transmettre vos données aux autorités judiciaires, fiscales ou administratives sur demande légalement formulée (réquisition judiciaire, contrôle fiscal, etc.).

6. Transferts hors Union européenne

Certains de nos sous-traitants (Netlify, Cloudflare, Resend, Anthropic, Stripe pour partie) sont basés aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par des mécanismes juridiques conformes au RGPD :

Clauses contractuelles types de la Commission européenne (modules 2 et 3) ;
EU-U.S. Data Privacy Framework lorsque le prestataire y est certifié ;
Mesures techniques et organisationnelles complémentaires (chiffrement, etc.).

7. Combien de temps conservons-nous vos données ?

Données de demande active: Pendant toute la durée de votre relation avec Fidinity et 3 ans après votre dernière demande, à des fins de service client et de prévention de la fraude.
Données de paiement et facturation: 10 ans, conformément à l'article L. 123-22 du Code de commerce.
Données fiscales: 6 ans, conformément à l'article L. 102 B du Livre des procédures fiscales.
Logs techniques: 1 an maximum (sécurité, prévention de la fraude).
E-mails au service client: 3 ans à compter du dernier échange.
Cookies essentiels: Durée de la session ou 13 mois maximum.

Au-delà de ces durées, vos données sont supprimées définitivement ou anonymisées de manière irréversible.

8. Quels sont vos droits ?

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie.
Droit de rectification : faire corriger une donnée inexacte ou incomplète.
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation : demander la suspension du traitement dans certains cas (contestation, opposition, etc.).
Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition : vous opposer au traitement pour motifs légitimes.
Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur le consentement.
Droit de définir des directives post-mortem sur le sort de vos données après votre décès.
Droit d'introduire une réclamation auprès de la CNIL : cnil.fr/plaintes.

Pour exercer ces droits, contactez-nous à contact@fidinity.com en précisant l'objet de votre demande. Nous pourrons vous demander un justificatif d'identité pour éviter les usurpations. Nous vous répondons sous 30 jours maximum.

9. Cookies et traceurs

9.1. Cookies utilisés

Fidinity utilise uniquement des cookies essentiels au fonctionnement du service. Aucun cookie publicitaire, aucun traceur de marketing comportemental, aucun cookie tiers de profilage.

Cookie de session: Maintient votre demande active pendant la navigation. Durée : session.
Cookie de sécurité (CSRF): Protège contre les attaques de type Cross-Site Request Forgery. Durée : session.
Cookies de Stripe: Déposés uniquement lors du paiement, pour la lutte contre la fraude. Voir politique cookies Stripe.

Ces cookies étant essentiels au fonctionnement du service, ils ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

9.2. Si nous ajoutons des cookies non essentiels à l'avenir

Nous mettrons en place une bannière de consentement conforme aux recommandations de la CNIL avec choix granulaire (accepter / refuser / personnaliser).

10. Sécurité de vos données

Nous mettons en œuvre les mesures techniques et organisationnelles raisonnables pour protéger vos données :

Chiffrement des connexions (HTTPS/TLS) ;
Hashage des éventuels mots de passe (bcrypt) ;
Contrôle d'accès strict aux données par le personnel autorisé ;
Sous-traitants soumis à des engagements contractuels et techniques de sécurité ;
Sauvegardes régulières et plan de continuité d'activité ;
Surveillance des accès et journalisation.

Aucun système n'est inviolable. En cas de violation de données vous concernant et présentant un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.

11. Mineurs

Fidinity est strictement réservé aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu'un mineur a fourni des données via Fidinity, contactez-nous à contact@fidinity.com pour suppression immédiate.

12. Modification de cette politique

Nous pouvons être amenés à modifier la présente politique de confidentialité pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de la page. Pour toute modification substantielle, nous vous informerons par e-mail avec un préavis raisonnable.

13. Contact RGPD

Pour toute question relative à vos données personnelles ou à cette politique :

E-mail : contact@fidinity.com
Courrier : SAS CAZIFAMI — Données personnelles, 20, route de Collonges, 69270 Saint-Romain-au-Mont-d'Or, France
Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris — cnil.fr