Politique de Confidentialité
Traitement de vos données personnelles et vos droits.
- RESPONSABLE DE TRAITEMENT
Le responsable du traitement de vos données personnelles est Sérenitude, joignable à l'adresse serenitudemassotherapeute@gmail.com.
Le site de réservation est propulsé par la plateforme Krenoa (krenoa.fr), qui agit en qualité de sous-traitant technique au sens de l'article 28 du Règlement Général sur la Protection des Données (RGPD). Sérenitude demeure le seul responsable de traitement de son fichier clients.
- DONNÉES COLLECTÉES
Dans le cadre de la réservation et de la gestion de votre relation client, les données suivantes peuvent être collectées :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données de réservation : dates et horaires de rendez-vous, prestations choisies, employé assigné
- Données de paiement : traitées exclusivement par Stripe (Sérenitude ne stocke aucun numéro de carte bancaire)
- Données de santé déclaratives : allergies ou contre-indications signalées volontairement par le client
- Données de connexion : adresse IP, cookies techniques nécessaires au fonctionnement
- FINALITÉS ET BASES LÉGALES DU TRAITEMENT
- Gestion des réservations et des rendez-vous : exécution du contrat
- Envoi de confirmations et rappels de rendez-vous : exécution du contrat
- Gestion de la fiche client : intérêt légitime (historique, notes, fidélisation)
- Facturation et comptabilité : obligation légale
- Communications commerciales (newsletters, offres) : consentement
- Prévention des abus et sécurité du compte : intérêt légitime
- DURÉES DE CONSERVATION
- Données d'identification : durée de la relation commerciale + 3 ans (prospection)
- Historique de réservations : durée de la relation commerciale + 3 ans
- Données de facturation : 10 ans (obligations comptables et fiscales)
- Données de paiement : traitées par Stripe selon sa propre politique de conservation
- Communications marketing : jusqu'au retrait du consentement
- SOUS-TRAITANTS
Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de la fourniture du service :
- Krenoa : hébergement de la plateforme de réservation (serveurs situés en France, chez Scaleway à Paris)
- Stripe : traitement sécurisé des paiements en ligne (Union européenne)
Aucun transfert de données n'est effectué en dehors de l'Union européenne.
- SÉCURITÉ DES DONNÉES
Des mesures techniques et organisationnelles sont mises en œuvre pour protéger vos données :
- Mots de passe hachés via algorithme bcrypt (jamais stockés en clair)
- Connexions sécurisées par protocole HTTPS
- Accès aux données restreint au personnel autorisé du salon
- Sauvegardes quotidiennes des données
- Hébergement exclusif en France
- VOS DROITS
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes via votre Espace Client
- Droit à l'effacement : demander la suppression de votre compte et de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer aux communications commerciales à tout moment
- Droit à la limitation : demander la limitation du traitement dans certains cas
Pour exercer ces droits, contactez-nous à serenitudemassotherapeute@gmail.com ou utilisez les options disponibles dans votre Espace Client. Nous nous engageons à répondre dans un délai de 30 jours.
- COOKIES
Ce site utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, sécurité, paiement Stripe). Aucun cookie publicitaire ou analytique n'est déposé. Par conséquent, aucun bandeau de consentement aux cookies n'est requis conformément aux recommandations de la CNIL.
- RÉCLAMATIONS
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.