POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 4 juin 2025

1. PRÉAMBULE

La présente politique de confidentialité s’applique sur tous les sites et plateformes édités par l’EIRL lib-rdv, immatriculée sous le numéro SIRET 753 851401 00012, dont le siège social est situé 1 avenue des italiens, 64210 Bidart, représentée par Marie Jouet (ci-après « la Société », « lib-rdv » ou « nous »), et notamment le site internet accessible à l’adresse URL : https://lib-rdv.fr (ci-après « le Site »).

La Société propose via le Site divers services de création et maintenance de sites internet avec solution de prise de rendez-vous en ligne, présentés dans les Conditions Générales de Vente (ci-après « les Services »).

La société, soucieuse des droits des individus, notamment au regard des traitements automatisés et dans une volonté de transparence avec ses clients, a mis en place une politique reprenant l’ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d’actions à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits.

lib-rdv s’engage à mettre en œuvre les mesures adéquates à la protection, la confidentialité et la sécurité des Données Personnelles conformément à la réglementation en vigueur en France et dans l’Union Européenne, en particulier au Règlement Général sur la Protection des Données Personnelles UE 2016/679 du 27 avril 2016 et aux règles de droit national prises pour son application. Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site : https://www.cnil.fr/fr.

lib-rdv vous invite à lire attentivement la présente Politique pour connaître et comprendre les traitements relatifs aux Données Personnelles. En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

• Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités ;
• Vos données personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

2. RESPONSABLE DE TRAITEMENT

Le responsable de traitement est l’EIRL lib-rdv, dont le siège social est situé 1 avenue des italiens, 64210 Bidart, immatriculée sous le numéro SIRET 753 851401 00012.

lib-rdv assure le rôle du Responsable de traitement pour les activités suivantes :

• La gestion des demandes de contact et de démonstration
• La gestion de notre communication commerciale
• La gestion des comptes clients
• La maintenance et le monitoring des sites internet de nos clients
• La lutte contre la fraude et la sécurisation des accès

En tant que prestataire de service pour nos clients, lib-rdv peut également agir en qualité de sous-traitant pour le traitement des données personnelles des utilisateurs des sites internet de nos clients (prise de rendez-vous en ligne).

3. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Notre Délégué à la Protection des Données (ci-après « DPO ») est Marie Jouet. Elle est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez la joindre :

• Par email : dpo@lib-rdv.fr
• Par courrier : DPO – lib-rdv, 1 avenue des italiens, 64210 Bidart
• Par téléphone : 05.59.23.08.04

4. TYPES DE DONNÉES TRAITÉES

Chez lib-rdv nous traitons deux types de données qu’il est important de bien différencier avant toute chose :

• Les données personnelles de nos prospects et clients (professionnels) : ces données nous concernent directement et nous sommes responsables de traitement
• Les données personnelles des utilisateurs des sites de nos clients : ces données concernent nos clients pour lesquels nous agissons en tant que sous-traitant

5. FINALITÉS DES TRAITEMENTS

Vous trouverez ci-dessous les détails d’activités de traitement des informations qui vous concernent.

5.1. Gestion des demandes de contact et de démonstration

La gestion des demandes réceptionnées via le formulaire de contact couvre les objectifs suivants :

• Répondre à vos demandes de renseignements
• Organiser et réaliser des démonstrations de nos services
• Assurer le suivi commercial de votre demande
• Constituer une base de données prospects

Base légale : Intérêt légitime (développement commercial) et exécution de mesures précontractuelles

5.2. Gestion de notre communication commerciale

La gestion de notre communication commerciale via le traitement de vos adresses e-mail couvre :

• L’envoi d’informations sur nos services et nouveautés
• L’envoi d’invitations à des événements professionnels
• La prospection commerciale ciblée

Base légale : Consentement (pour les prospects) et intérêt légitime (pour les clients existants)

5.3. Gestion des comptes clients

La gestion des comptes clients (depuis le stade de l’inscription et pendant toute la durée de votre relation commerciale avec lib-rdv) couvre les objectifs suivants :

• Création et gestion de votre site internet
• Configuration et maintenance du système de prise de rendez-vous
• Facturation et recouvrement
• Support technique et hotline
• Gestion des noms de domaine et hébergement
• Suivi de la relation commerciale

Base légale : Exécution du contrat et obligations légales (comptabilité, fiscalité)

5.4. Lutte contre la fraude et sécurisation

La lutte contre la fraude et la sécurisation couvrent les objectifs suivants :

• Protection contre les tentatives d’intrusion
• Monitoring et surveillance des sites
• Prévention des activités frauduleuses
• Assurer la sécurité des systèmes d’information

Base légale : Intérêt légitime (sécurité des systèmes)

5.5. Traitement des données en tant que sous-traitant

Pour le compte de nos clients, nous traitons les données de prise de rendez-vous :

• Gestion des réservations en ligne
• Envoi de confirmations et rappels
• Synchronisation avec Google Agenda
• Support technique

Base légale : Exécution du contrat de sous-traitance avec nos clients

6. DONNÉES PERSONNELLES COLLECTÉES

Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors de leur collecte sur les formulaires associés.

6.1. Données que nous collectons directement

Pour les prospects et demandes de contact :

• Nom et prénom
• Adresse email professionnelle
• Numéro de téléphone
• Profession/activité
• Nom de l’entreprise
• Message/demande spécifique

Pour les clients :

• Informations d’identité : nom, prénom, raison sociale
• Coordonnées professionnelles : adresse, téléphone, email
• Informations commerciales : numéro SIRET, TVA intracommunautaire
• Informations bancaires : RIB, autorisation de prélèvement
• Informations techniques : identifiants, mots de passe, accès FTP
• Numéro d’identification professionnelle (Ordre) si applicable
• Noms de domaine
• Contenus fournis : textes, images, vidéos

6.2. Données collectées automatiquement

• Adresse IP et informations de connexion
• Données de navigation (pages visitées, durée)
• Informations techniques (navigateur, système d’exploitation)
• Logs de sécurité et de monitoring

6.3. Données traitées pour le compte de nos clients

• Nom et prénom des personnes prenant rendez-vous
• Numéro de téléphone
• Adresse email
• Date et heure du rendez-vous
• Informations complémentaires nécessaires à l’organisation du rendez-vous (selon les besoins du client)

Note importante : Ces données sont conservées maximum 1 an après le rendez-vous, durée nécessaire pour assurer le service de prise de rendez-vous et les rappels.

7. DESTINATAIRES DES DONNÉES

Les destinataires de vos données sont en premier lieu nous-mêmes, pour le traitement de vos demandes et la gestion de la relation client. Plus spécifiquement, les destinataires en interne sont : Marie Jouet (dirigeante) et les personnes habilitées de lib-rdv.

D’autres destinataires de vos données personnelles sont, le cas échéant, nos sous-traitants :

• o2switch : hébergement des sites (France)
• Axonaut : gestion de la relation client et facturation (France)
• Brevo : envoi d’emails transactionnels et marketing (UE)
• Google : services Google Agenda, Google Meet, Google Search Console
• Matomo : statistiques de fréquentation (auto-hébergé)

Les autres organismes qui peuvent avoir accès à vos données sont :

• Les autorités administratives ou judiciaires habilitées dans le cadre de leurs missions légales
• Nos conseils (avocats, experts-comptables) dans le respect du secret professionnel

8. DURÉES DE CONSERVATION

Nous ne conservons pas vos données personnelles au-delà de la durée nécessaire à la finalité pour laquelle elles sont collectées, dans la limite des durées maximales autorisées par la loi :

• Prospects sans suite : 3 ans maximum
• Clients actifs : pendant toute la durée contractuelle
• Anciens clients : 5 ans après la fin du contrat pour les données commerciales
• Données comptables et fiscales : 10 ans (obligation légale)
• Données de prise de rendez-vous : 1 an maximum après le rendez-vous
• Logs de sécurité : 1 an maximum

9. TRANSFERTS INTERNATIONAUX

Certains de nos sous-traitants peuvent transférer des données hors de l’Espace Économique Européen, notamment :

• Google (États-Unis) : nous nous sommes assurés que des garanties appropriées sont en place (Adequacy Decision de la Commission européenne du 10 juillet 2023)
• Brevo : hébergement et traitement au sein de l’UE

Nous nous assurons que tous les transferts respectent les exigences du RGPD et disposent de garanties appropriées.

10. SÉCURITÉ DES DONNÉES

lib-rdv respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires :

• Authentification des accès par mots de passe sécurisés conservés dans un coffre-fort chiffré
• Transfert de données protégé par protocole HTTPS
• Limitation de l’accès aux données aux personnes strictement habilitées
• Serveurs sécurisés situés en France
• Monitoring 24h/24 avec alertes intrusion
• Infogérance professionnelle
• Sauvegardes régulières et sécurisées
• Pas de transfert de données hors de lib-rdv sans garanties appropriées

11. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

11.1. Droit d’information

lib-rdv s’engage à déployer ses meilleurs efforts pour délivrer une information concise, transparente et accessible sur les conditions de traitement de vos Données Personnelles.

11.2. Droit d’accès

Vous pouvez accéder à vos Données Personnelles faisant l’objet d’un traitement par lib-rdv et disposez du droit d’en recevoir une copie sous forme électronique.

11.3. Droit de rectification

Vous avez le droit de demander la rectification des Données Personnelles vous concernant lorsque celles-ci sont erronées ou obsolètes.

11.4. Droit d’effacement (« droit à l’oubli »)

Vous avez le droit de demander l’effacement des Données Personnelles vous concernant dans certaines conditions prévues par le RGPD.

11.5. Droit d’opposition

Vous pouvez vous opposer à tout moment pour des motifs légitimes au traitement de vos Données Personnelles, notamment pour la prospection commerciale.

11.6. Droit à la limitation

Vous disposez du droit de demander que les traitements effectués sur vos Données Personnelles soient limités dans certaines circonstances.

11.7. Droit à la portabilité

Vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré et de les transmettre à un autre responsable de traitement.

11.8. Exercice de vos droits

Pour exercer vos droits, vous pouvez nous contacter :

• Par email : Contact
• Par courrier : DPO – lib-rdv, 1 avenue des italiens, 64210 Bidart

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes

12. DONNÉES RELATIVES AUX MINEURS

Le site web de lib-rdv n’est pas destiné aux mineurs. lib-rdv ne collecte pas volontairement des données à caractère personnel auprès de mineurs âgés de moins de 15 ans. Nos services s’adressent exclusivement à des professionnels majeurs.

13. MODIFICATIONS DE LA POLITIQUE

lib-rdv se réserve le droit d’apporter, à tout moment, des modifications à la présente Politique afin de respecter les évolutions législatives et réglementaires et/ou d’améliorer celle-ci.

En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ». Nous vous informerons de toute modification substantielle par email ou via notre site internet.

14. COOKIES

Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services que nous vous proposons.

14.1. Types de cookies utilisés

14.2. Gestion des cookies

Lors de votre première visite sur notre site, un bandeau d’information vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur « Gérer les cookies » en bas de page.

Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies :

• Mozilla Firefox : Guide cookies Firefox
• Google Chrome : Guide cookies Chrome
• Safari : Guide cookies Safari
• Microsoft Edge : Guide cookies Edge

15. CONTACT

Pour toute question concernant cette politique de confidentialité ou l’exercice de vos droits, vous pouvez nous contacter :

lib-rdv
1 avenue des italiens
64210 Bidart
Email : contact
Téléphone : 05.59.23.08.04

16. DROIT APPLICABLE ET JURIDICTION

Les présentes conditions d’utilisation du site sont régies par la loi française et soumises à la compétence des tribunaux de Bayonne, sous réserve d’une attribution de compétence spécifique découlant d’un texte de loi ou réglementaire particulier.