Politique de confidentialité
Dernière mise à jour : 15 mai 2026
La présente politique décrit la manière dont Papillon Brasil collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable de traitement
TANARA BERNARD — EI exerçant sous le nom Papillon Brasil — VILLEURBANNE.
Contact RGPD : contact@papillonbrasil.fr.
Aucun délégué à la protection des données (DPO) n'est désigné : la désignation n'est pas obligatoire pour une micro-entreprise (RGPD art. 37).
2. Données collectées et finalités
| Finalité | Données | Base légale (RGPD art. 6) |
|---|---|---|
| Création de compte et authentification | E-mail, mot de passe (haché), prénom, nom | Exécution du contrat (6.1.b) |
| Gestion des réservations | Prestation choisie, créneaux, adresse de RDV, téléphone, note libre | Exécution du contrat (6.1.b) |
| Suivi des rendez-vous (compteur no-show) | Statut des RDV, historique | Intérêt légitime — qualité de service (6.1.f) |
| Facturation et obligations comptables | Identité, montants, dates | Obligation légale (6.1.c — art. L123-22 C. com.) |
| Sécurité du Site (lutte contre la fraude, abus) | Adresse IP, journaux de connexion | Intérêt légitime (6.1.f) |
| Notifications transactionnelles (confirmation, rappel) | Exécution du contrat (6.1.b) | |
| Avis publiés sur le Site | Texte de l'avis, prénom | Consentement (6.1.a) |
Aucune donnée n'est utilisée à des fins de prospection commerciale sans votre consentement préalable explicite.
3. Destinataires et sous-traitants
Vos données sont traitées par Papillon Brasil et par les sous-traitants techniques suivants, dans le cadre strict de leurs missions et sous contrat conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Vercel Inc. | Hébergement de l'application (Next.js) | États-Unis — transfert encadré par l'inscription au Data Privacy Framework (décision d'adéquation Commission UE du 10/07/2023) |
| Supabase Inc. | Base de données et authentification | Union européenne (région Francfort) |
| Brevo | Envoi des e-mails transactionnels | Union européenne (France) |
| TomTom International B.V. | Géocodage des adresses | Union européenne (Pays-Bas) |
Vos données ne sont jamais vendues à des tiers et ne sont communiquées à aucun autre destinataire sans votre consentement, sauf obligation légale (demande d'une autorité judiciaire, etc.).
4. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte client actif (RDV à venir et historique récent) | Pendant la relation puis 3 ans à compter du dernier contact |
| Comptes inactifs / prospects sans réservation effective | 3 ans à compter du dernier contact |
| Factures et pièces comptables | 10 ans (art. L123-22 du Code de commerce) |
| Journaux techniques (logs de connexion, IP) | 12 mois maximum |
| Cookies non strictement nécessaires | Durée de vie ≤ 13 mois ; conservation du choix ≤ 6 mois |
| Preuves de consentement | Durée du consentement + 5 ans |
À l'expiration de ces durées, vos données sont supprimées ou anonymisées.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD et 84 de la loi Informatique et Libertés, vous disposez des droits suivants :
- droit d'accès à vos données ;
- droit de rectification des données inexactes ;
- droit d'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit d'opposition au traitement, notamment pour la prospection commerciale ;
- droit à la portabilité des données que vous nous avez fournies ;
- droit de retirer votre consentement à tout moment (sans rétroactivité) ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez à contact@papillonbrasil.fr en précisant votre demande. Une réponse vous sera apportée dans un délai maximum d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
- Commission Nationale de l'Informatique et des Libertés
- 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- www.cnil.fr/fr/plaintes
6. Sécurité
Le Site utilise les mesures techniques et organisationnelles suivantes :
- chiffrement HTTPS/TLS de toutes les communications ;
- chiffrement des mots de passe avec argon2id (recommandation OWASP) ;
- politique de mot de passe robuste (longueur minimale, contrôle de fuite) ;
- mécanisme de verrouillage anti-brute-force ;
- séparation des rôles (cliente, esthéticienne, administrateur) ;
- en-têtes de sécurité HTTP (CSP, HSTS, X-Content-Type-Options) ;
- sauvegardes chiffrées et journalisation des accès sensibles.
7. Cookies et traceurs
Le Site utilise les cookies suivants :
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Session NextAuth | Authentification | Session navigateur | Non (cookie nécessaire) |
| CSRF token | Sécurité des formulaires | Session | Non |
Aucun traceur publicitaire ou de mesure d'audience n'est déposé à ce jour. Si un tel outil devait être ajouté, votre consentement préalable serait recueilli via un bandeau conforme aux lignes directrices CNIL du 17 septembre 2020 (délibération 2020-091), avec choix « Accepter tout » et « Refuser tout » présentés au même niveau visuel.
8. Modifications
La présente politique peut être amendée pour refléter des évolutions techniques ou réglementaires. Toute modification substantielle est signalée aux titulaires de compte par e-mail.
Sources : Règlement (UE) 2016/679 (RGPD) art. 6, 7, 12, 13, 15–22, 28, 32, 37, 46 ; Loi Informatique et Libertés (loi n° 78-17 modifiée) art. 32, 82, 84 ; Délibération CNIL n° 2020-091 du 17/09/2020 ; Référentiel CNIL « Gestion commerciale » ; Code de commerce art. L123-22.