Politique de confidentialité

Dernière mise à jour le 24 septembre 2025.

 

Afin d’assurer la confidentialité des données, en application des dispositions du Règlement UE 2016/679 du 27 avril 2016 (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée le 20 juin 2018, Emma Luche EI, l’Entreprise (ci-après désignée par « L’Entreprise ») du site https://inaluna.com (ci-après “le Site”), prend très au sérieux votre vie privée et vos informations personnelles.

 

L’Entreprise s’engage à les protéger et a mis en place la présente politique de protection des données afin d’expliquer de la manière la plus claire possible quelles informations sont collectées sur le Site, comment elles sont utilisées, et quels sont vos droits à cet égard.

 

Cette politique de confidentialité s’applique à toutes les informations collectées par le biais du Site. En visitant le Site ou achetant des prestations auprès de l’Entreprise, l’Utilisateur ou le Client accepte les pratiques décrites dans la présente politique relative au respect de la vie privée.

Des modifications peuvent être apportées à cette politique, notamment pour la conformer à toute nouvelle réglementation, jurisprudentielle, éditoriale, technique ou pour l’adapter aux pratiques commerciales.

Définitions

  • « L’Entreprise » désigne l’entreprise individuelle Emma Luche EI, dont le siège social est situé au 30, rue du Puits des Dames 89000 Auxerre, immatriculée sous le numéro SIRET : 820 382 273 00044..
  • « Le Site » désigne le site Internet www.inaluna.com, exploité par l’Entreprise dont l’adresse est 30, rue du Puits des Dames 89000 Auxerre ou à toute autre adresse qui pourrait lui être substituée.
  • « Utilisateur » désigne une personne physique qui consulte le Site et susceptible de fournir des informations (commentaire, inscription à une newsletter ou ressource offerte, achat de prestation…).
  • « Client » désigne une personne physique ou morale consommatrice à qui l’Entreprise fournit une prestation de service d’accompagnement dans le cadre d’activités bien-être (massage, shiatsu, coaching, accompagnements, consultations, programme en ligne) ou une vente de produit physique (œuf de Yoni).
  • « Cabinet » désigne le cabinet de pratique pour les séances de massage au 2, ruelle des Véens 89000 Auxerre.

Information pour les Utilisateurs et Clients

Conformément à la réglementation sur les données personnelles, l’Entreprise informe les Utilisateurs du Site et les Clients sur les traitements de données à caractère personnel qu’elle met en œuvre : l’identité et les coordonnées de la responsable du traitement, les finalités du traitement et leur base légale, les destinataires des données, la durée de conservation, les droits des Utilisateurs et Clients.

1. Collecte et utilisation des données personnelles

1.1 Collecte et utilisation des données personnelles

Cette collecte s’effectue par le biais de :

  • L’inscription à une newsletter ou ressource offerte sur le Site
  • Le dépôt d’un commentaire ou avis sur le Site
  • Une prise de contact pour exprimer un intérêt ou obtenir des informations
  • La création d’un compte pour les programmes en ligne (via Système.io)
  • L’achat ou la réservation d’une prestation (via Stripe, SumUp, Paypal, GoCardless, Calendly)
  • L’exécution des prestations (massage, symptothermie, coaching…) pour assurer le suivi et fournir des comptes rendus

Les données sont traitées si :

  • L’Utilisateur a donné son consentement ;
  • Elles sont nécessaires à l’exécution d’un contrat ;
  • Elles répondent à l’intérêt légitime de l’Entreprise (ex. : suivi commercial).

1.2 Données personnelles collectées

  • Données d’identification et de contact : nom, prénom, e-mail, adresse, numéro de téléphone.
  • Données d’accès : mots de passe, des indices de mot de passe et informations de sécurité similaires utilisées pour l’authentification et l’accès au compte.Données de paiement : transmises et sécurisées par Stripe, SumUp, Paypal, GoCardless.
  • Données sensibles : certaines informations concernant la santé ou l’intimité du Client peuvent être collectées uniquement si nécessaire à la prestation, avec le consentement explicite du Client.
  • Données de paiement : moyen de paiement utilisé. numéro d’instrument de paiement, code de sécurité associé à votre mode de paiement, nécessaires au traitement d’une commande.  Les données bancaires collectées sont transmises à des tiers qui contribuent à traiter et à satisfaire les demandes (Stripe, Paypal). Toutes les données de paiement sont stockées et sécurisées par ces tiers.

L’Utilisateur ou le Client s’engage à ce que toutes les informations personnelles fournies soient vraies, complètes et exactes, et à informer l’Entreprise de toute modification.

1.3 Utilisation et conservation

Les données sont utilisées pour :

  • Envoyer les newsletters, produits numériques, offres commerciales aux Utilisateurs et Clients (consentement donné lors de l’inscription avec possibilité de retrait à tout moemnt)
  • Gérer l’inscription, l’accès au compte, les programmes en ligne et assurer le suivi des accompagnements dans le cadre de l’exécution d’un contrat
  • Exécuter les prestations
  • Traiter les commandes et la facturation des prestations achetées par le Client par obligation légale
  • Répondre aux demandes des Utilisateurs et Clients

Durée de conservation :

  • Données de facturation : 10 ans (obligation légale)
  • Autres données (suivi, newsletters, compte client) : 2 ans après la fin de la relation contractuelle ou du dernier contact.

L’Entreprise n’utilise en aucun cas les données personnelles pour du démarchage téléphonique.

1.4 Partage des informations personnelles

L’Entreprise ne vend ni ne loue vos informations d’identification personnelles à des tiers. Elle ne partage des informations qu’avec votre consentement, pour se conformer aux lois et protéger vos droits.

Les données personnelles peuvent être transmises uniquement :

  • Aux prestataires de services techniques (Système.io, Stripe, SumUp, Paypal, GoCardless, Calendly, etc.)
  • À la Fondation Symptotherm pour les suivis en symptothermie via Sympto Stars (l’Entreprise est partenaire agréé de la Fondation Symptotherm)
  • Aux autorités en cas d’obligation légale

Pour consulter les politiques de confidentialité des sites tiers :

  • Calendly (service de réservation de rendez-vous
  • Système.Io (service de newsletter, inscription aux ressources offertes, hébergement des programmes en ligne).
  • Stripe (service de paiement en ligne par carte bancaire).
  • Sumup (service de paiement en ligne par carte bancaire).
  • Gocardless (service de paiement IBAN).
  • Paypal (service de paiement utilisant la monnaie électronique).
  • Fondation Symptotherm (accès au site SymptoStars et exécution des suivis)

⚠️ Certains prestataires utilisés par l’Entreprise (tels que Stripe, SumUp, Paypal, Système.io, Calendly, Google, Meta) disposent de filiales établies dans l’Union européenne (par ex. Dublin, Luxembourg, Allemagne) et traitent principalement les données au sein de l’Espace Économique Européen.
Toutefois, en raison de leur appartenance à des groupes internationaux, des transferts hors UE (notamment vers les États-Unis) peuvent avoir lieu.
Dans ce cas, ces transferts s’appuient sur des garanties appropriées, telles que les clauses contractuelles types de la Commission européenne, afin d’assurer un niveau de protection adéquat de vos données.

1.5 Sécurité

L’Entreprise s’engage à prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès  : connexions sécurisées (SSL), mots de passe protégés, accès restreint aux données.
Cependant, aucun site n’étant totalement sûr, l’Entreprise ne peut garantir une sécurité absolue.

1.6 Gestion des droits

Conformément à la loi Informatique et Libertés et au RGPD, l’Utilisateur et le Client disposent de droits sur vos données :

  • Accès, rectification, désinscription, effacement
  • Opposition et limitation du traitement des données
  • Retrait du consentement à tout moment
  • Définition du sort des données après décès

L’Utilisateur ou le Client peut s’opposer à l’utilisation de ses données personnelles à des fins de communication commerciale par courrier électronique en utilisant le lien de désinscription qui figure sur chaque message électronique envoyé.
L’opposition d’un Utilisateur ou Client à l’utilisation de ses données personnelles dans le cadre de communications commerciales a pour conséquence de le priver de l’information concernant les offres commerciales de l’Entreprise, ainsi que des informations relatives aux prestations achetées. 

Ces droits peuvent être exercés en écrivant à : emma@inaluna.com

2. Collecte et utilisation des données non personnelles

2.1 Données collectées automatiquement

Certaines informations sont recueillies automatiquement lorsque l’Utilisateur visite, utilise ou navigue sur le Site. Ces informations ne révèlent pas l’identité spécifique de l’Utilisateur (comme le nom ou les coordonnées) mais peuvent inclure des informations sur l’appareil et l’utilisation : adresse IP, caractéristiques du navigateur et de l’appareil, système d’exploitation, langues, URL de référence, localisation, données de navigation.  

Ces informations sont principalement nécessaires pour maintenir la sécurité et le fonctionnement du Site, et pour des analyses internes et à des fins de reporting.

2.2 Cookies

Le Site peut utiliser des «cookies» pour améliorer l’expérience de l’Utilisateur.

Les cookies sont de petits fichiers texte enregistrés dans un espace dédié du disque dur d’un appareil à l’occasion de la consultation d’un service en ligne grâce au logiciel de navigation de l’Utilisateur.

 

Lors de la consultation du Site ou après l’ouverture de courriers électroniques envoyés par le Site, des informations relatives à la navigation de l’Utilisateur peuvent être enregistrées dans ces Cookies installés sur son appareil, sous réserve des choix qu’il aurait exprimé concernant les Cookies et qui peuvent être modifiés à tout moment.

 

Lors de la première visite sur le Site, une bannière s’affiche pour informer et recueillir le consentement de l’Utilisateur pour l’utilisation des Cookies (valable 6 mois). L’Utilisateur peut alors choisir d’accepter ou de refuser les cookies.
Les Cookies déposés sur un terminal sont conservés pendant une durée maximum de 13 mois. Une fois leur durée de conservation expirée, les Cookies seront supprimés.


L’Utilisateur peut configurer son navigateur ou son tableau de gestion des cookies du Site pour les accepter, refuser ou les supprimer :

Pour en savoir plus :  https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

2.3 Partage d’informations non personnelles

L’Entreprise ne partage des informations qu’avec le consentement de l’Utilisateur, pour se conformer aux lois, pour fournir des services, pour protéger ses droits ou pour remplir des obligations commerciales.

 

L’Entreprise ne partage les informations non personnelles qu’avec les tiers suivants :

  • Google Analytics : analyse de site Internet et suivi des pages naviguées sur le site;
  • Meta Business manager : service de publicité en ligne et de suivi des pages naviguées sur le site via un pixel Facebook.

Le transfert des données non personnelles hors UE est possible.

Contact

Pour toute question ou pour exercer vos droits, contacter Emma Luche par e-mail à emma@inaluna.com

ina luna logo NOIR 2
Instagram Youtube Facebook