Therya

Politique de confidentialité

Comment Therya collecte, traite et protège vos données personnelles.

Dernière mise à jour : 1ᵉʳ juin 2026.

  1. 1.Préambule

    Le présent document décrit comment la SAS Webai Conseils, éditrice de Therya, collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

  2. 2.Responsable du traitement

    SAS Webai Conseils
    16 Place des Quinconces, 33000 Bordeaux
    SIRET : 789 896 347 00036
    Contact : contact@therya.fr

  3. 3.Données collectées

    Pour les patients (visiteurs et inscrits)

    • Identité : prénom, nom, adresse email.
    • Données de connexion : adresse IP, navigateur, horaires de connexion.
    • Données d'usage : pages consultées, praticiens consultés.
    • Aucune donnée bancaire n'est collectée par Therya (consultation libre, gratuite).

    Pour les praticiens (membres)

    • Identité : prénom, nom, email, téléphone (optionnel).
    • Informations professionnelles : discipline, ville, expérience, tarifs, modalités de consultation.
    • Données de connexion et d'usage.
    • Données de paiement : gérées exclusivement par Stripe. Therya stocke uniquement un identifiant client Stripe ainsi que les 4 derniers chiffres et la marque de la carte pour affichage. Aucun numéro complet de carte n'est conservé sur nos serveurs.

  4. 4.Finalités du traitement

    • Création et gestion de votre compte ;
    • mise en relation entre patients et praticiens ;
    • facturation et gestion des abonnements praticiens ;
    • envoi d'emails transactionnels (confirmations, factures, notifications) ;
    • amélioration du service (statistiques anonymisées) ;
    • respect d'obligations légales (comptabilité, sécurité).

  5. 5.Base légale

    • Consentement : pour la création de compte et toute communication marketing.
    • Exécution d'un contrat : pour les abonnements praticiens.
    • Obligation légale : pour la facturation et la comptabilité.
    • Intérêt légitime : pour la sécurité du service et son amélioration.

  6. 6.Durée de conservation

    • Compte actif : pendant toute la durée d'utilisation du service.
    • Compte inactif : suppression après 3 ans d'inactivité.
    • Données de facturation : 10 ans (obligation légale comptable).
    • Logs de connexion : 1 an.
    • Cookies : voir la section dédiée ci-dessous.

  7. 7.Sous-traitants et destinataires

    Therya fait appel à des prestataires techniques certifiés respectant le RGPD :

    • Supabase (Singapore — données hébergées dans la région UE Paris, eu-west-3) : base de données et authentification.
    • Vercel(USA) : hébergement de l'application web.
    • Stripe (Irlande) : traitement sécurisé des paiements praticiens.
    • Resend(USA) : envoi d'emails transactionnels.

    Certaines données peuvent être traitées hors Union européenne par Vercel, Stripe et Resend (États-Unis). Ces prestataires offrent des garanties contractuelles conformes au RGPD (Clauses Contractuelles Types adoptées par la Commission européenne et/ou certification au Data Privacy Framework).

  8. 8.Vos droits RGPD

    Vous disposez à tout moment des droits suivants :

    • Droit d'accès : connaître les données que nous détenons sur vous ;
    • Droit de rectification : corriger les données inexactes ou incomplètes ;
    • Droit à l'effacement(« droit à l'oubli ») : supprimer définitivement vos données ;
    • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine ;
    • Droit d'opposition : refuser un traitement spécifique ;
    • Droit à la limitation : geler temporairement le traitement de vos données.

    Pour exercer vos droits, envoyez un email à contact@therya.fr en précisant votre demande et en justifiant de votre identité. Délai de réponse : 1 mois maximum.

    Si la réponse apportée ne vous satisfait pas, vous pouvez contacter la CNIL :

    CNIL — 3 Place de Fontenoy, 75007 Paris
    Téléphone : 01 53 73 22 22
    cnil.fr

  9. 9.Cookies

    Cookies essentiels (sans consentement requis)

    • cookies de session (authentification utilisateur) ;
    • cookies de préférence (langue, thème) ;
    • cookies de sécurité (protection CSRF).

    Cookies analytiques (avec consentement)

    Therya n'utilise actuellement aucun cookie analytique tiers. Si tel devait être le cas à l'avenir, un bandeau de consentement explicite vous serait proposé avant tout dépôt.

  10. 10.Sécurité

    Therya met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

    • chiffrement des connexions (HTTPS / TLS) ;
    • chiffrement des mots de passe (bcrypt) ;
    • authentification sécurisée via Supabase ;
    • sauvegardes automatiques de la base de données ;
    • accès aux données restreint aux seules personnes habilitées.

  11. 11.Modifications

    La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions du service ou de la réglementation. Les utilisateurs seront informés des modifications substantielles par email.

Pour toute question relative à cette politique, consultez également nos mentions légales et nos conditions générales d'utilisation.