Faut-il un consentement spécifique pour les ateliers collectifs ?

Oui. Chaque participant doit signer un formulaire de consentement individuel avant son premier atelier — même si le groupe est constitué de collègues d'une même entreprise. En atelier, des informations personnelles peuvent être partagées collectivement : le droit RGPD de chaque participant s'exerce de façon autonome.

Peut-on stocker les enregistrements audio de séances de sophrologie ?

Si vous enregistrez des séances guidées personnalisées pour un client, ces fichiers audio sont des données personnelles soumises au RGPD. Ils doivent être stockés de façon chiffrée, sur un support sécurisé ou un cloud hébergé en France/UE, et supprimés à l'issue de l'accompagnement ou selon la durée convenue avec le client.

Un sophrologue libéral doit-il s'inscrire auprès de la CNIL ?

Non. Depuis le RGPD (2018), l'obligation de déclaration préalable à la CNIL a été supprimée. En revanche, vous devez tenir un registre des activités de traitement — un document interne qui liste les données collectées, leurs finalités et les mesures de sécurité en place. Ce registre doit être disponible en cas de contrôle.

RGPD et sophrologue libéral : ce que vous devez mettre en place

Q: Les notes de séance d'un sophrologue sont-elles des données de santé ?

Oui. Dès lors que vous notez le motif de consultation (anxiété, phobies, troubles du sommeil, douleurs chroniques), les éléments partagés par le client en séance ou la progression de l'accompagnement, vous traitez des données de santé au sens du RGPD. Ces données bénéficient d'une protection renforcée et exigent un consentement explicite avant la première séance.

Q: Combien de temps conserver les dossiers clients en sophrologie ?

Il n'existe pas de texte spécifique à la sophrologie. La pratique recommandée est de conserver 5 ans après la dernière séance. Pour les accompagnements d'enfants (sophrologie pédiatrique), il est conseillé de conserver jusqu'à la majorité de l'enfant plus 5 ans.

La sophrologie repose sur la confiance. Un client qui vient travailler sur ses phobies, sa gestion du stress ou sa préparation à l'accouchement vous livre des informations intimes. Ces données ne peuvent pas être traitées comme un simple fichier de contacts. Le RGPD les classe dans la catégorie des données sensibles — et impose des obligations précises à tout praticien qui les collecte.

Ce que vous collectez réellement comme données

Dès la première séance, vous collectez plus d'informations que vous ne le réalisez. Outre les coordonnées du client, vous notez généralement le motif de consultation (anxiété professionnelle, douleurs, trouble du sommeil, grossesse, phobies), les éléments personnels partagés en séance, l'évolution de l'accompagnement et parfois des antécédents médicaux ou des traitements en cours.

Tous ces éléments sont des données de santé au sens du RGPD. Ils révèlent l'état physique ou psychique de la personne. À ce titre, ils bénéficient d'une protection renforcée — bien au-delà d'un simple mot de passe sur votre ordinateur.

Le consentement : avant la première séance, sans exception

Pour traiter des données de santé, vous avez besoin d'une base légale. En sophrologie libérale, c'est le consentement explicite du client qui remplit ce rôle. Ce consentement doit être libre, éclairé, écrit et conservé.

Remettez à chaque nouveau client un formulaire expliquant : quelles données vous collectez, pourquoi, combien de temps vous les conservez, qui y a accès et comment il peut exercer ses droits. Ce document signé constitue votre preuve. Il doit être conservé avec le dossier client pendant toute la durée de l'accompagnement.

Une spécificité de la sophrologie : les ateliers collectifs

La sophrologie est l'une des rares pratiques du bien-être à proposer autant de formats collectifs. Ateliers en entreprise, groupes de gestion du stress, séances prénatales — ces formats sont populaires mais créent une difficulté RGPD que beaucoup de sophrolgues sous-estiment.

Dans un atelier, chaque participant peut être amené à partager des éléments personnels devant le groupe. Chaque participant est un client distinct avec ses propres droits RGPD. Cela signifie que chaque participant doit signer son propre formulaire de consentement, même si l'atelier est organisé à la demande d'une entreprise. L'entreprise commanditaire n'est pas habilitée à consentir au nom de ses salariés.

Où stocker vos notes de séance ?

Le choix du support de stockage engage votre responsabilité en cas d'incident :

Carnet papier : possible, mais il doit être conservé sous clé avec accès strictement limité à vous. En déplacement en entreprise, ne laissez jamais votre carnet sans surveillance.
Fichier sur ordinateur ou tablette : le support doit être chiffré et protégé par un mot de passe solide. Les notes synchronisées sur iCloud ou Google Drive (serveurs américains) posent un problème RGPD si aucun accord contractuel n'est en place.
Logiciel hébergé en France ou dans l'UE : c'est la solution la plus sécurisée et la plus simple à maintenir dans le temps.

Durée de conservation et suppression

La sophrologie ne dispose pas de réglementation spécifique sur la durée de conservation des dossiers, contrairement aux médecins. La pratique recommandée est de 5 ans après la dernière séance. Pour les accompagnements d'enfants — sophrologie pédiatrique, préparation aux examens, gestion de l'anxiété scolaire — conservez jusqu'à la majorité de l'enfant plus 5 ans.

Au-delà de ces durées, les données doivent être supprimées ou anonymisées. Prévoir ce moment dès la création du dossier vous évitera d'avoir à fouiller dans d'anciens fichiers des années plus tard.

Vos dossiers clients sécurisés, vos consentements organisés

Practly héberge vos données en France, intègre le consentement client et gère automatiquement les durées de conservation. Conforme RGPD, sans effort supplémentaire. Essai gratuit 20 jours.

Essayer gratuitement →

Questions fréquentes

Les notes de séance d'un sophrologue sont-elles des données de santé ?

Oui. Dès que vous notez le motif de consultation (anxiété, phobies, troubles du sommeil) ou des éléments partagés en séance, vous traitez des données de santé au sens du RGPD. Elles exigent un consentement explicite et une protection renforcée.

Faut-il un consentement individuel pour les ateliers collectifs ?

Oui, chaque participant doit signer son propre formulaire, même si l'atelier est organisé par une entreprise. L'employeur ne peut pas consentir au nom de ses salariés. Chaque participant exerce ses droits RGPD de façon autonome.

Combien de temps conserver les dossiers clients en sophrologie ?

5 ans après la dernière séance. Pour les enfants, jusqu'à leur majorité plus 5 ans. Au-delà, les données doivent être supprimées ou anonymisées.

Peut-on stocker des enregistrements audio de séances guidées ?

Oui, mais ces fichiers sont des données personnelles soumises au RGPD. Ils doivent être chiffrés, stockés sur un support sécurisé hébergé en France ou dans l'UE, et supprimés après l'accompagnement ou selon la durée convenue avec le client.

Un sophrologue doit-il s'inscrire auprès de la CNIL ?

Non. L'obligation de déclaration préalable a été supprimée par le RGPD en 2018. Vous devez en revanche tenir un registre des activités de traitement, disponible en cas de contrôle de la CNIL.