Politique de confidentialité

Le responsable du traitement des données collectées via le site et l'application PasDeLapin est : Quentin Guillouet, entrepreneur individuel (micro-entreprise), 7 rue des Fleurs, 78220 Viroflay, SIRET 984 215 939 00013, joignable à l'adresse contact@pasdelapin.fr.

Important — rôles respectifs : pour les données des clients finaux des salons (prise de rendez-vous, fiche client, historique), le professionnel utilisateur (le salon) est responsable de traitement et PasDeLapin agit en qualité de sous-traitantau sens de l'article 28 du RGPD. Cette relation est encadrée par l'accord de sous-traitance (DPA).

Selon votre usage, PasDeLapin traite :

• Comptes professionnels : email, mot de passe (chiffré), informations du salon (nom, adresse, téléphone), données fiscales (SIRET, SIREN, TVA, IBAN…), facteur 2FA.
• Comptes clients : email, mot de passe (chiffré), date de naissance (optionnelle).
• Fiches clients des salons : nom, téléphone, email, date de naissance, notes, historique de rendez-vous et de paiements, points de fidélité.
• Données de facturation et de paiement : montants, factures, identifiants de transaction Stripe. Les numéros de carte bancaire ne sont jamais stockés par PasDeLapin (traités directement par Stripe).
• Données techniques : données de connexion et de session strictement nécessaires au fonctionnement.

• Fourniture du service (comptes, agenda, réservations, encaissements, comptabilité) — exécution du contrat.
• Envoi des confirmations et rappels de rendez-vous (email / SMS) — exécution du contrat et/ou intérêt légitime du salon.
• Facturation et obligations comptables / fiscales — obligation légale.
• Sécurité, prévention de la fraude et bon fonctionnement — intérêt légitime.

Les durées ci-dessous sont indicatives (à faire valider par un professionnel) :

• Données de compte : pendant la durée d'utilisation du service, puis suppression sur demande.
• Fiches et historiques clients : durée de la relation commerciale. Les fiches clients sans compte rattaché et sans activité depuis 3 ans sont anonymisées automatiquement(le nom, le téléphone, l'email, la date de naissance et les notes sont effacés ; la fiche est conservée sous forme anonyme à des fins statistiques).
• Documents comptables et factures : conservation légale de 10 ans. Ces documents ne sont pas anonymiséset conservent l'identité de l'acheteur, comme l'exige la réglementation.

Note technique : l'anonymisation des fiches dormantes est exécutée périodiquement de façon automatique. Une suppression immédiate peut être demandée à tout moment, ou réalisée via la zone de suppression du compte.

Les données ne sont jamais vendues. Elles peuvent être traitées par des prestataires techniques agissant comme sous-traitants :

• Supabase — authentification et base de données.
• Vercel— hébergement de l'application.
• Stripe — paiements en ligne et encaissements (abonnements et paiements clients).
• Twilio (Twilio Inc., États-Unis) — envoi des rappels par SMS.
• Resend (Resend, Inc., États-Unis) — envoi des emails transactionnels (confirmations, reçus).

Certains sous-traitants (notamment Vercel et Stripe) sont établis ou opèrent aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework, selon le prestataire. (références exactes à vérifier auprès de chaque prestataire)

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement et de portabilité de vos données, ainsi que du droit de définir des directives sur leur sort après votre décès.

Vous pouvez exercer ces droits en écrivant à contact@pasdelapin.fr. Les professionnels disposent également, depuis leur espace, d'un export de leurs données et de celles de leurs clients (Paramètres → Sécurité).

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes.

Pour toute question relative à la protection de vos données : contact@pasdelapin.fr. Aucun délégué à la protection des données (DPO) n'est désigné à ce jour.