Politique de confidentialité

Dernière mise à jour: 01/06/2026

Préambule

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs du site www.ray-studios.com (ci-après le « Site ») sur la manière dont leurs données à caractère personnel sont collectées et traitées par Ray Studios Holdings.

Ray Studios Holdings accorde une importance particulière à la protection de la vie privée et des données personnelles de ses utilisateurs, prospects et clients. La présente Politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), ainsi qu'à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Nous vous invitons à lire attentivement la présente Politique avant toute utilisation du Site.

Article 1 – Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées sur le Site est :

Ray Studios Holdings SAS – Société par Actions Simplifiée

  • Numéro RCS : 901 049 767 R.C.S. Nanterre
  • Siège social : 90 rue Brancas, 92310 Sèvres, France
  • Email de contact : contact@ray-studios.com

(Ci-après « Ray Studios », « nous » ou « notre »).

Délégué à la protection des données (DPO). Ray Studios Holdings a désigné un Délégué à la protection des données externe, la société CODPO SAS. Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez contacter notre DPO à l'adresse : rgpd@ray-studios.com.

Article 2 – Données personnelles collectées

Nous collectons et traitons différentes catégories de données personnelles selon vos interactions avec le Site.

2.1 Données collectées automatiquement (navigation)

Lors de votre visite sur le Site, nous collectons automatiquement, sous réserve de votre consentement le cas échéant :

  • des informations techniques relatives à votre appareil (type et version de navigateur, système d'exploitation, résolution d'écran) ;
  • votre adresse IP (anonymisée pour les outils de mesure d'audience) ;
  • votre fuseau horaire et vos préférences linguistiques ;
  • les pages consultées, la durée des visites, les sources de trafic et le parcours de navigation ;
  • les identifiants publicitaires et identifiants de clic transmis par les plateformes publicitaires (par exemple gclid, fbclid, ttclid), à des fins de mesure et d'attribution de nos campagnes.

2.2 Données collectées via le formulaire de contact

Lorsque vous remplissez notre formulaire de contact, nous collectons :

  • vos nom et prénom ;
  • votre adresse email ;
  • votre numéro de téléphone ;
  • le contenu de votre message et toute information que vous choisissez d'y faire figurer.

Avertissement : nous vous recommandons de ne communiquer aucune donnée de santé (antécédents médicaux, traitements en cours, photos de tatouages situés sur des zones intimes, etc.) via le formulaire de contact. Ces données sensibles doivent être communiquées exclusivement dans le cadre d'une consultation médicale en cabinet ou via notre outil de réservation sécurisé Pabau, qui fait l'objet d'une politique de confidentialité distincte.

2.3 Données collectées via le formulaire de réservation (booking)

Lorsque vous effectuez une demande de prise de rendez-vous, nous collectons vos nom, prénom, adresse email et numéro de téléphone. Ces données sont nécessaires à l'exécution de mesures précontractuelles prises à votre demande, préalablement à la conclusion d'un contrat de prestation : sans elles, nous ne sommes pas en mesure de traiter votre demande de rendez-vous ni de vous recontacter pour la confirmer ou l'organiser.

Le moteur de réservation et le suivi médical associé sont opérés par Pabau, logiciel spécialisé dans la gestion de cabinets médicaux. Le traitement des données de santé proprement dites fait l'objet d'une politique de confidentialité spécifique distincte, accessible directement depuis le formulaire de réservation.

Article 3 – Finalités, bases légales et durées de conservation

Conformément à l'article 6 du RGPD, chaque traitement de vos données personnelles repose sur une base légale spécifique. Vous trouverez ci-dessous le détail des finalités, bases légales et durées de conservation appliquées :

3.1 Réponse aux demandes via le formulaire de contact

  • Données concernées : identité, email, téléphone, contenu du message
  • Base légale : intérêt légitime (art. 6.1.f RGPD) – répondre aux sollicitations des prospects et clients via notre outil Gorgias
  • Durée de conservation : 3 ans à compter du dernier contact

3.2 Traitement des demandes de rendez-vous

  • Données concernées : identité, email, téléphone
  • Base légale : exécution de mesures précontractuelles (art. 6.1.b RGPD)
  • Durée de conservation : 3 ans à compter du dernier contact pour les prospects n'ayant pas donné suite. Si la relation se concrétise par une prestation de soin, les données patient sont gérées dans Pabau selon des durées propres précisées dans la politique de confidentialité dédiée.

3.3 Mesure d'audience et analyse statistique du Site

  • Données concernées : données de navigation, cookies analytiques (Google Analytics)
  • Base légale : consentement (art. 6.1.a RGPD) via le bandeau de cookies de performance du Site
  • Durée de conservation : durée de vie des cookies de mesure d'audience plafonnée à 13 mois (recommandation CNIL)

3.4 Marketing digital et publicité ciblée (Meta, TikTok, Snapchat)

  • Données concernées : identifiants publicitaires, identifiants de clic, données de navigation, événements de conversion
  • Base légale : consentement (art. 6.1.a RGPD) du cookie marketing
  • Durée de conservation : durée de vie des cookies/traceurs marketing plafonnée à 13 mois (recommandation CNIL). La conservation des données par les plateformes publicitaires (Meta, TikTok, Snapchat) relève de leurs propres politiques de confidentialité, en leur qualité de responsables de traitement ou de sous-traitants.

3.5 Sécurité du Site et prévention de la fraude

  • Données concernées : adresse IP, logs de connexion
  • Base légale : intérêt légitime (art. 6.1.f RGPD)
  • Durée de conservation : 12 mois

Article 4 – Cookies et traceurs

Le Site utilise des cookies et technologies similaires (pixels, balises, traceurs) pour améliorer votre expérience de navigation, mesurer l'audience et personnaliser les contenus publicitaires.

4.1 Catégories de cookies utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du Site (gestion de la session, sécurité). Ils ne nécessitent pas votre consentement.
  • Cookies de mesure d'audience : Google Analytics, déposés pour analyser la fréquentation du Site. Soumis à consentement.
  • Cookies marketing et publicitaires : Meta Pixel (Facebook/Instagram), TikTok Pixel et Snapchat Pixel, déposés à des fins de retargeting publicitaire et de mesure de l'efficacité de nos campagnes. Soumis à consentement.

4.2 Gestion de votre consentement

Lors de votre première visite, un bandeau de consentement valable 13 mois vous permet d'accepter, de refuser ou de paramétrer le dépôt de cookies non essentiels. Vous pouvez à tout moment modifier vos choix via le lien « Gestion des cookies » accessible en bas de chaque page du Site.

Le refus de cookies non essentiels n'a pas d'impact sur votre capacité à naviguer sur le Site, mais peut limiter certaines fonctionnalités.

Article 5 – Gestion des appels téléphoniques et des messages

Lorsque vous nous contactez par téléphone ou par message (SMS), nous traitons les données suivantes :

  • vos nom, prénom et numéro de téléphone ;
  • le contenu de votre demande et des échanges ;
  • le cas échéant, l'enregistrement de l'appel.

Appels téléphoniques. Nos appels sont susceptibles d'être enregistrés à des fins d'amélioration de la qualité de service, de formation de nos équipes et de suivi de la relation. Vous en êtes informé au début de chaque appel et pouvez vous opposer à l'enregistrement ; dans ce cas, votre demande sera traitée sans enregistrement.

  • Base légale : intérêt légitime (art. 6.1.f RGPD) consistant à améliorer la qualité de nos services et à assurer le suivi de la relation.
  • Durée de conservation : les enregistrements vocaux sont conservés 6 mois maximum ; les informations et notes relatives à votre demande sont conservées 3 ans à compter du dernier contact.

Messages (SMS). Les messages échangés sont conservés pour assurer le suivi de votre demande et de la relation.

  • Base légale : intérêt légitime (art. 6.1.f RGPD) ou exécution de mesures précontractuelles lorsque l'échange porte sur une demande de rendez-vous.
  • Durée de conservation : 3 ans à compter du dernier contact.

Important – données de santé. Nous vous invitons à ne communiquer aucune donnée de santé (antécédents, traitements, localisation précise d'un tatouage, etc.) lors de ces échanges. Ces informations doivent être communiquées exclusivement dans le cadre d'une consultation médicale, encadrée par une politique de confidentialité distincte.

Article 6 – Destinataires des données et sous-traitants

Vos données personnelles sont traitées par le personnel habilité de Ray Studios Holdings. Elles peuvent également être communiquées à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD, dans la stricte mesure nécessaire à l'exécution de leurs missions.

Nos principaux sous-traitants sont :

6.1 Gorgias

  • Finalité : gestion des tickets de support et formulaire de contact
  • Données transmises : nom, prénom, adresse email, numéro de téléphone, contenu des messages et historique des échanges
  • Localisation des données : Union européenne / États-Unis (encadré par l'EU-US Data Privacy Framework)

6.2 Pabau

  • Finalité : moteur de réservation et logiciel de gestion médicale (politique de confidentialité distincte)
  • Données transmises : nom, prénom, adresse email, numéro de téléphone et données de rendez-vous. Les données de santé éventuelles relèvent de la politique de confidentialité dédiée.
  • Localisation des données : Royaume-Uni (décision d'adéquation de la Commission européenne) et Union européenne

6.3 Google (Analytics)

  • Finalité : mesure d'audience et statistiques d'utilisation du Site
  • Données transmises : identifiants de cookies analytics, adresse IP (tronquée/anonymisée), données de navigation (pages vues, durée, source de trafic), type d'appareil et de navigateur
  • Localisation des données : États-Unis (encadré par l'EU-US Data Privacy Framework)

6.4 Meta Platforms

  • Finalité : publicité ciblée et retargeting (Facebook / Instagram)
  • Données transmises : identifiants publicitaires et de clic (fbclid), événements de navigation et de conversion, adresse IP, et — via la Conversions API — données de contact hachées (email, téléphone) à des fins de correspondance des conversions
  • Localisation des données : États-Unis (encadré par l'EU-US Data Privacy Framework)

6.5 TikTok (ByteDance)

  • Finalité : publicité ciblée et mesure de conversion
  • Données transmises : identifiants publicitaires et de clic (ttclid), identifiants de session du pixel, événements de navigation et de conversion, adresse IP, et — le cas échéant via l'Events API — données de contact hachées
  • Localisation des données : Irlande / Singapour / États-Unis (encadré par les clauses contractuelles types)

6.6 Snapchat (Snap Inc.)

  • Finalité : publicité ciblée et mesure de conversion
  • Données transmises : identifiants publicitaires et de clic (sclid), identifiants de visiteur et de session, événements de navigation et de conversion, adresse IP
  • Localisation des données : États-Unis (encadré par les clauses contractuelles types et, le cas échéant, l'EU-US Data Privacy Framework)

6.7 Webflow

  • Finalité : plateforme d'hébergement des pages publiques du Site
  • Données transmises : données techniques de connexion (adresse IP, logs serveur). Webflow héberge les pages publiques et ne traite pas les données des formulaires.
  • Localisation des données : États-Unis (encadré par l'EU-US Data Privacy Framework)

6.8 Cloudflare

  • Finalité : réseau de diffusion de contenu, sécurité, et traitement technique des demandes envoyées via les formulaires (mise en cache temporaire à durée de conservation très courte)
  • Données transmises : adresse IP, données techniques de la requête, et données transitant par les formulaires (nom, email, téléphone) en mise en cache temporaire de très courte durée
  • Localisation des données : Union européenne

6.9 Supabase

  • Finalité : stockage et gestion des données issues des formulaires (demandes de contact et de rendez-vous, données d'attribution)
  • Données transmises : nom, prénom, adresse email, numéro de téléphone, contenu des demandes, et données d'attribution (UTM, identifiants de clic) rattachées aux demandes de contact et de rendez-vous
  • Localisation des données : Union européenne

6.10 OVH

  • Finalité : hébergement de données et services associés
  • Données transmises : ensemble des données hébergées sur l'infrastructure, dont les données des formulaires et données techniques associées
  • Localisation des données : Union européenne (France)

6.11 Ringover

  • Finalité : téléphonie et enregistrement des appels
  • Données transmises : nom, prénom, numéro de téléphone, contenu et enregistrement des appels
  • Localisation des données : Union européenne

6.12 SMS Mode

  • Finalité : envoi et réception de SMS
  • Données transmises : numéro de téléphone et contenu des messages
  • Localisation des données : Union européenne (France)

Chaque sous-traitant est encadré par un contrat conforme à l'article 28 du RGPD, garantissant un niveau de protection adéquat de vos données.

Vos données peuvent également être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige.

Nous ne vendons jamais vos données personnelles à des tiers.

Article 7 – Transferts de données hors Union européenne

Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis et au Royaume-Uni. Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD :

  • décision d'adéquation de la Commission européenne (notamment Royaume-Uni) ;
  • EU-US Data Privacy Framework pour les transferts vers des entreprises certifiées aux États-Unis ;
  • clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées le cas échéant par des mesures de sécurité supplémentaires.

Vous pouvez obtenir une copie des garanties mises en œuvre en nous contactant à l'adresse contact@ray-studios.com.

Article 8 – Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données dans les cas prévus par la loi.
  • Droit à la limitation du traitement (art. 18) : suspendre temporairement le traitement de vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
  • Droit de retirer votre consentement à tout moment, sans que ce retrait n'affecte la licéité du traitement effectué antérieurement. En tant que visiteur du Site, vous pouvez ajuster ou retirer votre consentement directement via le bandeau de consentement ou le lien « Gestion des cookies ».
  • Droit de définir des directives post-mortem relatives au sort de vos données après votre décès.

8.1 Comment exercer vos droits

Pour exercer vos droits, vous pouvez nous adresser votre demande par email à rgpd@ray-studios.com, accompagnée d'un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur.

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou de demandes multiples ; vous en serez alors informé(e).

8.2 Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • En France : Commission Nationale de l'Informatique et des Libertés (CNIL) – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr
  • En Belgique : Autorité de Protection des Données (APD) – Rue de la Presse 35, 1000 Bruxelles – www.autoriteprotectiondonnees.be

Article 9 – Sécurité des données

Ray Studios Holdings met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, conformément à l'article 32 du RGPD. Ces mesures incluent notamment :

  • le chiffrement des communications via le protocole HTTPS/TLS ;
  • le contrôle des accès aux données (authentification, gestion des habilitations) ;
  • la journalisation des accès aux systèmes sensibles ;
  • la formation et la sensibilisation de notre personnel à la protection des données ;
  • la signature d'accords de confidentialité avec nos sous-traitants ;
  • la réalisation de sauvegardes régulières.

Toutefois, aucun système de transmission ou de stockage d'informations sur Internet ne pouvant être garanti à 100 %, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais conformément à l'article 34 du RGPD.

Article 10 – Protection des mineurs

Le Site n'est pas destiné aux mineurs de moins de 15 ans (en France) ou de moins de 13 ans (en Belgique). Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans le consentement de leurs représentants légaux.

Si vous êtes parent ou tuteur légal et que vous constatez que votre enfant nous a transmis des données personnelles, nous vous invitons à nous contacter à contact@ray-studios.com afin que nous procédions à leur suppression.

Article 11 – Liens vers des sites tiers

Le Site peut contenir des liens vers des sites internet tiers que nous ne contrôlons pas. Nous ne saurions être tenus responsables des pratiques de confidentialité ou du contenu de ces sites. Nous vous invitons à consulter leurs politiques de confidentialité respectives.

Article 12 – Modifications de la Politique

Nous nous réservons le droit de modifier la présente Politique à tout moment, notamment pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques. La version applicable est celle en vigueur lors de votre visite sur le Site, accessible à tout moment depuis le pied de page.

En cas de modification substantielle, nous vous en informerons par tout moyen approprié (bandeau d'information sur le Site, etc.) avant son entrée en vigueur.

Article 13 – Contact

Pour toute question relative à la présente Politique ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • Par email : rgpd@ray-studios.com
  • Par courrier postal : Ray Studios Holdings SAS – 90 rue Brancas, 92310 Sèvres, France