Dernière mise à jour : 16 juin 2026



EI Marie-Claude Kacy - ToaSana Nutrition
SIREN : 884531625
Adresse professionnelle : 138 Avenue Victor Hugo 75016 Paris FRANCE
Adresse e-mail : marie@toasananutrition.com


Objet de la présente politique

La présente Politique de Confidentialité explique comment Toasana Nutrition collecte, utilise et conserve les données personnelles de ses clients, prospects et visiteurs,  conformément au Règlement général sur la protection des données (Règlement UE 2016/679, ci-après « RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 dite Informatique et Libertés.
À ce jour, le site toasananutrition.com n'utilise pas de cookies de mesure d'audience ni de cookies publicitaires.

Responsable du traitement

Marie-Claude Kacy, praticienne en nutrithérapie et naturopathie, enregistrée auprès de l'Association of Naturopathic Practitioners (ANP), du General Naturopathic Council (GNC) au Royaume-Uni et du Scientific Institute for Intelligent Nutrition (SiiN) en France, exerçant sous le nom commercial Toasana Nutrition, est responsable du traitement de l'ensemble des données personnelles collectées dans le cadre de la fourniture de ses services.

Les consultations sont proposées entièrement en ligne à une clientèle française, britannique et internationale, à l'exception du Canada et des États-Unis.

Données collectées

Afin de proposer un suivi sûr et personnalisé, Toasana Nutrition peut être amenée à collecter les catégories de données suivantes :

Données d'identification (nom, adresse, coordonnées, date de naissance, contact du médecin traitant)
Antécédents médicaux et de santé, symptômes et résultats d'analyses
Habitudes alimentaires, mode de vie, traitements, compléments alimentaires et objectifs de santé
Notes de consultation et correspondances
Informations de paiement (le cas échéant)

Bases légales du traitement

Les données personnelles sont traitées sur les bases légales suivantes :

Exécution d'un contrat (article 6(1)(b) RGPD) : pour fournir les services demandés par le Client.
Intérêts légitimes (article 6(1)(f) RGPD) : pour la gestion administrative des dossiers et le bon fonctionnement de l'activité.
Obligation légale (article 6(1)(c) RGPD) : pour satisfaire aux exigences légales et professionnelles en matière de conservation des dossiers 
Consentement explicite (articles 6(1)(a) et 9(2)(a) RGPD) : pour le traitement des données relatives à la santé du Client, qui constituent des catégories particulières de données au sens de l'article 9 du RGPD. Le Client peut retirer son consentement à tout moment, sans que ce retrait ne remette en cause la licéité des traitements effectués antérieurement.

Utilisation des données

Les données collectées sont utilisées pour :

Fournir un suivi nutritionnel et naturopathique sûr et personnalisé.
Évaluer la pertinence des conseils de santé individualisés.
Communiquer avec le Client dans le cadre de votre suivi.
Tenir à jour des dossiers cliniques rigoureux.
Traiter les paiements et gérer les rendez-vous.
Respecter les obligations professionnelles, d'assurance et légales applicables.
Envoyer des communications ou lettres d'information, uniquement sous réserve du consentement préalable du Client.

Les données ne sont jamais vendues ni utilisées à des fins commerciales sans le consentement explicite du Client.

Sous-traitants et hébergement des données

Dans le cadre de son activité, Toasana Nutrition fait appel à des prestataires techniques pour la gestion administrative et clinique des dossiers clients. Ces prestataires interviennent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont liés par un contrat comportant des obligations strictes de confidentialité, de sécurité et de notification des incidents.
Au-delà de ces outils principaux, Toasana Nutrition peut également faire intervenir, dans la stricte limite des missions confiées et, le cas échéant, avec le consentement préalable du Client :
un prestataire de paiement, pour le traitement des règlements ;
un prestataire de visioconférence, pour la tenue des consultations à distance ;
un comptable et un assureur en responsabilité civile professionnelle, dans le cadre des obligations légales et professionnelles de Toasana Nutrition ;
les laboratoires en charge de la réalisation des tests fonctionnels, lorsque ceux-ci sont demandés par le Client (analyses de sang, d'urine, du microbiote, etc.) ;
les fournisseurs de compléments alimentaires ou de produits recommandés, lorsque le Client souhaite être mis en relation avec eux ou en commander par leur intermédiaire ;
les prestataires logistiques en charge de l'expédition de ces produits, lorsque cela est nécessaire à leur livraison au Client.
Dans tous les cas, seules les données strictement nécessaires à la mission confiée à chaque prestataire lui sont transmises. Le Client est informé que la transmission de ses coordonnées à un fournisseur de compléments alimentaires ou à un prestataire logistique n'intervient qu'à sa demande ou avec son consentement préalable.
Le Client peut, sur simple demande adressée à marie@toasananutrition.com, obtenir la liste actualisée et complète des sous-traitants intervenant dans le traitement de ses données.

Sécurité des données

Toasana Nutrition met en œuvre les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour garantir la confidentialité, l'intégrité et la disponibilité des données personnelles traitées. Ces mesures incluent notamment :
L'hébergement des données de santé des clients français sur une infrastructure certifiée HDS.
Le chiffrement des données en transit et au repos sur les plateformes utilisées.
L'authentification renforcée pour l'accès aux outils professionnels.
La protection des appareils par mot de passe et antivirus à jour.
La réalisation de sauvegardes régulières.
Une obligation de confidentialité imposée à tous les sous-traitants.
Toutefois, aucun système de communication en ligne ne pouvant garantir une sécurité absolue, le Client est informé que les échanges par e-mail standard ne sont pas chiffrés de bout en bout et est invité à privilégier les outils sécurisés mis à sa disposition pour transmettre des informations sensibles.

Consultations en ligne et communications électroniques

Toutes les consultations sont réalisées en ligne via des plateformes reconnues dotées de mesures de sécurité appropriées. Le Client est informé que, malgré toutes les précautions raisonnables prises, aucun système de communication en ligne ne peut garantir une sécurité absolue. Si vous communiquez par e-mail standard, veuillez noter que celui-ci n'est pas entièrement chiffré.

Durée de conservation des données

Conformément aux standards professionnels et aux exigences d'assurance en responsabilité civile professionnelle, les dossiers cliniques sont conservés pendant une durée de sept (7) ans à compter de la date de la dernière consultation.

Pour les clients mineurs, les dossiers sont conservés jusqu'à leurs 25 ans (ou 26 ans si le suivi a pris fin à leurs 17 ans), afin de permettre l'exercice éventuel de leurs droits une fois la majorité atteinte.

À l'issue de ces délais, les dossiers sont supprimés ou détruits de manière sécurisée. Dans certains cas (procédure d'assurance ou judiciaire en cours), la durée de conservation peut être prolongée pour la stricte durée nécessaire.
Les données comptables et fiscales sont conservées pendant la durée légale de dix (10) ans conformément aux dispositions du Code de commerce.

Clients mineurs

Lorsque le client est âgé de moins de 18 ans, le consentement d'un parent ou représentant légal est requis avant toute consultation. L'enfant demeure le titulaire des droits en matière de protection des données. Les deux parents peuvent avoir le droit d'accéder aux dossiers de l'enfant, sauf restriction légale ou décision judiciaire contraire.

Partage des données avec des tiers

ToaSana Nutrition ne communique les données du Client à des tiers que dans les cas suivants :

Avec le consentement explicite du Client, par exemple pour un partage avec son médecin traitant ou un autre professionnel de santé impliqué dans son suivi.
Lorsque la divulgation est imposée par la loi, notamment en cas de risque grave et imminent pour la vie ou la santé d'une personne.
Aux sous-traitants techniques mentionnés à l'article 6, dans la stricte limite de leurs missions et sous obligation contractuelle de confidentialité.
Aux fins comptables, fiscales, administratives ou d'assurance en responsabilité professionnelle, dans le respect du RGPD.

Droits du Client

Conformément au RGPD et à la loi Informatique et Libertés, le Client dispose des droits suivants :
Droit d'accès à ses données personnelles.
Droit de rectification des informations inexactes ou incomplètes.
Droit à l'effacement, dans les limites prévues par la loi et par les obligations de conservation rappelées à l'article 9.
Droit à la limitation du traitement.
Droit d'opposition au traitement.
Droit à la portabilité de ses données.
Droit de retirer son consentement à tout moment, sans que ce retrait ne remette en cause la licéité des traitements effectués antérieurement.

Pour exercer ces droits, le Client peut contacter Toasana Nutrition par e-mail à : marie@toasananutrition.com. 

Toute demande devra être accompagnée des éléments nécessaires à la justification de l'identité du demandeur.
Le Client dispose également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
Royaume-Uni : Information Commissioner's Office (ICO) — www.ico.org.uk.
Autres pays de l'Union européenne : l'autorité nationale de protection des données compétente du pays de résidence.

Le Client est informé que les dossiers cliniques ne peuvent être supprimés tant que leur conservation est requise par la loi, les exigences d'assurance ou les standards professionnels rappelés à l'article 9.

Notification des violations des données

Toute violation de données à caractère personnel avérée fera l'objet d'un signalement dans les meilleurs délais. Conformément à l'article 33 du RGPD, Toasana Nutrition est tenue de notifier la CNIL dans un délai de 72 heures, ainsi que, le cas échéant, l'autorité de contrôle compétente du pays de résidence du Client concerné (notamment l'ICO pour les clients britanniques).

Si la violation est susceptible d'engendrer un risque élevé pour les droits et libertés du Client, celui-ci en sera informé sans délai, conformément à l'article 34 du RGPD.


Acceptation de la présente politique 

L'acceptation de la présente Politique de Confidentialité s'effectue lors de la réservation d'une consultation, par une case à cocher dédiée et distincte de l'acceptation des Conditions Générales de Vente. Le traitement des données de santé est soumis à un consentement spécifique et explicite, recueilli par une case à cocher distincte également.

Mise à jour de la politique

La présente Politique de Confidentialité peut être mise à jour ponctuellement afin de refléter les évolutions légales, réglementaires ou opérationnelles. La version en vigueur est disponible en permanence sur le site toasananutrition.com. Le Client est invité à consulter régulièrement cette page.

Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de ses données personnelles, le Client peut contacter :

Marie-Claude Kacy — ToaSana Nutrition
138 avenue Victor Hugo, 75016 Paris, France
E-mail : marie@toasananutrition.com
Site web : toasananutrition.com


Je confirme avoir lu et compris la présente Politique de Confidentialité et consens au traitement de mes données personnelles et de santé conformément aux dispositions ci-dessus.

Politique de Confidentialité