Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 21 mars 2026

1. Qui sommes-nous ?

Indy Beauty est une plateforme SaaS permettant aux professionnelles de beauté (prothésistes ongulaires, toiletteurs, esthéticiennes, etc.) de gérer leurs rendez-vous en ligne. L'éditeur est joignable à l'adresse suivante : privacy@indy.beauty.

Dans le cadre du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), Indy Beauty agit en qualité de sous-traitant pour le compte des professionnelles (responsables de traitement) qui utilisent la plateforme pour gérer leurs clientes.

2. Données collectées

2.1 Clientes (réservation en ligne)

Lors d'une réservation via une page de booking, les données suivantes peuvent être collectées :

  • Prénom, nom (identification)
  • Adresse e-mail (confirmations, rappels)
  • Numéro de téléphone (rappels SMS, si consenti)
  • Notes libres sur la réservation (allergies, demandes particulières)
  • Préférences personnalisées définies par la professionnelle
  • Fiche animal (nom, race, poids — uniquement pour les salons de toilettage)
  • Historique des rendez-vous

2.2 Professionnelles (comptes)

  • Prénom, nom, e-mail (compte Supabase Auth)
  • Nom du salon, slug, activité
  • Informations Stripe (pour les abonnements et paiements)

3. Finalités et base légale

FinalitéBase légale
Gestion des rendez-vousExécution du contrat (Art. 6.1.b)
Envoi d'e-mails transactionnels (confirmation, rappel, annulation)Intérêt légitime (Art. 6.1.f)
Envoi de SMS de rappelConsentement explicite (Art. 6.1.a)
Paiement d'acomptesExécution du contrat (Art. 6.1.b)
Statistiques agrégées (CA, présence)Intérêt légitime (Art. 6.1.f)
Amélioration du service (Vercel Analytics)Intérêt légitime — données anonymisées

4. Destinataires et sous-traitants

Les données sont transmises aux sous-traitants suivants, dans le cadre strict des finalités ci-dessus :

Sous-traitantRôleDonnées transmisesLocalisation
SupabaseHébergement base de donnéesToutes les donnéesUE (AWS eu-west-3)
ResendEmails transactionnelsNom, e-mail, date RDVÉtats-Unis (clauses contractuelles types)
Brevo (ex-Sendinblue)SMS transactionnelsTéléphone, contenu SMSUE (France)
StripePaiements en ligneE-mail, montant, RDVÉtats-Unis (clauses contractuelles types)
VercelHébergement application + analyticsIP anonymisée, URL visitéesÉtats-Unis (clauses contractuelles types)

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

5. Durée de conservation

  • Données de rendez-vous : 3 ans à compter de la date du dernier rendez-vous, puis archivage ou suppression.
  • Fiches clientes : 3 ans après le dernier contact, puis suppression ou anonymisation.
  • Données de paiement : 5 ans (obligation légale comptable).
  • Données de compte professionnel : durée de l'abonnement + 1 an après résiliation.
  • Logs techniques : 1 an maximum.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données
  • Droit de rectification (Art. 16) : corriger des données inexactes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) : vous opposer à un traitement basé sur l'intérêt légitime
  • Retrait du consentement (Art. 7) : retirer votre consentement à tout moment (ex : SMS)

Pour exercer ces droits, contactez-nous à : privacy@indy.beauty. Nous répondrons dans un délai d'un mois (Art. 12 RGPD).

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité

  • Toutes les communications sont chiffrées via HTTPS (TLS 1.3)
  • Accès aux données cloisonné par workspace (Row-Level Security Supabase)
  • Aucun accès croisé entre professionnelles — chaque pro ne voit que ses propres clientes
  • Tokens d'accès à usage unique pour les liens de gestion de rendez-vous
  • Authentification sécurisée via Supabase Auth (hash bcrypt, JWT)

8. Cookies

Indy Beauty utilise un nombre minimal de cookies :

  • Cookies de session (essentiels) : gestion de l'authentification professionnelle — aucun consentement requis
  • Préférences d'affichage (essentiels) : thème clair/sombre — stocké en localStorage
  • Vercel Analytics : mesure d'audience anonymisée (sans cookies, via empreinte anonyme)

Aucun cookie publicitaire ou de profilage n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les professionnelles inscrites seront notifiées par e-mail. La date de mise à jour est toujours indiquée en haut de cette page.

10. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits : privacy@indy.beauty

CGU·CGV·Mentions légales·Retour à l'accueil