Politique de Confidentialité

Dernière mise à jour : 27/10/2025

Bienvenue sur le site de réservation de rendez-vous du Salon Déné. La présente politique de confidentialité explique quelles informations nous recueillons, pourquoi nous les utilisons, comment nous les protégeons, et quels sont vos droits en tant que personne concernée. Elle s’applique à toutes les données traitées via notre site web, les formulaires de réservation, et les interactions liées à la prise de rendez-vous.

1. Responsable du traitement

Responsable du traitement : Salon Déné
Adresse : 14 place Saint-Maclou, 78200 Mantes la jolie
E-mail de contact :
Téléphone : 06 36 86 67 43

Si un Délégué à la Protection des Données (DPO) est nommé, indiquez son contact ici.

2. Champ d’application et finalités du traitement

Nous traitons vos données personnelles afin de :

Gérer les réservations et rendez-vous (prise, modification, annulation, rappel).
Fournir les services demandés (prestations coiffure, esthétique, ventes de produits, communications liées au rendez-vous).
Facturation et gestion commerciale (si applicable : factures, reçus, historiques d’achats).
Communications marketing et promotions (newsletter, offres spéciales), uniquement avec votre consentement lorsqu’il est requis.
Gestion de la relation client (suivi qualité, enquêtes de satisfaction).
Sécurité, prévention des fraudes et gestion des litiges.
Respect des obligations légales et comptables.

3. Catégories de données collectées

Nous collectons les catégories suivantes (selon services utilisés) :

Identifiants et contact : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale.
Données de rendez-vous : date, heure, service réservé, praticien, notes sur le rendez-vous.
Données de facturation : adresse de facturation, mode de paiement (données bancaires uniquement si paiement en ligne ; nous recommandons l’usage de prestataires de paiement tiers — voir §7).
Données commerciales : historique des prestations, préférences de services, produits achetés.
Données de santé ou sensibles (si renseignées) : allergies, contre-indications, informations médicales nécessaires à la prestation — ne collectez que si strictement nécessaire et avec base légale renforcée.
Données techniques et de navigation : adresse IP, type de navigateur, OS, pages visitées, date/heure, cookies (voir §8).
Données issues de tiers : avis clients, informations fournies par prestataires (ex. calendriers synchronisés).

4. Bases légales du traitement

Selon le traitement et la juridiction, nous nous appuyons sur :

Exécution d’un contrat : gestion des réservations et fourniture du service.
Consentement : pour l’envoi de communications marketing, cookies non essentiels, collecte de données sensibles lorsque requis. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité des traitements antérieurs.
Obligations légales : conservation des documents comptables, fiscales, obligations réglementaires.
Intérêt légitime : prévention des fraudes, sécurité du site, amélioration du service — en équilibrant systématiquement nos intérêts avec vos droits et libertés.

5. Destinataires des données / sous-traitants

Vos données peuvent être partagées avec :

Personnel interne (réception, gestionnaires de planning, comptabilité) selon le besoin strict.
Sous-traitants : prestataires techniques (hébergeurs, plateforme de réservation, CRM, outils d’emailing, processeurs de paiement), cabinet comptable, services de notification SMS/VOIP, outils d’analyse.
Autorités compétentes : lorsqu’une divulgation est requise par la loi (ex. contrôle fiscal, réquisition judiciaire).
Partenaires marketing : uniquement si vous y avez consenti.

Nous sélectionnons des sous-traitants offrant des garanties contractuelles (clauses contractuelles types, accords de confidentialité, mesures de sécurité).

6. Transferts internationaux de données

Si les données sont transférées hors de votre pays (ex. vers des serveurs situés hors UE), nous mettons en place des garanties appropriées (clauses contractuelles types, mesures techniques et organisationnelles). Les pays destinataires et les garanties doivent être indiqués ici si vous en avez la liste.

7. Paiements et données bancaires

Les paiements en ligne sont généralement traités par des prestataires de paiement tiers (ex. Stripe, PayPal, etc.). Nous ne stockons pas les informations complètes des cartes bancaires sur nos serveurs sauf si vous utilisez un mécanisme de tokenisation proposé par le prestataire.
Consultez la politique de confidentialité du prestataire de paiement pour plus de détails.

8. Cookies et technologies similaires

Cookies essentiels : nécessaires pour le fonctionnement du système de réservation (ex. gestion de session).
Cookies de performance/analytics : pour analyser l’utilisation du site (ex. Google Analytics) — base légale : consentement ou intérêt légitime selon la juridiction.
Cookies publicitaires / ciblage : pour personnaliser les offres — uniquement avec votre consentement.

Présentez un bandeau de cookies conforme (liste des cookies, finalité, durée de conservation, possibilité d’accepter/refuser et de modifier les choix).

9. Durée de conservation des données

Exemples (à adapter selon obligations locales) :

Données de réservation et facturation : 5 à 10 ans (conformément exigences fiscales locales).
Données de profils clients et préférences marketing : tant que le compte est actif ou jusqu’à retrait du consentement (max. 3 à 5 ans d’inactivité, sauf opposition réglementaire).
Logs techniques / journaux : 30 à 90 jours pour les logs web, sauf nécessité légale plus longue.
Données sensibles (santé) : durée strictement nécessaire pour la prestation, puis suppression/anonymisation.

Indiquez un calendrier précis et la justification légale pour chaque catégorie.

10. Vos droits en tant que personne concernée

Selon la loi applicable (ex. RGPD), vous pouvez :

Accéder à vos données personnelles.
Rectifier des données inexactes ou incomplètes.
Effacer vos données (« droit à l’oubli »), sous réserve d’obligations légales de conservation.
Limiter le traitement de vos données.
Vous opposer au traitement (ex. prospection).
Portabilité : recevoir une copie de vos données dans un format structuré, couramment utilisé et lisible par machine.
Retirer votre consentement à tout moment (pour les traitements fondés sur le consentement).
Introduire une réclamation auprès de l’autorité de protection des données compétente qu'est la CNIL.

Pour exercer vos droits, contactez : . Nous répondrons dans les délais légaux qui est d'1 mois en vertu du RGPD, avec possibilité d’extension selon la complexité.

11. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre la perte, l’accès non autorisé, la divulgation ou la modification, notamment :

chiffrement des données en transit (HTTPS/TLS) ;
stockage sécurisé, accès restreint par rôle ;
sauvegardes régulières ;
pseudonymisation/ anonymisation lorsque possible ;
procédures internes de gestion des incidents ;
contrats de confidentialité avec les sous-traitants.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits, nous notifierons l’autorité compétente et, le cas échéant, les personnes concernées conformément à la loi.

12. Données des mineurs

Nos services ne s’adressent pas aux mineurs. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 18 ans sans consentement parental vérifiable. Si vous pensez que nous avons collecté des données d’un mineur, contactez-nous pour suppression.

13. Communications marketing et gestion des consentements

Vous pouvez vous inscrire à notre newsletter et offres promotionnelles via un opt-in explicite.
Chaque communication contient un lien ou une méthode claire pour se désabonner.
Nous conservons les preuves de consentement et les versions des politiques applicables au moment du consentement.

14. Modifications de la politique

Nous pouvons mettre à jour cette politique. Toute modification importante sera communiquée par e-mail ou via une notification sur le site, avec une date de mise à jour. La version la plus récente est disponible sur cette page.

15. Coordonnées et questions

Pour toute question relative à la confidentialité ou pour exercer vos droits :Contact : Adresse : 14 place Saint-Maclou, 78200 Mante La JolieTéléphone : 06 36 86 67 43

16. Clauses spécifiques recommandées

Synchronisation de calendriers (ex. Google Calendar) — expliquer quelles données sont partagées et avec quelles garanties.
Avis & évaluations clients — informer si les avis sont publiés, anonymisés ou publiés avec nom.
Programme de fidélité — expliquer l’usage des données pour points/récompenses.
Vidéosurveillance (si présent dans le salon) — finalités, durée de conservation, signalétique sur place, base légale.

Synchronisation avec Google Calendar

Dans le cadre de la gestion et de la planification des rendez-vous, notre site web peut offrir la possibilité de synchroniser votre calendrier personnel Google Calendar avec notre système de réservation, afin d’ajouter automatiquement vos rendez-vous et de recevoir des rappels.

1. Données traitées :Lors de la synchronisation, les informations suivantes peuvent être échangées avec les services de Google :

votre adresse e-mail associée à votre compte Google ;
les informations de rendez-vous : date, heure, durée, nom du client, type de prestation, lieu du rendez-vous ;
l’identifiant unique de l’événement créé ou modifié dans Google Calendar ;
éventuellement des notes ou commentaires que vous choisissez d’ajouter.

Aucune autre donnée de votre compte Google (contacts, messages, fichiers, etc.) n’est consultée ni stockée par notre site.

2. Finalité du traitement :

Faciliter la gestion de votre emploi du temps ;
Permettre la création automatique d’événements de rendez-vous ;
Vous envoyer des rappels de rendez-vous et éviter les doublons.

3. Base légale :Ce traitement repose exclusivement sur votre consentement explicite donné lors de l’activation de la synchronisation avec Google Calendar. Vous pouvez retirer ce consentement à tout moment depuis votre espace personnel ou dans les paramètres d’accès de votre compte Google.

4. Prestataire et transfert de données :Le service Google Calendar est fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les transferts de données hors Union européenne sont encadrés par les clauses contractuelles types approuvées par la Commission européenne, ainsi que par les engagements de Google en matière de conformité au RGPD.

5. Durée de conservation :Les informations synchronisées sont conservées uniquement le temps nécessaire à la gestion de vos rendez-vous. Si vous désactivez la synchronisation, les liens d’accès et les jetons d’autorisation sont immédiatement révoqués.

6. Vos droits :Vous pouvez à tout moment :

révoquer l’accès de notre application à votre Google Calendar via https://myaccount.google.com/permissions ;
demander la suppression de vos données ou événements créés par notre système.

Avis et évaluations clients (Google Reviews)

Nous recueillons et affichons les avis laissés par les clients sur notre établissement via Google Reviews dans le cadre de la gestion de la relation client et de la promotion de nos services.

1. Données traitées :

votre nom ou pseudonyme associé à votre compte Google ;
la note attribuée (étoiles) ;
le contenu textuel de votre avis ;
la date de publication de l’avis ;
le lien vers votre profil public Google, si applicable.

2. Origine des données :Ces informations proviennent directement de votre publication publique sur Google Maps/Google Business Profile. Nous n’avons aucun accès à votre compte Google ni à vos données privées.

3. Finalité du traitement :

Afficher sur notre site ou nos supports numériques les retours clients afin d’informer d’autres utilisateurs ;
Gérer notre réputation en ligne et la qualité de nos services ;
Répondre aux avis lorsque cela est approprié.

4. Base légale :Le traitement repose sur notre intérêt légitime à promouvoir nos services et à assurer la transparence auprès de nos clients, dans le respect des dispositions de Google et du RGPD.

5. Prestataire et responsabilité :Les avis sont publiés via la plateforme Google Business Profile, gérée par Google Ireland Limited (pour les utilisateurs de l’Espace économique européen). Google reste responsable du traitement des données collectées via sa plateforme conformément à sa propre politique de confidentialité, consultable ici : https://policies.google.com/privacy?hl=fr

6. Durée de conservation :Les avis sont conservés tant qu’ils demeurent publiés sur Google. Si vous supprimez ou modifiez votre avis sur Google, ces modifications seront automatiquement répercutées sur notre site dans un délai raisonnable.

7. Vos droits :Vous pouvez à tout moment :

supprimer ou modifier votre avis directement via votre compte Google ;
demander la suppression d’un avis affiché sur notre site en contactant notre service à : , en précisant le lien ou le contenu concerné.

Avis et témoignages collectés directement sur le site

En complément des avis Google, notre site permet aux clients de laisser un avis directement via un formulaire interne, après avoir bénéficié d’une prestation dans notre salon. Ces avis peuvent être publiés sur notre site ou utilisés à des fins d’amélioration de la qualité de nos services.

1. Données traitées :Lors du dépôt d’un avis via notre site, nous pouvons collecter les informations suivantes :

nom et prénom (ou pseudonyme si choisi) ;
adresse e-mail (utilisée uniquement pour vérifier l’authenticité de l’avis ou répondre à votre message, jamais publiée) ;
note attribuée (le cas échéant) ;
contenu textuel de l’avis ou du témoignage ;
date de publication ;
photo ou image jointe (si vous choisissez d’en transmettre une) ;
identifiant du rendez-vous (pour vérifier que l’avis provient d’un véritable client).

2. Finalités du traitement :

Afficher les avis clients sur notre site web, nos réseaux sociaux ou supports promotionnels (avec votre consentement, si publication nominative) ;
Analyser la satisfaction et améliorer la qualité de nos services ;
Prévenir les avis frauduleux ou abusifs.

3. Base légale :

Consentement : pour la publication de votre avis sur le site ou les supports de communication du salon ;
Intérêt légitime : pour la collecte et l’analyse interne des retours clients en vue d’améliorer nos services.

4. Publication et modération :Les avis collectés peuvent être soumis à une modération préalable afin de s’assurer qu’ils respectent les règles de bienséance, qu’ils ne contiennent pas de propos injurieux, diffamatoires ou illégaux. Nous nous réservons le droit de refuser ou de retirer un avis qui ne respecterait pas ces règles, sans en altérer le fondement objectif.

5. Durée de conservation :Les avis et leurs données associées sont conservés pendant une durée maximale de 3 ans à compter de leur publication, sauf retrait du consentement par l’auteur avant cette échéance.

6. Vos droits :Vous pouvez, à tout moment :

demander la modification ou la suppression de votre avis publié sur notre site ;
retirer votre consentement à sa diffusion sur nos supports ;
exercer vos droits d’accès, de rectification, d’effacement et d’opposition en contactant :

Nous supprimerons ou anonymiserons votre avis dans les meilleurs délais, conformément aux délais légaux.

7. Diffusion sur d’autres supports :Si vous consentez à ce que votre témoignage soit utilisé à des fins promotionnelles (site, réseaux sociaux, plaquettes, etc.), ce consentement fera l’objet d’une autorisation spécifique que vous pourrez retirer à tout moment.

17. Clauses finales — responsabilité

Cette politique décrit nos pratiques. En cas de contradiction entre cette politique et la réglementation locale applicable, la loi locale prévaut. Pour toute question juridique précise, merci de consulter un professionnel du droit.