Politique de Confidentialité

Retour

Dernière mise à jour : 6 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Coiffurel est :

Sébastien OBIERTI, auto-entrepreneur (enseigne « Coiffurel »)
962 route de Cornebarrieu, 31840 Aussonne, France
SIRET : 51453445200032
Contact RGPD : contact@coiffurel.fr

2. Données collectées

2.1 Données du salon (Client)

Identification : nom du salon, nom du gérant, adresse, SIRET
Contact : email, téléphone
Authentification : email, mot de passe (haché)
Paiement : informations de facturation (le numéro de carte bancaire est traité directement par notre prestataire Stancer et n'est jamais stocké sur nos serveurs)

2.2 Données des employés (coiffeurs) du salon

Identification : nom, prénom
Contact : email, téléphone (optionnel)
Données contractuelles : date d'embauche, type de contrat, taux horaire
Données Google (optionnelles, voir section 5) : adresse email Google, tokens OAuth chiffrés, identifiant du calendrier synchronisé

2.3 Données des clients du salon

Identification : nom, prénom
Contact : email, téléphone
Historique : rendez-vous, achats, fidélité, notes du coiffeur

2.4 Données techniques

Logs de connexion (adresse IP, user-agent, horodatage) — conservés 12 mois
Cookies (voir section 8)

3. Finalités et bases légales

Fourniture du service de gestion de salon — base légale : exécution du contrat
Facturation et comptabilité — base légale : obligation légale
Notifications par email et SMS (rappels de RDV, confirmation, notifications transactionnelles) — base légale : exécution du contrat / intérêt légitime du salon
Synchronisation Google Calendar (si activée par le coiffeur) — base légale : consentement explicite via OAuth Google
Sécurité et prévention des fraudes — base légale : intérêt légitime

4. Durée de conservation

Données du salon : pendant la durée de l'abonnement, puis 3 ans après résiliation (prescription commerciale)
Données comptables : 10 ans (obligation légale)
Données des clients du salon : pendant la durée de la relation commerciale, puis 3 ans
Tokens Google OAuth : tant que la connexion est active. Suppression immédiate en cas de révocation par le coiffeur
Logs techniques : 12 mois

5. Intégration Google Calendar — Usage des API Google

Coiffurel propose une intégration optionnelle avec Google Calendar permettant aux coiffeurs de synchroniser leurs rendez-vous Coiffurel avec leur agenda Google. Cette section décrit en détail comment Coiffurel utilise les API Google.

5.1 Scopes Google demandés

https://www.googleapis.com/auth/calendar — créer, modifier et supprimer des événements et calendriers Google de l'utilisateur
https://www.googleapis.com/auth/userinfo.email — identifier l'adresse email du compte Google connecté

5.2 Données Google reçues et stockées

Lorsqu'un coiffeur connecte son compte Google à Coiffurel :

Son adresse email Google est stockée pour identifier le compte
Les access token et refresh token OAuth sont stockés chiffrés (AES-256-GCM) pour permettre la synchronisation continue
L'identifiant du calendrier sélectionné est stocké
Les événements importés depuis Google (Pull) ne contiennent que : titre, date de début, date de fin et indicateur all-day. La description, les invités et les pièces jointes ne sont jamais importés.

5.3 Comment Coiffurel utilise les données Google

Push (Coiffurel → Google Calendar)

Lors de la création d'un rendez-vous client dans Coiffurel, un événement correspondant est créé sur le calendrier Google du coiffeur
Lors de la modification ou de l'annulation du rendez-vous, l'événement Google est mis à jour ou supprimé en conséquence
Les événements créés par Coiffurel sont marqués via la propriété extendedProperties.private.coiffurel_rdv_id pour permettre leur identification

Pull (Google Calendar → Coiffurel) — optionnel et désactivé par défaut

Si le coiffeur active explicitement le pull, les événements présents dans son calendrier Google sont importés dans Coiffurel comme « blocages d'agenda »
Ces blocages empêchent la prise de rendez-vous client sur les créneaux occupés
Seuls les événements dont la disponibilité est marquée « occupé » (opaque) sont importés
Les événements créés par Coiffurel lui-même (identifiés par extendedProperties.private.coiffurel_rdv_id) sont systématiquement ignorés pour éviter toute boucle de synchronisation

5.4 Conformité Google API Services User Data Policy

L'usage que Coiffurel fait des données reçues via les API Google Workspace, ainsi que le transfert de ces informations à toute autre application, se conforme à la Google API Services User Data Policy, y compris ses exigences en matière d'usage limité (Limited Use Requirements).

Coiffurel s'engage explicitement à :

NE PAS utiliser les données Google Workspace API pour développer, améliorer ou entraîner des modèles d'intelligence artificielle généralisés ou d'apprentissage automatique généralisés
NE PAS transférer les données Google à des tiers, sauf si nécessaire pour fournir ou améliorer le service Coiffurel, en accord avec les politiques applicables, ou requis par la loi
NE PAS utiliser les données Google à des fins publicitaires ou de marketing direct
NE PAS permettre à des humains de lire les données Google, sauf si l'utilisateur a donné son consentement explicite, pour des raisons de sécurité, pour respecter la loi en vigueur, ou si les données sont anonymisées et utilisées à des fins d'opérations internes

5.5 Révocation et suppression

Le coiffeur peut révoquer l'accès Coiffurel à son compte Google à tout moment :

Depuis l'interface Coiffurel : page Google Calendar → Déconnecter
Depuis ses paramètres Google : https://myaccount.google.com/permissions

La révocation entraîne :

L'arrêt immédiat de toute synchronisation
La suppression des tokens OAuth dans la base Coiffurel
La suppression des blocages d'agenda importés depuis Google

Les événements qui ont déjà été créés sur Google Calendar par Coiffurel ne sont pas supprimés automatiquement (le coiffeur peut les supprimer manuellement depuis Google Calendar s'il le souhaite, ou supprimer le calendrier dédié dans son intégralité).

6. Sous-traitants et destinataires des données

Coiffurel fait appel à des sous-traitants pour fournir certaines fonctionnalités :

Google LLC (USA) — Google Calendar API. Données transmises : événements créés/modifiés depuis Coiffurel. Garanties : Politique Google, certifications EU-US Data Privacy Framework.
Stancer SAS (France) — paiements en ligne. Données transmises : montant, identifiant de transaction, email du payeur. Le numéro de carte n'est jamais transmis à Coiffurel.
SMS Partner (France) — envoi de SMS transactionnels. Données transmises : numéro de téléphone du destinataire, contenu du SMS.
OVH / hébergement — données hébergées en France.

7. Sécurité

Toutes les communications sont chiffrées en HTTPS (TLS 1.2+)
Mots de passe stockés avec hachage password_hash() (bcrypt)
Tokens OAuth Google chiffrés en AES-256-GCM avec une clé spécifique à l'installation
Sauvegardes quotidiennes chiffrées
Accès aux données restreint au strict nécessaire (principle of least privilege)

8. Cookies

Coiffurel utilise des cookies pour :

Cookies essentiels : session de connexion, panier de caisse — pas d'opt-out (indispensables au fonctionnement)
Cookies de mesure d'audience : Noteso (analytics), GTM, Bing UET — opt-out via le bandeau cookies

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès : obtenir copie des données vous concernant
Rectification : faire corriger des données inexactes
Effacement (« droit à l'oubli ») : faire supprimer vos données
Portabilité : récupérer vos données dans un format structuré
Opposition : vous opposer au traitement
Limitation : limiter le traitement de vos données
Retrait du consentement à tout moment (sans rétroactivité)

Pour exercer ces droits : contact@coiffurel.fr

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

10. Modifications

La présente politique peut être modifiée à tout moment. La date de dernière mise à jour figure en haut du document. Pour toute modification substantielle affectant le traitement de données Google ou les sous-traitants, les utilisateurs sont notifiés par email.

11. Contact

Pour toute question relative à cette politique : contact@coiffurel.fr