Ce rapport établit les documents légaux essentiels pour l’activité d’hypnothérapie (non-médicale) exercée par DREAM 2 ACTIONS via le site https://hypnose--paris.com/. La rédaction de la Politique de Confidentialité (PC) et des Conditions Générales de Service (CGS) est effectuée en stricte conformité avec le Règlement Général sur la Protection des Données (RGPD), les exigences de la CNIL et le Code de la consommation français.
Le présent rapport a pour objectif de fournir deux documents distincts et complémentaires : la Politique de Confidentialité (PC), qui régit la collecte et le traitement des Données Personnelles , et les Conditions Générales de Service (CGS), qui définissent le cadre contractuel de l’accompagnement (souvent désignées Conditions Générales de Prestation de Services ou CGPS).
Le Prestataire / Responsable de Traitement : L’activité est exploitée par la structure DREAM 2 ACTIONS. Le directeur de publication du site est Karim Chiboune. DREAM 2 ACTIONS est le responsable de traitement au sens du RGPD pour les données collectées.
Le Client : Toute personne physique, agissant en tant que consommateur, qui réserve et utilise les services d’accompagnement proposés par le Prestataire.
Ces documents s’appliquent à toutes les prestations de services d’hypnothérapie, qu’elles soient réalisées en cabinet, à distance (visio-conférence), ou qu’elles concernent l’utilisation des ressources numériques associées au site.
Le statut de l’hypnothérapeute en France s’inscrit dans le cadre des pratiques non conventionnelles de bien-être.
Il est fondamental de noter que l’hypnothérapie non-médicale n’est actuellement pas une profession de santé réglementée par l’État français ; il n’existe ni titre inscrit au RNCP ni diplôme universitaire d’État obligatoire dans ce domaine. Cependant, le praticien n’est pas “hors droit” et doit respecter le droit commun, notamment le droit de la consommation et les obligations d’information.
Pour opérer en toute légalité et éviter l’exercice illégal de la médecine, le Prestataire doit s’abstenir strictement d’utiliser toute terminologie médicale ou assimilée. Les CGS et le site doivent clairement indiquer que l’activité est axée sur le bien-être et l’accompagnement, et non sur le diagnostic ou le traitement de pathologies.
Termes strictement interdits :
“Hypnose médicale”
“Patient”
“Consultation” (au sens médical)
“Traitement de maladies”
“Guérison” ou “soulagement de la douleur” (lorsque ces termes impliquent un acte de soin)
La pratique se concentre sur l’accompagnement du stress, des émotions, des troubles anxieux, ou des habitudes de vie.
L’engagement du Prestataire envers le Client est une obligation de moyens. Cela signifie qu’il met en œuvre tout son savoir-faire, sa diligence et ses techniques professionnelles (hypnothérapie, PNL, etc.) pour aider le Client à atteindre ses objectifs. Le Prestataire ne peut en aucun cas garantir l’atteinte de ces objectifs, car les résultats dépendent de facteurs extérieurs et de l’engagement personnel du Client. Cette distinction est capitale et doit être explicitée dans les CGS afin de limiter la responsabilité contractuelle du Prestataire.
Le Responsable du Traitement est DREAM 2 ACTIONS. Les coordonnées de contact pour toute question relative aux données personnelles sont l’adresse e-mail de service hyhypnoseparis@gmail.com.
Tout praticien traitant des données personnelles est soumis au RGPD et a l’obligation légale de tenir un Registre des Traitements (Article 30 du RGPD). Ce registre doit cartographier précisément les catégories de données, les finalités du traitement, les destinataires, les durées de conservation et les mesures de sécurité.
Compte tenu de la taille probable de la structure, le praticien, Karim Chiboune, est désigné comme Point de Contact ou Délégué à la Protection des Données (DPO) interne pour s’assurer du respect des obligations RGPD.
L’activité d’hypnothérapie non-médicale implique la collecte d’informations sur les motivations et les objectifs de l’accompagnement (gestion du stress, phobies, troubles du comportement, estime de soi). Ces informations sont considérées comme des données sensibles, relevant de la catégorie des données de santé ou relatives au bien-être, au sens de l’Article 9 du RGPD.
Le traitement des données sensibles est en principe interdit, sauf exceptions strictes. Pour une activité d’hypnothérapie non-médicale, la base légale la plus robuste et la plus appropriée pour la collecte des notes de séance et des informations détaillées est le Consentement Exprès de la personne concernée (Art. 9.2.a du RGPD).
Le consentement doit être recueilli selon des modalités rigoureuses : il doit être libre, spécifique, éclairé et exprès, nécessitant une démarche active et explicite, idéalement écrite (par exemple, via un formulaire signé avant la première séance ou une case à cocher sans ambiguïté lors de la réservation). La simple acceptation des CGS ne suffit pas; le consentement exprès doit être distinct et viser spécifiquement le traitement des données de bien-être.
Le traitement de données sensibles (santé/bien-être) combiné à l’utilisation de systèmes automatisés (plateformes de réservation, emailing) est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes. Il est donc fortement recommandé, au titre de l’obligation de gestion des risques prévue par l’Article 35 du RGPD, de réaliser une Analyse d’Impact relative à la Protection des Données (DPIA), comme l’exige la CNIL pour les traitements de données sensibles, même pour les petites structures si le volume ou la nature des données le justifie.
Le Prestataire s’engage à respecter le principe de limitation de la conservation. La durée est définie en fonction de la finalité du traitement.
Tableau des Traitements de Données Personnelles
| Finalité du Traitement | Catégories de Données Collectées | Base Légale du Traitement | Durée de Conservation |
| Gestion des Services et Suivi (Notes de séance) | Identité, Contact, Historique, Données Sensibles (bien-être) | Consentement Exprès (Art. 9.2.a RGPD) | 3 ans après la fin de la relation contractuelle active (dernier contact/séance). |
| Facturation, Comptabilité et Justificatifs | Identité, Coordonnées, Détails de la prestation, Montants facturés. | Obligation Légale (Art. 6.1.c RGPD) | 10 ans à compter de la clôture de l’exercice fiscal concerné. |
| Prospection Commerciale (Newsletter) | Email, Préférences marketing. | Intérêt Légitime ou Consentement | 3 ans à compter du dernier contact ou de l’opposition (désinscription). |
| Gestion des Cookies et de l’Audience | Adresse IP, Données de navigation, Traceurs. | Consentement | 13 mois pour les traceurs non essentiels. |
Après expiration des durées mentionnées, les données seront soit supprimées de manière sécurisée (y compris les sauvegardes), soit anonymisées si elles doivent être conservées à des fins statistiques non identifiantes.
Les données personnelles sont principalement destinées au Prestataire lui-même. Elles peuvent être communiquées à des tiers uniquement si cela est nécessaire à l’exécution des services ou pour répondre à des obligations légales.
Les destinataires incluent les sous-traitants techniques qui opèrent pour le compte du Prestataire :
Hébergeur du Site : IONOS.
Plateforme de Réservation : Bien que non nommée explicitement dans les mentions légales, le Prestataire utilise potentiellement un système de prise de rendez-vous en ligne (comme Crénolibre , Terapiz , ou autre) qui agit comme sous-traitant.
Prestataires de Paiement : Services bancaires ou plateformes de paiement en ligne (type Stripe, PayPal, non nommés) qui traitent les transactions financières.
Le Prestataire s’engage à s’assurer que tous ses sous-traitants présentent des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées (contrat de traitement des données obligatoire ou DPA), notamment pour le traitement des données sensibles.
Conformément aux directives de la CNIL et à la directive ePrivacy, le dépôt et la lecture de traceurs non essentiels (tels que les cookies d’analyse d’audience non exemptés, de publicité ou de partage sur les réseaux sociaux) ne peuvent avoir lieu qu’après le recueil du consentement préalable et explicite de l’utilisateur.
Le Prestataire doit garantir les points de conformité suivants :
Opt-in requis : Le silence ou l’inaction de l’utilisateur (y compris le fait de fermer le bandeau de consentement) doit être interprété comme un refus.
Égalité du Refus : Il doit être aussi simple de refuser le dépôt de cookies que de l’accepter.
Mécanisme de Retrait : Un mécanisme simple et accessible en permanence (par exemple, un lien en pied de page) doit permettre à l’utilisateur de retirer son consentement à tout moment.
Preuve du Consentement : Le Prestataire doit conserver la preuve des consentements valablement recueillis.
Les CGS (ou CGPS) définissent les conditions juridiques de la relation commerciale entre DREAM 2 ACTIONS et le Client.
Les présentes CGS régissent la fourniture de services d’accompagnement et de bien-être par hypnothérapie, à l’exclusion de tout acte médical, psychologique ou de soin réglementé. L’acceptation de ces CGS est matérialisée par toute prise de rendez-vous ou l’achat d’une prestation.
Conformément au droit de la consommation, les tarifs des prestations (séances individuelles, forfaits) doivent être affichés de manière claire et accessible.
La réservation d’une séance peut être effectuée via le site internet, par contact téléphonique ou par e-mail. La prise de rendez-vous vaut acceptation pleine et entière des présentes CGS, y compris des conditions d’annulation et de non-rétractation.
Un acompte peut être demandé lors de la réservation pour garantir l’engagement du Client.
Les modalités de paiement acceptées (carte bancaire, espèces, virement, chèque) doivent être précisées. Pour toute prestation dont le montant excède 25 euros, le Prestataire s’engage à remettre au Client une note, un reçu ou une facture.
En vertu du Code de la consommation (L221-18), le consommateur qui conclut un contrat à distance (réservation en ligne) dispose en principe d’un délai de 14 jours pour exercer son droit de rétractation.
Toutefois, pour les services d’hypnothérapie fixés à une date précise, le Prestataire peut légitimement invoquer une exception majeure au droit de rétractation.
Conformément à l’Article L221-28 du Code de la consommation, le droit de rétractation ne peut être exercé pour les contrats :
« De prestations de services d’hébergement, autres que d’hébergement résidentiel, de services de transport de biens, de location de voitures, de restauration ou d’activités de loisirs qui doivent être fournis à une date ou à une période déterminée. »
Les séances d’hypnothérapie réservées pour une date et une heure précises (en cabinet ou à distance) sont assimilées à des activités de loisirs fournies à date déterminée. Par conséquent, dès la confirmation de la réservation et la fixation de la date, le Client consommateur ne dispose pas de droit de rétractation.
Cette clause est essentielle pour protéger l’activité économique du Prestataire face aux annulations de dernière minute.
Si le Prestataire propose la vente de produits numériques (enregistrements audio, e-books) sans date d’exécution fixée, le droit de rétractation de 14 jours s’applique, sauf si le Client a donné son accord exprès pour que l’exécution commence immédiatement et a reconnu qu’il perdrait son droit de rétractation (Art. L221-28, 1°). Dans ce cas, un formulaire type de rétractation doit être fourni.
Puisque les séances à date fixe ne bénéficient pas du droit de rétractation, les annulations sont régies par les présentes CGS.
Toute annulation par le Client doit être notifiée au Prestataire dans un délai de préavis suffisant (généralement fixé à 48 heures ou 72 heures, selon le choix du Prestataire, un délai de 48 heures étant une norme courante dans la profession).
Si l’annulation intervient après ce délai (ou en cas de “no-show”), la séance est considérée comme due, et l’acompte (s’il y en a un) n’est pas restitué, afin de compenser la perte de revenu liée à l’impossibilité de replanifier le créneau.
En cas d’annulation d’un rendez-vous confirmé par le Prestataire (pour des raisons de force majeure, maladie, ou autre), les sommes versées par le Client (acompte ou paiement intégral) seront intégralement restituées, ou le rendez-vous sera reporté en accord avec le Client.
L’ensemble des contenus présents sur le site hypnose--paris.com (textes, images, logos, structure technique), à l’exception des éléments tiers, est la propriété exclusive de DREAM 2 ACTIONS. Ces éléments sont protégés par le droit d’auteur.
De plus, les supports de travail, outils, enregistrements audio ou documents spécifiques créés et transmis au Client dans le cadre de l’accompagnement restent la propriété intellectuelle du Prestataire. Ils sont concédés au Client pour son usage strictement personnel et ne peuvent être reproduits, distribués, partagés ou utilisés à des fins commerciales sans l’accord écrit et préalable de DREAM 2 ACTIONS.
Il est réaffirmé que le Prestataire n’est tenu qu’à une obligation de moyens. Il met en œuvre toute sa compétence et sa bonne foi pour accompagner le Client, mais les résultats escomptés (changement d’habitude, gestion du stress) ne sont pas garantis.
Le Prestataire s’engage à maintenir une Assurance Responsabilité Civile Professionnelle (RC Pro) valide. Cette assurance est destinée à couvrir les conséquences pécuniaires des dommages corporels, matériels et immatériels causés au Client dans le cadre de l’exécution des prestations.
La responsabilité du Prestataire est limitée aux dommages directs et prévisibles subis par le Client du fait de l’inexécution ou de la mauvaise exécution du Contrat.
Le Prestataire n’est pas responsable des dommages indirects, accessoires ou spéciaux, tels que, mais sans s’y limiter, la perte de profit, le préjudice commercial, la perte de données, ou les dommages liés à l’incompatibilité de l’accompagnement avec un état de santé préexistant dont le Client n’aurait pas informé le Prestataire.
Toutefois, cette limitation de responsabilité ne s’applique en aucun cas dans les situations suivantes :
En cas de dommages corporels subis par le Client.
En cas de faute lourde, dol (intention frauduleuse) ou faute intentionnelle du Prestataire.
En cas de manquement aux obligations du Prestataire concernant la protection des données personnelles (RGPD).
Il est essentiel de garantir une conformité totale au RGPD, car toute violation des obligations de protection des données sensibles (notamment en cas d’absence de consentement exprès ou de faille de sécurité) engagerait la responsabilité pleine et entière du Prestataire, sans qu’aucune clause contractuelle ne puisse limiter l’indemnisation des préjudices subis par le Client. La documentation rigoureuse du consentement (Partie II) constitue ainsi une protection juridique vitale pour le Prestataire.
Conformément à l’Article L. 612-1 du Code de la consommation, le Prestataire a l’obligation de garantir au Client consommateur le recours effectif à un dispositif de médiation de la consommation en cas de litige qui n’aurait pu être réglé amiablement. Les coordonnées du médiateur désigné par le Prestataire devront être affichées sur le site et dans les présentes CGS.
Les présentes CGS sont régies par le Droit français. En cas d’échec de la médiation ou de l’absence de solution amiable, tout litige sera porté devant les tribunaux français compétents.
Pour les litiges entre professionnels et consommateurs, le tribunal compétent est celui du lieu du domicile du défendeur ou, au choix du consommateur, celui du lieu d’exécution de la prestation de service. Le Prestataire, opérant potentiellement à Paris ou dans sa banlieue, pourrait être rattaché aux juridictions civiles de cet arrondissement. Pour les litiges civils de la vie quotidienne dont le montant est inférieur à 10 000 euros, le Tribunal de Proximité (faisant partie du Tribunal Judiciaire) est compétent, comme celui d’Aubervilliers ou de Paris, selon le ressort.
La mise en place de la Politique de Confidentialité et des Conditions Générales de Service nécessite une intégration opérationnelle rigoureuse pour garantir la conformité juridique de DREAM 2 ACTIONS.
Le tableau suivant récapitule les principales obligations contractuelles et légales :
| Domaine de Conformité | Obligation Légale / Contractuelle | Exigence Opérationnelle Clé | Base de Conformité |
| Contrat | Affichage de l’obligation de moyens. | RC Pro valide et affichée. | CGS |
| Consommation | Exclusion du droit de rétractation. | Invocation de l’Art. L221-28, 12° pour les séances à date fixe. | CGS |
| Données Sensibles | Base légale pour le traitement des notes. | Recueil et archivage du Consentement Exprès (Art. 9.2.a RGPD). | PC |
| Transparence | Information précontractuelle et médiateur. | Affichage du nom et des coordonnées du Médiateur de la Consommation. | CGS |
| Numérique | Gestion des traceurs. | Mise en place d’un bandeau Cookies “Opt-in” où le refus est aussi facile que l’acceptation. | PC / CNIL |
Documentation RGPD : Rédiger et maintenir à jour le Registre des Traitements (Art. 30 RGPD) et réaliser une Analyse d’Impact relative à la Protection des Données (DPIA), compte tenu du traitement des données sensibles.
Mise en Conformité des Formulaires : Créer un formulaire de consentement spécifique pour la collecte des données de bien-être/santé, distinct de l’acceptation des CGS, et s’assurer que ce consentement est archivé et facile à retirer.
Vérification des Sous-Traitants : Identifier la plateforme de réservation utilisée (si existante) et s’assurer qu’un Contrat de Traitement des Données (DPA) est en place, garantissant le niveau de sécurité adéquat pour les données sensibles.
Terminologie Strictement Non-Médicale : Effectuer une relecture exhaustive du site et de tous les supports d’information pour éradiquer les termes interdits tels que “patient,” “guérison,” ou “traitementKar