Politique de confidentialité

Le responsable du traitement des données personnelles est :

Kalm Headspa
Gwenaëlle GUIOT
65 Rue du Centre
88200 Vecoux
SIRET : 882 229 826 00012
Email : contact@kalm-headspa.fr
Téléphone : 06 21 57 12 22

Nous collectons les données personnelles suivantes :

2.1 - Lors de la prise de rendez-vous :

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Date et heure du rendez-vous souhaitées
• Type de prestation choisie

2.2 - Lors de l'achat d'un bon cadeau :

• Nom et prénom de l'acheteur
• Adresse email
• Informations de paiement (traitées par Stripe)
• Nom du bénéficiaire (facultatif)

2.3 - Fiche client en institut :

• Informations de santé pertinentes (allergies, contre-indications)
• Historique des prestations
• Notes et préférences

2.4 - Données de navigation :

• Adresse IP
• Type de navigateur
• Pages visitées
• Données d'usage via cookies (avec votre consentement)

Vos données personnelles sont collectées pour les finalités suivantes :

• Gestion des réservations : Planification et confirmation de vos rendez-vous
• Gestion des bons cadeaux : Traitement des commandes et envoi des bons
• Relation client : Suivi personnalisé, rappels de rendez-vous, gestion des demandes
• Santé et sécurité : Adaptation des prestations à vos besoins et contre-indications
• Communications commerciales : Envoi d'offres et actualités (avec votre consentement)
• Amélioration du service : Analyse de l'utilisation du site pour optimiser l'expérience
• Obligations légales : Conformité comptable et fiscale

Le traitement de vos données repose sur :

• L'exécution d'un contrat : Gestion de vos réservations et prestations
• Votre consentement : Newsletter, cookies d'analyse, données de santé
• L'intérêt légitime : Amélioration de nos services, prévention de la fraude
• Obligation légale : Conservation des données comptables

Vos données personnelles sont destinées :

• Personnel autorisé : Seule Gwenaëlle GUIOT a accès à vos données
• Prestataires techniques :
  • Hapio (système de réservation en ligne)
  • Stripe (paiement sécurisé des bons cadeaux)
  • Supabase (hébergement de la base de données)
  • Vercel (hébergement du site web)
  • Resend (envoi d'emails transactionnels)
• Autorités compétentes : En cas d'obligation légale uniquement

Tous nos prestataires sont soumis à des obligations de confidentialité et ne peuvent utiliser vos données qu'aux fins pour lesquelles nous les leur communiquons.

Vos données sont conservées pendant les durées suivantes :

• Données de réservation : 3 ans après le dernier rendez-vous
• Données de santé : 5 ans après le dernier soin (fiche client papier)
• Bons cadeaux : 12 mois + 3 ans (durée légale comptable)
• Données comptables : 10 ans (obligation légale)
• Newsletter : Jusqu'à votre désinscription + 3 ans
• Cookies : Maximum 13 mois

À l'issue de ces délais, vos données sont supprimées ou anonymisées.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes ou incomplètes
• Droit à l'effacement : Demander la suppression de vos données (sous conditions)
• Droit à la limitation : Limiter temporairement le traitement de vos données
• Droit d'opposition : Vous opposer au traitement de vos données (notamment pour la prospection)
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit de retirer votre consentement : À tout moment, pour les traitements basés sur le consentement
• Droit de définir des directives : Sur le sort de vos données après votre décès

Comment exercer vos droits :

Vous pouvez exercer ces droits en nous contactant :

• Par email : contact@kalm-headspa.fr
• Par téléphone : 06 21 57 12 22
• Par courrier : 65 Rue du Centre, 88200 Vecoux

Nous vous répondrons dans un délai maximum d'1 mois. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Réclamation :

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

• Les accès non autorisés
• Les modifications non autorisées
• La perte ou la destruction
• Les divulgations accidentelles

Mesures de sécurité :

• Connexions sécurisées HTTPS (SSL/TLS)
• Paiements sécurisés via Stripe (certifié PCI-DSS)
• Authentification sécurisée pour l'accès aux données
• Sauvegardes régulières
• Accès limité aux données (principe du moindre privilège)

Notre site utilise des cookies pour améliorer votre expérience et analyser l'utilisation du site.

Types de cookies utilisés :

• Cookies techniques (obligatoires) :
  • Session utilisateur
  • Préférences de navigation
  • Sécurité et authentification
• Cookies d'analyse (avec consentement) :
  • Mesure d'audience
  • Statistiques de visite
  • Amélioration du site

Gestion des cookies :

Vous pouvez à tout moment modifier vos préférences en matière de cookies :

• Via les paramètres de votre navigateur
• En refusant les cookies lors de votre première visite

Le refus des cookies techniques peut affecter le bon fonctionnement du site.

Si vous vous inscrivez à notre newsletter, vous recevrez :

• Nos actualités et nouveautés
• Des offres spéciales et promotions
• Des conseils bien-être

Désinscription :

Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque email ou en nous contactant directement.

Certains de nos prestataires peuvent être situés hors de l'Union Européenne :

• Vercel (USA) : Hébergement du site - Garanti par les clauses contractuelles types de la Commission européenne
• Stripe (USA) : Paiement - Certifié Privacy Shield et clauses contractuelles types

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales ou de nos pratiques.

Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Pour les modifications importantes, nous vous en informerons par email si nous disposons de votre adresse.

Nous vous invitons à consulter régulièrement cette page.