Déclaration de protection des données

1. Responsable du traitement

PREFUNK Connect GmbH
Seidlgasse 21/1/EG
1030 Vienne, Autriche
E-mail : service@mehma.at

​

Délégué à la protection des données : Marvin-Matthias Funke
E-mail : service@mehma.at

​

​

2. Informations générales sur le traitement des données

Nous traitons les données personnelles exclusivement conformément au Règlement général sur la protection des données (RGPD) et à la loi autrichienne sur la protection des données (DSG).

​

​​

3. Finalités et bases juridiques du traitement des données

Nous traitons les données personnelles uniquement dans la mesure nécessaire à la mise à disposition et à l’exploitation de notre plateforme. Le traitement s’effectue sur les bases juridiques suivantes :

• Exploitation de la plateforme – art. 6, §1, b) RGPD (contrat)

• Réponse aux demandes – art. 6, §1, f) RGPD (intérêt légitime)

• Traitement des paiements (thérapeutes) – art. 6, §1, b) RGPD (contrat)

• Sécurité, journalisation – art. 6, §1, f) RGPD

• Analyse web (avec consentement) – art. 6, §1, a) RGPD

​​

​

4. Types de données traitées

​

Des thérapeutes :

• Nom, photo, adresse, numéro de téléphone, e-mail, site web

• Spécialisations, méthodes de traitement, documents de légitimation

• Données de paiement (traitées via Stripe/PayPal)

 

Des personnes en recherche de thérapie :

• Adresse IP (dans les journaux du serveur)

• Données de localisation (pour la recherche par rayon)

• Réponses au questionnaire de matching (stockées uniquement temporairement dans le navigateur)

• Numéro de téléphone (uniquement pour les demandes de rappel, temporaire)

• Adresse e-mail (en cas de prise de contact)

​​

​

5. Conservation et minimisation des données

Les réponses au questionnaire de matching ne sont pas stockées, mais uniquement traitées temporairement. Les numéros de téléphone pour les rappels ne sont conservés que jusqu’à leur traitement. Les données des thérapeutes sont conservées pendant la durée de la relation contractuelle. Aucune donnée de santé n’est stockée. Le transfert est sécurisé par chiffrement TLS/SSL.

​

​

6. Hébergement et emplacement du serveur

L’hébergement est assuré par Exoscale.
Le chiffrement TLS est garanti dans tous les cas.

​

​

7. Prestataires tiers utilisés

​

• Stripe / PayPal : traitement des paiements

• SendGrid (Twilio) : envoi d’e-mails

• Cloudflare : sécurité et CDN

• Supabase : authentification et base de données

• Mistral : matching basé sur l’IA (API externe)

• Matomo : analyse web conforme au RGPD

 

Des contrats de sous-traitance (DPA) existent avec tous les prestataires.

​

​

8. Cookies et suivi

​

• Cookies strictement nécessaires (connexion, paramètres linguistiques)

• Cookies d’analyse et de suivi uniquement avec consentement

• Utilisation d’une bannière de consentement aux cookies (Matomo)

​​

​

9. Prise de contact et support

​

• Formulaire de contact disponible

• Données traitées : e-mail, message, catégorie

• Durée de conservation : maximum 6 mois

​​

​

10. Sécurité et accès

​

• Chiffrement TLS pour toutes les connexions

• Gestion des rôles et des droits : profils publics visibles, données sensibles accessibles uniquement aux personnes autorisées

• Accès des développeurs uniquement à des fins de maintenance

• Journalisation des applications et bases de données mise en place

• Mises à jour de sécurité régulières, tests de pénétration si nécessaire

​

11. Durée de conservation

​

​

• Données de matching : non stockées

• Numéros de téléphone : jusqu’au rappel effectué

• Données de contact : max. 6 mois

• Données des thérapeutes : pendant la relation contractuelle

​​

​

12. Vos droits

Vous disposez à tout moment des droits suivants :

• Droit d’accès (art. 15 RGPD)

• Droit de rectification (art. 16 RGPD)

• Droit à l’effacement (art. 17 RGPD)

• Droit à la limitation du traitement (art. 18 RGPD)

• Droit à la portabilité des données (art. 20 RGPD)

• Droit d’opposition (art. 21 RGPD)

• Droit de retirer un consentement (art. 7, §3 RGPD)

 

Veuillez contacter : service@mehma.at

​

​

13. Droit de réclamation

Vous avez le droit d’introduire une réclamation auprès de l’Autorité autrichienne de protection des données :

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Vienne
www.dsb.gv.at

​

​

14. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de mettre à jour cette déclaration en cas de modifications légales ou techniques. La version publiée sur le site web est applicable.