Politique de confidentialité

Dernière mise à jour : 08/05/2026

La présente politique de confidentialité a pour objet d'informer les utilisateurs de la plateforme Salonizy (ci-après « la Plateforme ») sur la manière dont leurs données à caractère personnel sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à toute législation locale applicable en matière de protection des données.

Salonizy attache une importance particulière au respect de votre vie privée. Vous êtes invité à lire attentivement la présente politique avant d'utiliser la Plateforme.

1. Responsable du traitement

Le responsable du traitement des données collectées via la Plateforme est Salonizy. Pour toute information complémentaire concernant l'identité et les coordonnées du responsable, consultez la page Mentions légales.

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez nous contacter à l'adresse : .

2. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Selon votre utilisation de la Plateforme, les catégories de données suivantes peuvent être collectées :

  • Données d'identification : nom, prénom, adresse e-mail, mot de passe (chiffré), numéro de téléphone.
  • Données professionnelles (Professionnels) : nom du salon, adresse, services proposés, employés, horaires.
  • Données de réservation : historique des rendez-vous, services réservés, professionnel choisi.
  • Données de facturation : coordonnées de facturation, historique des transactions. Aucune donnée de carte bancaire n'est conservée sur nos serveurs ; ces données sont traitées directement par notre prestataire de paiement Stripe.
  • Données de connexion et techniques : adresse IP, type et version du navigateur, système d'exploitation, fuseau horaire, date et heure de connexion, pages consultées.
  • Cookies : voir la section dédiée ci-dessous.

3. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes, sur la base juridique correspondante (article 6 du RGPD) :

  • Création et gestion de votre compte – exécution du contrat (art. 6.1.b).
  • Gestion des rendez-vous et des relations entre Professionnels et clients – exécution du contrat (art. 6.1.b).
  • Facturation et gestion des abonnements – exécution du contrat (art. 6.1.b) et obligations légales (art. 6.1.c).
  • Envoi de notifications transactionnelles (confirmations, rappels) – exécution du contrat (art. 6.1.b).
  • Envoi de communications informatives ou promotionnelles – consentement (art. 6.1.a) ou intérêt légitime pour les clients existants (art. 6.1.f), avec possibilité de désinscription à tout moment.
  • Sécurité, prévention de la fraude et amélioration du service – intérêt légitime (art. 6.1.f).
  • Mesure d'audience et statistiques – consentement (art. 6.1.a) pour les cookies non essentiels.
  • Respect des obligations légales (comptabilité, réponses aux autorités) – obligation légale (art. 6.1.c).

4. Destinataires et sous-traitants

Vos données peuvent être partagées avec :

  • Le Professionnel auprès duquel vous réservez un rendez-vous, lorsque vous êtes un client final.
  • Le personnel habilité de Salonizy, soumis à une obligation de confidentialité.
  • Nos sous-traitants techniques, qui agissent sur instructions documentées et présentent des garanties suffisantes au regard du RGPD :
    • Hostinger – hébergement des serveurs (Union européenne, France).
    • Stripe – traitement des paiements (PCI-DSS niveau 1, encadré par les Clauses Contractuelles Types pour tout transfert hors UE).
    • Prestataire d'envoi d'e-mails – pour la délivrance des notifications et communications.
    • Google Analytics – mesure d'audience anonyme, soumise à votre consentement préalable.
  • Les autorités compétentes, si la loi l'exige.

Nous ne vendons ni ne louons vos données à des tiers à des fins commerciales.

5. Transferts hors de l'Union européenne

Vos données sont principalement hébergées au sein de l'Union européenne. Lorsqu'un transfert vers un pays situé hors de l'Espace économique européen est nécessaire (notamment via certains sous-traitants comme Stripe ou Google), nous nous assurons qu'il est encadré par des garanties appropriées : décisions d'adéquation de la Commission européenne, Clauses Contractuelles Types ou règles d'entreprise contraignantes.

6. Durées de conservation

Vos données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Compte utilisateur : pendant toute la durée d'activité du compte, puis supprimé ou anonymisé dans un délai maximum de 24 mois après la dernière activité.
  • Données de réservation : 3 ans à compter de la dernière interaction, sauf opposition.
  • Données de facturation : 10 ans en application des obligations légales comptables.
  • Logs de connexion et journaux techniques : 12 mois maximum.
  • Cookies : selon la durée précisée à la section dédiée, et au maximum 13 mois.
  • Données utilisées à des fins de prospection : 3 ans à compter du dernier contact.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès – obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification – faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») – demander la suppression de vos données dans les cas prévus par la loi.
  • Droit à la limitation du traitement – demander que le traitement soit suspendu dans certains cas.
  • Droit d'opposition – vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
  • Droit à la portabilité – recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué auparavant.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez nous écrire à : . Une réponse vous sera adressée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe. Une justification d'identité pourra être demandée en cas de doute raisonnable.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès, la modification ou la divulgation non autorisés, notamment :

  • chiffrement des communications via TLS/HTTPS ;
  • chiffrement des mots de passe avec un algorithme de hachage robuste ;
  • contrôle des accès aux données (principe du moindre privilège) ;
  • journalisation et surveillance des événements de sécurité ;
  • sauvegardes régulières et plan de continuité ;
  • sélection rigoureuse de sous-traitants conformes au RGPD.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures et, lorsque la loi l'exige, vous en informerons sans délai.

9. Cookies et traceurs

La Plateforme utilise des cookies et technologies similaires. On distingue :

  • Cookies strictement nécessaires : indispensables au fonctionnement (session, authentification, sécurité, consentement). Ils ne nécessitent pas votre consentement.
  • Cookies de mesure d'audience (analytics) : nous permettent de mesurer la fréquentation et d'améliorer la Plateforme (ex. Google Analytics). Ils ne sont déposés qu'avec votre consentement.

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » présent dans le pied de page, ou directement depuis les paramètres de votre navigateur.

La durée de vie des cookies n'excède pas 13 mois, conformément aux recommandations des autorités de contrôle.

10. Mineurs

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement préalable des titulaires de l'autorité parentale. Si vous estimez qu'un mineur nous a transmis des données sans autorisation, merci de nous en informer afin que nous procédions à leur suppression.

11. Liens vers des sites tiers

La Plateforme peut contenir des liens vers des sites tiers dont les pratiques de confidentialité ne relèvent pas de notre responsabilité. Nous vous invitons à consulter leurs propres politiques.

12. Modifications de la politique

La présente politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par tout moyen approprié (e-mail, bandeau d'information, mise en ligne). La version applicable est celle en vigueur à la date de votre utilisation de la Plateforme.

13. Contact

Pour toute question relative à la présente politique ou au traitement de vos données :

E-mail :

Nous respectons votre vie privée

Nous utilisons des cookies strictement nécessaires au fonctionnement du site, et — uniquement avec votre consentement — des cookies de mesure d'audience pour améliorer votre expérience. Vous pouvez accepter, refuser ou personnaliser vos choix à tout moment. Pour en savoir plus, consultez notre politique de confidentialité.