Politique de confidentialité

01 Responsable du traitement

Le responsable du traitement des données personnelles collectées sur Symbolea est l'éditeur de la plateforme, joignable à l'adresse contact@symbolea.fr. Toute demande relative à vos données peut être adressée à cette adresse.

02 Données collectées

Deux catégories de données sont collectées, selon le contexte :

• Formulaire d'accès bêta (public, non authentifié) — nom, email professionnel, approche thérapeutique, message libre.
• Données cliniques (utilisateurs authentifiés) — rêves déposés, notes de séance, éprouvés corporels et transférentiels, données de patients saisies par le thérapeute dans le cadre de son exercice.

03 Finalité du traitement

• Gestion des demandes d'accès à la plateforme en phase bêta (réponse dans les 48 h).
• Fonctionnement de l'outil clinique pour les thérapeutes inscrits : saisie, consultation et suivi longitudinal de leurs dossiers patients.
• Aucune utilisation commerciale, aucune analyse statistique à fin publicitaire, aucun profilage automatisé.

04 Base légale

• Consentement explicite — pour toute soumission du formulaire d'accès bêta (art. 6.1.a RGPD).
• Intérêt légitime — pour le fonctionnement courant de la plateforme au bénéfice des thérapeutes inscrits et de leurs patients (art. 6.1.f RGPD).

05 Durée de conservation

• Demandes d'accès bêta — 12 mois à compter de la soumission, puis suppression automatique.
• Données cliniques — durée du suivi thérapeutique, augmentée d'une période d'archivage de 5 ans conformément aux obligations de conservation du dossier médical (art. R. 1112-7 du Code de la santé publique).
• À tout moment, l'utilisateur peut demander la suppression anticipée de ses données (voir section 08).

06 Hébergement

L'ensemble des données est hébergé sur des serveurs dédiés situés en France, opérés par Ionos SE (Ionos SARL, 7 place de la Gare, 57200 Sarreguemines). Aucun transfert de données hors Union européenne n'est effectué.

07 Chiffrement et sécurité

• En transit — toutes les communications utilisent HTTPS avec TLS 1.2 ou supérieur (certificat Let's Encrypt, renouvellement automatique).
• Au repos — la base de données est chiffrée au niveau du disque ; les mots de passe sont hachés avec bcrypt (coût 12) ; les jetons d'accès patient sont à usage unique et d'une validité limitée (48 h par défaut).
• Aucun accès en clair aux données cliniques n'est possible sans authentification du thérapeute propriétaire du dossier.

08 Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès, de rectification et d'effacement (droit à l'oubli)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données dans un format structuré
• Droit d'opposition au traitement pour motif légitime
• Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits, contactez-nous à contact@symbolea.fr. Une réponse vous sera adressée sous 30 jours maximum.

09 Cookies et traceurs

Symbolea n'utilise aucun cookie publicitaire, aucun traceur tiers et aucun outil d'analyse comportementale (pas de Google Analytics, pas de Matomo, pas de Facebook Pixel, etc.).

La session d'authentification utilise un jeton JWT stocké en mémoire côté navigateur (et non dans un cookie persistant), qui expire à la déconnexion ou à la fermeture de l'onglet.

10 Contact

Toute question relative à la présente politique, à l'exercice de vos droits ou à un incident de sécurité peut être adressée à contact@symbolea.fr.

Nous nous engageons à répondre dans les 30 jours ouvrables, et dans les 72 heures pour toute notification de violation de données personnelles vous concernant, conformément à l'article 34 du RGPD.