La check-list RGPD coach thérapeute est votre guide pour comprendre simplement comment sécuriser les données de vos clients et rester conforme à la loi. Pour les coachs et les praticiens du bien-être, le RGPD n’est pas une formalité : c’est une preuve de professionnalisme et de confiance.
1. Identifier les données personnelles que vous collectez
Il est important de savoir quelles informations vous collectez : prénom, e-mail, numéro de téléphone, notes de séance, formulaire de contact, inscription à une newsletter… Chez Houjo, nous rappelons souvent que le RGPD s’applique dès la première donnée personnelle collectée. Même un simple formulaire de prise de rendez-vous est concerné. Si vous avez un doute, consultez notre article sur quelles données personnelles peuvent être collectées et les recommandations officielles de la CNIL.
2. Obtenir un consentement clair
Chaque personne doit savoir pourquoi ses données sont collectées, combien de temps elles seront conservées et à qui elles peuvent être transmises. N’oubliez pas que les données que vous collecter ne vous appartiennent pas.
Si vous utilisez un formulaire en ligne, la case de consentement ne doit jamais être pré-cochée. Ce réflexe simple protège vos clients et prouve votre professionnalisme. Vous pouvez vous appuyer sur les principes posés par l’article 7 du Règlement (UE) 2016/679.
3. Informer vos clients dès le premier contact
La transparence est une exigence clé du RGPD. Chez Houjo, nous recommandons d’indiquer vos pratiques de traitement des données dès le premier échange, dans vos e-mails de confirmation ou vos CGV (Conditions Générales de Vente). Cela montre à vos clients que leur confidentialité est prise au sérieux. Vous pouvez vous appuyer sur votre politique de confidentialité que vous communiquerez à vos clients via votre site internet ou en l’affichant en cabinet par exemple.
4. Rédiger et publier votre politique de confidentialité
Ce document est le pilier de votre conformité. Il explique quelles données vous traitez, pour quelle finalité, combien de temps elles sont conservées et comment vos clients peuvent exercer leurs droits. Même sans site internet, il doit être porté à la connaissance de vos clients et prospects. Un modèle conforme et prêt à l’emploi est inclus dans nos packs juridiques Houjo.
5. Sécuriser le stockage des données
Pour protéger les données personnelles collectées, utilisez des mots de passe robustes et un stockage sécurisé. Si vous utilisez des outils comme Zoom, Google Meet ou Calendly, assurez-vous qu’ils respectent les standards européens. Si vous êtes plutôt « papier », mettez vos cahiers, agendas, dossiers sous clef !
6. Limiter la durée de conservation
Les données doivent être supprimées ou anonymisées dès qu’elles ne sont plus nécessaires. Il est ainsi recommandé de supprimer toutes les données de vos clients à la fin de l’accompagnement, hormis les données relatives à la facturation et la tenue de votre comptabilité. Concernant les abonnés à votre newsletter par exemple, supprimez-les régulièrement, au maximum au bout de trois ans si la personne n’a pas manifesté sa volonté de rester dans votre base de contacts (par exemple en cliquant sur votre newsletter).
7. Tenir un registre des traitements
Le registre RGPD est souvent oublié, pourtant il est obligatoire. C’est un tableau récapitulatif des types de données que vous collectez (ex.: numéros de téléphone, adresse, etc.), des finalités, des durées de conservation et des personnes qui y ont accès. Chez Houjo, nous fournissons un modèle simple à compléter dans nos outils de conformité.
8. Encadrer les sous-traitants
Vous pouvez travailler avec différents sous-traitants ou prestataires (plateforme de réservation, service d’e-mailing, comptable). Dans ce cs, assurez-vous qu’ils respectes eux aussi le RGPD. Pour cela, vérifiez qu’ils disposent d’une politique de confidentialité.
9. Respecter le droit des personnes
Chaque client peut demander à consulter, rectifier ou supprimer ses données. Vous devez être en mesure de répondre sous un mois. Une adresse e-mail dédiée ou un formulaire de contact suffit, à condition que la procédure soit claire et facile.
10. Gérer les fuites de données
Un piratage, une perte d’ordinateur ou un e-mail envoyé au mauvais destinataire ? Cela constitue une violation de données. Vous devez la signaler à la CNIL dans les 72 heures et, si nécessaire, informer les personnes concernées.
11. Mettre à jour vos documents juridiques
Vous devez disposer d’une politique de confidentialité adaptée à votre activité et à jour. C’est le document pivot du respect du RGPD. Il est aussi important que vos documents de vente (contrats d’accompagnement, contrats de coaching, CGV, charte professionnelle) contiennent une clause RGPD.
12. Former et sensibiliser
Le RGPD n’est pas figé. Si vous collaborez avec un assistant ou un stagiaire, assurez-vous qu’il connaisse les règles de base : confidentialité, sécurisation, suppression des données obsolètes. Une sensibilisation simple évite de nombreux risques et renforce la confiance au sein de votre pratique.
À retenir
Le RGPD n’est pas une simple formalité : c’est un levier de crédibilité. En suivant cette check-list RGPD coach thérapeute, vous protégez vos clients et valorisez votre posture professionnelle. Chez Houjo, nous accompagnons les coachs et thérapeutes à chaque étape pour qu’ils se sentent sereins et pleinement légitimes dans leur pratique. Les packs juridiques Houjo incluent tous les documents RGPD adaptés à votre activité : politique de confidentialité, contrats et CGV.
FAQ
Le RGPD s’applique-t-il si je ne collecte que des e-mails ?
Oui, le RGPD s’applique. Le simple fait de recueillir une adresse e-mail d’un prospect déclenche les obligations du RGPD.
Dois-je avoir une politique de confidentialité si je n’ai pas de site internet ?
Oui, ce document est obligatoire même sans site. Vous devez le porter à la connaissance de vos clients.
Que risque-t-on en cas de non-conformité ?
En cas de non-conformité, des sanctions financières pouvant aller jusqu’à 4 % du chiffre d’affaires annuel, mais surtout une perte de confiance des clients. La conformité est une preuve de professionnalisme et de respect.
Où trouver un modèle conforme ?
Les packs juridiques Houjo incluent tous les documents RGPD adaptés à votre activité : politique de confidentialité, contrats et CGV.
