Administrateurs
Confidentialité et RGPD
Sessions Pro traite des données personnelles (comptes clients, séances, notes, e-mails). Ce guide résume les droits et outils pour les responsables de site (coach / administrateur).
Snippet juridique détaillé : docs/RGPD-SNIPPET-POLITIQUE.md (à adapter avec votre identité légale).
Données concernées
| Catégorie | Exemples |
|---|---|
| Compte | Nom, prénom, e-mail, téléphone, mot de passe (hash WP) |
| Séances | Date, lieu, lien, statut, prix, paiement, notes, PDF |
| Notes coach | Texte privé sur le client (non visible client) |
| E-mails | Journaux d’envoi (type, destinataire, horodatage) |
| Paiement | Statut manuel en Free ; Stripe traite les cartes en Premium (hors BDD plugin) |
Outils WordPress natifs
Sessions Pro enregistre des exporteurs et effaceurs compatibles :
Outils → Exporter les données personnelles
Outils → Effacer les données personnelles
Workflow standard WordPress : demande par e-mail, lien de confirmation, export JSON/ZIP ou effacement.
Contenu typique export :
- Profil utilisateur (meta plugin)
- Séances liées au client
- Notes et téléphone
Effacement : anonymisation / suppression des meta plugin et dissociation des séances (selon implémentation Joolwebsp_Privacy_Handler).
Responsabilités
| Acteur | Rôle |
|---|---|
| Coach / éditeur du site | Responsable de traitement vis-à-vis de ses clients |
| Hébergeur | Sous-traitant infrastructure |
| Stripe (Premium) | Sous-traitant paiement |
| SMTP / messagerie | Sous-traitant envoi e-mails |
Mentionnez Sessions Pro dans votre politique de confidentialité (voir snippet).
Durée de conservation
Recommandation : conserver tant que la relation coach–client est active. À la fin :
- Supprimer ou anonymiser le compte client via les outils WP
- Les séances historiques peuvent être conservées anonymisées selon votre obligation légale
Droits des personnes
Les clients peuvent demander :
- Accès (export)
- Rectification (profil espace client ou par le coach)
- Effacement (sous réserve d’obligations légales)
- Opposition / limitation — à traiter au cas par cas
Canal : contact du coach ou formulaire du site.
Sécurité
- Authentification WordPress native
- Capabilities et nonces sur les actions sensibles
- Pas de stockage de cartes bancaires dans le plugin (Premium → Stripe)