Message aux utilisateurs inscrit sur CoBeautyFlow
Nous vous remercions pour votre inscription, la réservation des RDV n'est pas encore ouverte, nous sélectionnons pour vous les meilleurs experts et les meilleurs salons pour bien vous recevoir. restez connecté a nos réseaux pour être informé de la date de l'ouverture des réservations.

Politique de confidentialité

Dernière mise à jour : 27/05/2026

Nous accordons une grande importance à la protection de vos données personnelles. Cette politique décrit les informations collectées, leurs usages et vos droits d’accès, de rectification, d’effacement et d’opposition conformément au RGPD.

Informations paiements

CoBeautyFlow ne conserve pas vos données de paiement. Les informations de carte et de versement sont saisies et stockées directement chez notre prestataire de paiement sécurisé Stripe. CoBeautyFlow reçoit uniquement des identifiants techniques nécessaires au traitement des commandes (par exemple, l’état d’un paiement), jamais les numéros de carte.

Principes de base

  • Minimisation : collecte limitée aux besoins du service.
  • Transparence : politiques publiques et accessibles.
  • Sécurité & gouvernance : contrôles d’accès, journalisation, gestion des incidents.
  • Respect des droits : procédures DSAR, délais, canaux dédiés.
  • Partage limité : aucun partage commercial des données personnelles à des tiers.

Documents

  • Procédures de notification RGPD (art. 33/34, remédiation, post‑mortem)
  • Plan de conservation des données (durées, anonymisation, sauvegardes)
  • Runbook d’exercice des droits (DSAR)

Catégories de données traitées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

  • Identité : prénom, nom, langue, fuseau horaire.
  • Contact : email, téléphone, adresses postales et de facturation — collectés uniquement pour les professionnels et les utilisateurs qui réservent des RDV ou souhaitent devenir ambassadeurs.
  • Adresse personnelle : collectée uniquement lorsque vous réservez un RDV à domicile (nécessaire à la bonne exécution du service).
  • Réservations : services, créneaux, lieux partagés, historique et statuts.
  • Paiements : identifiants techniques de paiement et de versement (Stripe), jamais les numéros de carte.
  • Usage : logs techniques, événements de sécurité, préférences (notifications, langue).
  • Liste d’attente (pré‑ouverture) : e‑mail, prénom et nom le cas échéant, profil souhaité (cliente, praticienne ou propriétaire d’établissement), message optionnel, langue d’interface, source d’inscription, horodatage du consentement à la politique de confidentialité, adresse IP technique (anti‑abus).

Liste d’attente avant ouverture des inscriptions

Lorsque les inscriptions sont fermées, vous pouvez vous inscrire sur une liste d’attente depuis la page « S’inscrire ». Cette démarche ne crée pas de compte CoBeautyFlow.

Données collectées

Nous collectons votre adresse e‑mail (obligatoire), éventuellement votre prénom et nom, votre langue d’interface, la date de consentement à la présente politique et une adresse IP technique à des fins de sécurité et de lutte contre les abus.

Finalités

Ces données servent à vous prévenir de l’ouverture des inscriptions, à vous communiquer les modalités pour créer un compte, et à produire des statistiques agrégées de lancement. Nous ne vendons pas ces données à des tiers.

Base légale : votre <strong>consentement</strong> (case à cocher sur le formulaire) pour les communications de lancement ; <strong>intérêt légitime</strong> pour la sécurité, la journalisation et la prévention des inscriptions frauduleuses.

Durée de conservation

Conservation jusqu’à 12 mois après le dernier e‑mail de lancement ou jusqu’à suppression de votre demande si vous l’exercez avant (droit à l’effacement — contact DPO ci‑dessous).

Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition et de retrait du consentement. Pour exercer vos droits concernant la liste d’attente, contactez le DPO (voir section « Rôles & Contacts »).

Finalités et bases légales

  • Fourniture du service : gestion des comptes, réservations et paiements.
  • Sécurité : prévention de la fraude, journalisation, contrôle d’accès.
  • Conformité : obligations légales et comptables (facturation, TVA).
  • Communication : emails transactionnels et support client.
  • Liste d’attente : gestion des demandes avant ouverture des inscriptions et envoi d’informations sur le lancement (base légale : consentement pour la prise de contact marketing de lancement ; intérêt légitime pour la sécurité et la prévention des abus).
  • Mesure d’audience : données agrégées/anonymisées de manière systématique pour l’amélioration produit.

Bases légales : exécution du contrat, intérêt légitime (sécurité/anti‑abus), obligation légale, consentement lorsque requis.

Services internes et sous‑traitants

  • Stripe (paiements/versements) : responsable du stockage des données de carte et des IBAN.
  • Hébergement : OVH (infrastructure), stockage d’objets S3 compatible pour Active Storage.
  • Recherche : Meilisearch hébergé par nos soins (interne), aucune transmission à un tiers.
  • Observabilité : journaux et métriques techniques à des fins de diagnostic.

Durées de conservation (principes)

Nous appliquons un plan de conservation conforme au RGPD (minimisation) et au droit français : durées fixées par finalité, anonymisation/agrégation passée l’échéance et purge planifiée.

  • Comptes : conservation pendant l’utilisation du service ; suppression sous 30 jours après demande validée ; inactivité : 24 mois puis suppression/anonymisation.
  • Réservations : 5 ans après la dernière opération liée (prescription contractuelle et gestion des litiges).
  • Facturation : 10 ans (obligation légale comptable – art. L123-22 Code de commerce).
  • Journaux : sécurité 6 mois ; applicatifs 12 mois en version agrégée/anonymisée pour diagnostic.
  • Liste d’attente : jusqu’à l’ouverture des inscriptions puis 12 mois maximum après le dernier contact de lancement, sauf opposition ou demande de suppression anticipée.

Mesures de sécurité

  • Contrôles d’accès, séparation des rôles, politique de mots de passe et sessions.
  • Chiffrement en transit (TLS) et au repos selon le composant, secrets en environnement.
  • Sauvegardes régulières et tests de restauration.
  • Gestion des incidents et procédures de notification RGPD (art. 33/34).

Transferts hors UE

Par défaut, les traitements sont hébergés dans l’UE. En cas de transfert, nous utilisons des garanties appropriées (clauses types, hébergement régional).

Cookies & traceurs

Nous utilisons des cookies essentiels (session, sécurité), des cookies de préférences (langue/consentement), et, avec votre consentement, une mesure d’audience anonymisée. Aucun cookie publicitaire. Détails et durées : Politique cookies.

Rôles & Contacts

DPO : dpo@winchflow-technologies.com

Support : support@cobeauty-flow.com

Vos droits RGPD

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité

Pour exercer vos droits (DSAR), utilisez le formulaire ‘Contact RGPD’ dans l’application ou écrivez à dpo@winchflow-technologies.com.