Politique de Confidentialité

Ma Bulle Bien-Être — Martine Poulain

Version 1.1 — 13 mai 2026

1. Préambule

La présente Politique de Confidentialité décrit la manière dont Martine Poulain, exerçant en micro-entreprise sous l’enseigne Ma Bulle Bien-Être, traite vos données personnelles lorsque vous interagissez avec le site programmes.mabullebienetre.fr, lorsque vous nous contactez, ou lorsque vous souscrivez à un programme d’accompagnement.

Cette Politique est rédigée en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

Elle s’adresse à toute personne dont les données sont collectées par Ma Bulle Bien-Être, qu’elle soit visiteuse du site, inscrite à la newsletter, prospect, cliente actuelle ou ancienne, partenaire, ou journaliste.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Martine Poulain, exerçant en micro-entreprise sous l’enseigne Ma Bulle Bien-Être
Adresse : 930 rue de la mairie, 01120 Thil, France
SIRET : 494 874 027 00035
Téléphone : +33 (0)9 51 24 84 33
Email : contact@mabullebienetre.fr

Compte tenu de la taille de la structure et de la nature de l’activité, il n’a pas été désigné de Délégué à la protection des données (DPD), conformément à l’article 37 du RGPD. Toute question relative à la présente Politique peut être adressée directement à Martine Poulain à l’adresse email indiquée ci-dessus.

3. Nos engagements

Dans le traitement de vos données personnelles, nous nous engageons à respecter les principes suivants :

  • Transparence : vous informer clairement de ce que nous collectons, pour quelle finalité, et pendant combien de temps ;
  • Minimisation : ne collecter que les données strictement nécessaires à la finalité poursuivie ;
  • Sécurité : mettre en œuvre les mesures techniques et organisationnelles adaptées au niveau de risque ;
  • Respect de vos droits : vous permettre d’exercer simplement vos droits d’accès, de rectification, d’effacement, de limitation, d’opposition, à la portabilité, et de retrait du consentement.

4. Données collectées et finalités

Nous traitons vos données pour les finalités suivantes. Chaque finalité repose sur une base légale spécifique au sens de l’article 6 du RGPD.

4.1. Navigation sur notre site

Lorsque vous naviguez sur programmes.mabullebienetre.fr, certaines données techniques sont collectées : adresse IP, type de navigateur, pages consultées, durée de visite, et cookies (voir section 5).

Finalité
Assurer le bon fonctionnement du site, sa sécurité, et l’amélioration de l’expérience utilisateur.
Base légale
Intérêt légitime du responsable de traitement (article 6.1.f du RGPD) pour les données techniques nécessaires au fonctionnement du site ; consentement (article 6.1.a) pour les cookies non essentiels.
Durée de conservation
12 mois pour les logs techniques ; durée propre à chaque cookie (voir section 5).

4.2. Inscription à la newsletter

Lorsque vous vous inscrivez à notre newsletter, nous collectons votre prénom et votre email.

Finalité
Vous adresser une lettre d’information périodique sur les thématiques de sophrologie, de surcharge mentale, et sur l’actualité de Ma Bulle Bien-Être.
Base légale
Consentement (article 6.1.a du RGPD), recueilli par case à cocher non pré-cochée et confirmé par double opt-in (clic dans un email de confirmation).
Durée de conservation
Tant que vous restez inscrite. Vous pouvez vous désinscrire à tout moment via le lien présent en pied de chaque email. À votre désinscription, votre email est conservé en liste de suppression afin d’éviter tout envoi accidentel ultérieur.

4.3. Téléchargement du guide « Les 7 clés pour retrouver le calme »

Lorsque vous demandez à recevoir le guide téléchargeable, nous collectons votre prénom et votre email.

Finalité
Vous adresser le guide demandé puis vous délivrer une séquence de quatre emails de découverte présentant l’approche Calme Durable.
Base légale
Consentement (article 6.1.a du RGPD), recueilli par case à cocher non pré-cochée et confirmé par double opt-in.
Durée de conservation
Trois ans à compter de votre dernier engagement (dernier clic sur un email reçu de notre part).

4.4. Demande de contact

Lorsque vous utilisez notre formulaire de contact, nous collectons votre email (obligatoire), votre nom-prénom (facultatif), et les éléments de contexte que vous souhaitez partager (programme visé, ancienneté du besoin, message libre).

Finalité
Vous répondre, et adapter notre réponse à votre situation.
Base légale
Exécution de mesures précontractuelles à votre demande (article 6.1.b du RGPD).
Durée de conservation
Trois ans à compter de notre dernier échange.

Si vous cochez la case « Newsletter » lors de votre prise de contact, votre email rejoint également le flux d’inscription à la newsletter (finalité 4.2).

4.5. Pré-qualification et bilan offert préalable

Lorsque vous remplissez le formulaire préalable et réservez un bilan offert, nous collectons votre prénom, votre email, et vos réponses à un questionnaire d’auto-évaluation portant sur votre situation (ressenti actuel, déclencheur de la prise de rendez-vous, objectif visé, disponibilité, rapport à l’investissement). Ce questionnaire peut comporter des éléments relatifs à votre état de santé mentale ou physique au sens de l’article 9 du RGPD.

Finalité
Préparer et tenir l’appel découverte de 30 minutes, vérifier l’adéquation entre votre situation et nos programmes, et formuler éventuellement une proposition d’accompagnement.
Base légale
Exécution de mesures précontractuelles à votre demande (article 6.1.b du RGPD).
Durée de conservation
Trois mois après la soumission du formulaire si l’échange n’aboutit pas à une souscription. Si vous devenez cliente, ces données rejoignent votre dossier d’accompagnement (finalité 4.6).

4.6. Exécution d’un accompagnement

Lorsque vous souscrivez à un programme d’accompagnement, nous collectons les données nécessaires à l’exécution de ce programme : données d’identification et de contact (nom, prénom, email, téléphone, adresse de facturation), réponses aux formulaires de suivi (diagnostic initial, bilans intermédiaires, bilan final), et données concernant votre santé au sens de l’article 9 du RGPD (auto-évaluation de votre état physique et mental, parcours thérapeutique antérieur, évolution de votre ressenti au cours de l’accompagnement).

Finalité
Vous délivrer l’accompagnement souscrit et en assurer le suivi personnalisé.
Base légale
Exécution du contrat conclu lors de la souscription (article 6.1.b du RGPD) pour l’ensemble du traitement ; consentement explicite (article 9.2.a du RGPD) pour les données concernant votre santé, recueilli par case à cocher dédiée au moment de la souscription.
Durée de conservation
Cinq ans à compter de la fin de l’accompagnement. Cette durée est alignée sur le délai de prescription civile générale (article 2224 du Code civil) et permet la défense en cas de mise en cause ultérieure de la responsabilité professionnelle.

4.7. Facturation et comptabilité

Lorsque vous payez un programme, nous collectons les données nécessaires à l’émission de la facture et à la tenue de notre comptabilité : nom, prénom, adresse de facturation, email, programme acheté, montant, date, mode de paiement (carte bancaire, comptant ou en plusieurs fois), identifiant de transaction.

Finalité
Émettre les factures, encaisser les paiements, tenir la comptabilité de la micro-entreprise, et justifier des opérations en cas de contrôle fiscal ou social.
Base légale
Exécution du contrat de vente (article 6.1.b du RGPD) pour la facturation et l’encaissement ; obligation légale (article 6.1.c du RGPD) pour la conservation des pièces comptables.
Durée de conservation
Dix ans à compter de la clôture de l’exercice comptable, conformément à l’article L123-22 du Code de commerce. Les adresses IP éventuellement associées aux commandes sont purgées au bout de douze mois.

4.8. Gestion des droits RGPD et sécurité

Lorsque vous exercez l’un de vos droits RGPD (voir section 9), nous collectons les données nécessaires à l’instruction de votre demande : votre identité, le contenu de votre demande, les éventuels justificatifs transmis, et la trace des échanges associés.

Finalité
Instruire et répondre à votre demande, et conserver une trace de son traitement pour démontrer notre conformité.
Base légale
Obligation légale (article 6.1.c du RGPD), conformément aux articles 12 à 22 du RGPD.
Durée de conservation
Cinq ans à compter de la clôture de votre dossier. Les pièces d’identité éventuellement transmises pour vérification sont supprimées immédiatement après la vérification.

5. Cookies

Nous utilisons sur notre site des cookies strictement nécessaires à son fonctionnement (session de navigation, préférence de langue, état de session sur la plateforme de cours) et, le cas échéant, des cookies fonctionnels. Nous n’utilisons pas de cookies publicitaires ni de cookies de mesure d’audience tiers.

La liste détaillée des cookies utilisés, leur finalité, leur durée et la manière de paramétrer votre consentement est accessible sur notre page dédiée Cookies : https://programmes.mabullebienetre.fr/politique-de-cookies-ue/.

Vous pouvez à tout moment modifier vos préférences de cookies via le bandeau de gestion accessible en bas à gauche de toutes les pages du site.

6. Destinataires et sous-traitants

Vos données sont accessibles à Martine Poulain, seule responsable du traitement. Aucun salarié, stagiaire, assistant ou tiers n’a accès à vos données sans nécessité.

Pour des raisons techniques, nous faisons appel à plusieurs prestataires (« sous-traitants » au sens de l’article 28 du RGPD), chacun engagé par contrat à respecter le RGPD et à ne traiter vos données que sur nos instructions.

Infomaniak (société suisse établie à Genève) assure l’hébergement de nos sites internet, de notre messagerie professionnelle, de notre espace de stockage (kDrive) et de notre solution de visioconférence (kMeet). La Suisse bénéficie d’une décision d’adéquation de la Commission européenne, garantissant un niveau de protection équivalent à celui du RGPD.

Brevo (société française, ex-Sendinblue) gère pour notre compte l’envoi de notre newsletter, la séquence d’emails du guide téléchargeable, le formulaire d’inscription au guide, et les statistiques associées. Les données sont hébergées en Union européenne.

Stripe (société irlandaise, Stripe Payments Europe Ltd) traite l’encaissement des paiements par carte bancaire, y compris les solutions de paiement fractionné qu’il peut mobiliser pour notre compte. Stripe peut transférer certaines données vers les États-Unis dans le cadre de ses opérations techniques (voir section 7).

Meta Platforms Ireland Limited met à notre disposition le service WhatsApp Business utilisé pour les échanges courts pendant l’accompagnement. Les messages sont chiffrés de bout en bout. Meta peut transférer certaines métadonnées vers les États-Unis (voir section 7). L’usage de WhatsApp est facultatif : un canal de substitution par email reste disponible si vous le préférez.

Sumo Group Inc., exerçant sous la dénomination TidyCal et établie aux États-Unis, fournit l’outil de prise de rendez-vous utilisé pour la réservation du bilan offert préalable et des séances individuelles. Les données sont transférées vers les États-Unis dans les conditions précisées en section 7.

Cloudflare (société américaine avec présence en Union européenne) assure la protection technique des sites contre les attaques et accélère leur distribution. Cloudflare peut traiter certaines données techniques aux États-Unis (voir section 7).

Indy (édité par la société française Saiga SAS), Plateforme Agréée par la Direction Générale des Finances Publiques, traite pour notre compte la facturation, la tenue de la comptabilité et l’agrégation bancaire. Les données sont hébergées en France.

Nos plateformes techniques internes (LifterLMS pour l’espace en ligne, Fluent Forms pour les formulaires) sont auto-hébergées sur notre hébergement Infomaniak et ne donnent pas lieu à sous-traitance externe distincte.

7. Transferts hors Union européenne

Certains de nos sous-traitants sont susceptibles de traiter vos données en dehors de l’Union européenne, principalement aux États-Unis.

Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne par sa décision d’exécution (UE) 2021/914 du 4 juin 2021, qui imposent au sous-traitant des garanties contractuelles équivalentes à celles du RGPD. Sont concernés à ce titre : Stripe, Meta Platforms (pour WhatsApp Business), Sumo Group Inc. (pour TidyCal), et Cloudflare.

Le transfert vers la Suisse (Infomaniak) ne constitue pas un transfert hors UE au sens du RGPD, la Suisse bénéficiant d’une décision d’adéquation de la Commission européenne (décision du 26 juillet 2000).

Vous pouvez à tout moment nous demander une copie des garanties contractuelles signées avec ces prestataires en écrivant à contact@mabullebienetre.fr.

8. Durées de conservation — synthèse

Les durées de conservation appliquées à vos données dépendent de la finalité pour laquelle elles ont été collectées. Elles sont précisées pour chaque finalité dans la section 4 ci-dessus, et peuvent être résumées comme suit : trois ans à compter du dernier engagement pour les données de prospection (téléchargement du guide, demande de contact), trois mois pour les données de pré-qualification non suivies de souscription, cinq ans après la fin de l’accompagnement pour le dossier client, dix ans pour les pièces comptables (obligation légale), cinq ans pour les demandes RGPD, et la durée d’inscription pour la newsletter.

À l’expiration de la durée applicable, vos données sont effacées de l’ensemble de nos supports, à l’exception des éléments soumis à une obligation légale de conservation.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données personnelles des droits suivants :

  • Droit d’accès (article 15) : obtenir la confirmation que des données vous concernant sont traitées, et en recevoir une copie ;
  • Droit de rectification (article 16) : faire corriger toute donnée inexacte ou compléter une donnée incomplète vous concernant ;
  • Droit à l’effacement (article 17), dit « droit à l’oubli » : obtenir l’effacement de vos données dans les conditions prévues par le RGPD ;
  • Droit à la limitation du traitement (article 18) : obtenir que le traitement de vos données soit suspendu dans certaines situations ;
  • Droit d’opposition (article 21) : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, notamment lorsque le traitement repose sur l’intérêt légitime ;
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et couramment utilisé, ou demander leur transmission à un autre responsable de traitement, lorsque le traitement repose sur le consentement ou l’exécution d’un contrat ;
  • Droit de retirer votre consentement (article 7.3) à tout moment, lorsque le traitement repose sur le consentement ;
  • Droit de définir des directives relatives au sort de vos données après votre décès (loi Informatique et Libertés, article 85).

Le droit à l’effacement et le droit à la portabilité peuvent être limités lorsque les données sont nécessaires au respect d’une obligation légale (notamment la conservation des pièces comptables pendant dix ans) ou à l’établissement, l’exercice ou la défense d’un droit en justice.

10. Comment exercer vos droits

Pour exercer l’un de ces droits, il vous suffit de nous écrire à contact@mabullebienetre.fr en précisant la nature de votre demande et son périmètre.

Nous pouvons être amenés, en cas de doute raisonnable sur votre identité, à vous demander un justificatif. Tout justificatif transmis dans ce cadre est supprimé immédiatement après vérification.

Nous nous engageons à répondre à toute demande dans un délai d’un mois à compter de sa réception, prolongé si besoin de deux mois compte tenu de la complexité ou du nombre de demandes, conformément à l’article 12 du RGPD.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

12. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au niveau de risque associé à chaque traitement, conformément à l’article 32 du RGPD : authentification forte, chiffrement des données sensibles, sauvegardes régulières, contrôle d’accès, mises à jour de sécurité, et politique interne de vérification du destinataire avant tout envoi.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les soixante-douze heures, et à vous en informer dans les meilleurs délais lorsque le risque est élevé, conformément aux articles 33 et 34 du RGPD.

13. Modification de la Politique

La présente Politique peut être amenée à évoluer pour tenir compte de modifications légales, techniques ou organisationnelles. La version applicable est celle en vigueur à la date de votre consultation.

Toute modification substantielle vous sera signalée par tout moyen utile (mention sur le site, message dans la newsletter).

14. Contact

Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :

Email : contact@mabullebienetre.fr
Courrier postal : Ma Bulle Bien-Être — Martine Poulain — 930 rue de la mairie, 01120 Thil, France

Politique de Confidentialité version 1.1 — Ma Bulle Bien-Être — 13 mai 2026