MySalon25 (« nous », « notre », « nos ») s'engage à protéger la vie privée des propriétaires de salons, de leurs membres d'équipe et de leurs clients qui utilisent notre plateforme. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), à la Loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et à toute autre législation applicable. En utilisant MySalon25, vous reconnaissez avoir lu et compris cette Politique de confidentialité.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est MySalon25, établi en Belgique. Pour toute question relative au traitement des données, vous pouvez nous contacter à privacy@mysalon25.com. Lorsqu'un propriétaire de salon utilise MySalon25 pour gérer les données de ses clients, le propriétaire du salon agit en tant que responsable du traitement des données personnelles de ses clients, et MySalon25 agit en tant que sous-traitant en son nom sur la base d'un Accord de traitement des données.

2. Données que nous collectons

Données de compte

Lors de votre inscription, nous collectons votre prénom, nom de famille, adresse e-mail, numéro de téléphone et mot de passe (stocké sous forme hachée). Pour l'inscription d'un salon, nous collectons également le nom de votre salon, son adresse et les informations commerciales nécessaires à la fourniture de nos services.

Données d'utilisation

Nous collectons automatiquement des données techniques telles que votre adresse IP, le type de navigateur, le système d'exploitation, les pages visitées, la durée de session et la source de référence. Ces données sont collectées via les journaux du serveur et les analyses pour améliorer notre service et assurer la sécurité.

Données clients du salon

Lorsque les clients d'un salon prennent rendez-vous via MySalon25, nous traitons leur nom, adresse e-mail, numéro de téléphone, historique de rendez-vous et toute note saisie par le salon. Ces données sont traitées pour le compte du propriétaire du salon qui est le responsable du traitement des données de ses clients.

3. Finalités du traitement

Nous traitons vos données personnelles aux fins suivantes : (a) fournir, maintenir et améliorer la plateforme MySalon25 et ses fonctionnalités ; (b) gérer votre compte et vérifier votre identité ; (c) traiter les paiements et gérer les abonnements via notre prestataire de paiement Mollie ; (d) envoyer des e-mails transactionnels tels que les confirmations de rendez-vous, les liens de connexion magiques et les notifications de compte ; (e) fournir un support client ; (f) respecter les obligations légales et réglementaires, y compris les exigences fiscales et comptables ; (g) détecter, prévenir et traiter la fraude, les abus ou les problèmes de sécurité ; et (h) générer des analyses agrégées et anonymisées pour améliorer nos services.

4. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes en vertu de l'article 6 du RGPD : (a) Exécution d'un contrat — traitement nécessaire pour vous fournir nos services tels que convenus lors de l'inscription (art. 6(1)(b)) ; (b) Obligation légale — traitement requis pour se conformer aux obligations légales belges et européennes, y compris le droit fiscal et le Code de droit économique belge (art. 6(1)(c)) ; (c) Intérêt légitime — traitement nécessaire pour nos intérêts légitimes, y compris la prévention de la fraude, la sécurité de la plateforme et l'amélioration des services, à condition que ceux-ci ne prévalent pas sur vos droits fondamentaux (art. 6(1)(f)) ; et (d) Consentement — lorsque nous nous appuyons sur votre consentement (par ex. communications marketing), vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur au retrait (art. 6(1)(a)).

5. Partage des données & Sous-traitants

Nous ne vendons pas vos données personnelles. Nous partageons vos données uniquement avec des prestataires de services tiers de confiance strictement nécessaires au fonctionnement de notre plateforme : (a) Microsoft Azure — hébergement cloud et infrastructure (centres de données UE) ; (b) Microsoft Entra ID — services d'identité et d'authentification ; (c) Mollie B.V. — traitement des paiements (Pays-Bas, conforme PCI DSS) ; (d) Azure Communication Services — envoi d'e-mails transactionnels. Tous les sous-traitants sont liés par des Accords de traitement des données et tenus de se conformer au RGPD. Nous pouvons également divulguer vos données lorsque la loi l'exige, sur ordonnance judiciaire ou à la demande d'une autorité gouvernementale.

6. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Espace économique européen (EEE). Lorsque des données sont transférées en dehors de l'EEE, nous veillons à mettre en place des garanties adéquates, telles que les Clauses contractuelles types (CCT) de l'UE ou les décisions d'adéquation de la Commission européenne, conformément au Chapitre V du RGPD.

7. Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre les finalités décrites dans cette politique. Les données de compte sont conservées pendant la durée de votre abonnement actif et jusqu'à 12 mois après la clôture du compte pour permettre la réactivation et respecter les obligations légales de conservation. Les documents de paiement et de facturation sont conservés pendant 7 ans conformément à la législation fiscale belge (article 60 du Code belge de la TVA). Les données de rendez-vous des clients du salon sont conservées pendant la durée de l'abonnement actif du salon et supprimées sur demande ou à la clôture du compte. Les données d'utilisation et d'analyse sont conservées sous forme anonymisée pour une durée indéterminée.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles : (a) Droit d'accès — vous pouvez demander une copie des données personnelles que nous détenons à votre sujet (art. 15) ; (b) Droit de rectification — vous pouvez demander la correction de données inexactes (art. 16) ; (c) Droit à l'effacement (« droit à l'oubli ») — vous pouvez demander la suppression de vos données en l'absence de raison impérieuse justifiant la poursuite du traitement (art. 17) ; (d) Droit à la limitation — vous pouvez demander la limitation du traitement dans certaines circonstances (art. 18) ; (e) Droit à la portabilité — vous pouvez demander vos données dans un format structuré et lisible par machine (art. 20) ; (f) Droit d'opposition — vous pouvez vous opposer au traitement fondé sur l'intérêt légitime (art. 21) ; (g) Droit de retirer le consentement — lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment (art. 7(3)). Pour exercer l'un de ces droits, contactez-nous à privacy@mysalon25.com. Nous répondrons dans un délai de 30 jours comme l'exige la loi.

9. Cookies

MySalon25 utilise uniquement des cookies strictement nécessaires pour l'authentification, la gestion de session et la préférence linguistique. Ces cookies sont essentiels au fonctionnement de la plateforme et ne nécessitent pas de consentement en vertu de l'article 5(3) de la Directive ePrivacy telle que transposée en droit belge. Nous n'utilisons pas de cookies publicitaires ou de suivi tiers. Les cookies d'authentification sont utilisés pour maintenir votre session connectée. Les cookies de préférence linguistique mémorisent votre langue sélectionnée lors de vos prochaines visites.

10. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction, conformément à l'article 32 du RGPD. Ces mesures comprennent : le chiffrement des données en transit (TLS 1.2+) et au repos ; le stockage des mots de passe sous forme hachée ; les contrôles d'accès basés sur les rôles ; les évaluations de sécurité régulières ; et l'hébergement sur Microsoft Azure avec des certifications de sécurité de niveau entreprise (ISO 27001, SOC 2). Cependant, aucune méthode de transmission ou de stockage n'est sûre à 100 %. Nous ne pouvons garantir une sécurité absolue et ne serons pas responsables des violations résultant d'attaques sophistiquées dépassant notre contrôle raisonnable.

11. Vie privée des enfants

MySalon25 est un service interentreprises destiné aux professionnels de la beauté. Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons qu'un enfant de moins de 16 ans nous a fourni des données personnelles, nous prendrons des mesures pour supprimer ces données rapidement.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie ou les exigences légales. Nous vous informerons des modifications importantes par e-mail ou par un avis visible sur notre plateforme au moins 30 jours avant leur entrée en vigueur. Votre utilisation continue de MySalon25 après la date d'entrée en vigueur constitue votre acceptation de la politique mise à jour. Nous vous recommandons de consulter cette politique régulièrement.

13. Contact & Réclamations

Pour toute question, demande ou réclamation concernant cette Politique de confidentialité ou nos pratiques de traitement des données, veuillez nous contacter à : privacy@mysalon25.com. Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de l'Autorité de protection des données (APD) : Rue de la Presse 35, 1000 Bruxelles, Belgique — contact@apd-gba.be — www.autoriteprotectiondonnees.be.