Politique de confidentialité

Introduction

SALSA (Groupement d'Intérêt Économique, Z.A du Roudier, 24110 Saint-Astier) est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Nous nous engageons à protéger votre vie privée et à assurer que votre utilisation du site https://rdv.lamaisonofficielle.fr/ soit sécurisée. Nous accordons la plus grande importance à la confidentialité de vos informations.

Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site sur les données personnelles collectées, de la manière dont elles sont utilisées, partagées et conservées, ainsi que de leurs droits à cet égard.

Consentement

En utilisant notre site et en créant un compte, vous consentez aux conditions énoncées dans la présente politique de confidentialité et à la collecte, l'utilisation et la conservation des données décrites ci-après.

Vous pouvez retirer votre consentement à tout moment en nous contactant à l'adresse notifications@lamaisonofficielle.fr. Veuillez toutefois noter que ce retrait n'aura d'effet que sur les opérations futures et non sur les traitements déjà effectués.

Les données personnelles que nous collectons

Nous ne collectons que les données strictement nécessaires à la fourniture de nos services. Voici le détail des données collectées selon leur contexte :

1. Compte utilisateur (stockées en base de données)

Données obligatoires et leur finalité :

• • Nom — identification de l'utilisateur
• • Prénom — identification de l'utilisateur
• • Adresse e-mail — identification de l'utilisateur et communication
• • Numéro de téléphone portable — communication avec l'utilisateur
• • Civilité — nécessaire à la création de la fiche client dans un établissement
• • Date de naissance — nécessaire à la création de la fiche client dans un établissement
• • Code postal — nécessaire à la création de la fiche client dans un établissement

Données facultatives :

• • Caractéristiques cheveux et/ou barbe — personnaliser les offres et les conseils

Données fonctionnelles (générées automatiquement) :

• • Date de création du compte
• • Date de confirmation de l'adresse e-mail
• • Date de dernière connexion
• • Date d'expiration de la dernière session
• • Date de réinitialisation du mot de passe

2. Paniers (stockés en base de données)

Données obligatoires :

• • Identifiant utilisateur (adresse e-mail si connecté, identifiant de session sinon) — attribuer le panier à l'utilisateur
• • Identifiant du salon — connaître le salon associé au panier
• • Identifiants des prestations ajoutées — connaître les prestations du panier

Données fonctionnelles :

• • Date du premier ajout au panier
• • Date de dernière modification du panier

Durée d'expiration des paniers :

• • Utilisateur non connecté : 1 jour
• • Utilisateur connecté : 30 jours

3. Formulaire de contact (non stocké en base de données)

Les données suivantes sont transmises directement à la boîte mail du support et ne sont pas conservées en base de données :

Données obligatoires :

• • Adresse e-mail — contacter et identifier l'utilisateur
• • Nom du salon concerné — identifier l'établissement
• • Ville du salon concerné — identifier l'établissement
• • Objet de la demande — identifier rapidement le besoin
• • Description de la demande — identifier en détail le besoin

Donnée facultative :

• • Numéro de téléphone — contacter l'utilisateur

Veuillez noter que nous ne collectons que les données nécessaires aux objectifs énoncés dans cette politique. Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.

L'utilisation de vos données personnelles

Les données personnelles recueillies sur notre site sont utilisées uniquement aux fins précisées dans la présente politique. Nous n'utiliserons pas vos données à d'autres fins.

Plus précisément, vos données sont utilisées pour :

• • Créer et gérer votre compte utilisateur
• • Permettre la prise, la modification et l'annulation de rendez-vous en ligne
• • Gérer votre panier de prestations
• • Vous envoyer des notifications liées à l'utilisation du service (confirmation de rendez-vous, confirmation d'adresse mail, etc.)
• • Répondre à vos demandes via le formulaire de contact
• • Assurer la sécurité et le bon fonctionnement du site

Base légale du traitement

Conformément à l'article 6 du RGPD, chaque traitement de vos données repose sur une base légale précise :

• • Exécution du contrat (art. 6.1.b) — la création de votre compte, la gestion de vos rendez-vous et de votre panier sont nécessaires à la fourniture du service que vous avez demandé.
• • Consentement (art. 6.1.a) — la collecte de données facultatives (caractéristiques cheveux et/ou barbe) repose sur votre consentement explicite lors du renseignement de votre profil.
• • Intérêt légitime (art. 6.1.f) — la sécurité et le bon fonctionnement du site, ainsi que le traitement des demandes via le formulaire de contact, reposent sur notre intérêt légitime à assurer un service fiable et sécurisé.

Le partage de vos données personnelles

Nous ne vendons jamais vos données personnelles à des tiers et ne les utilisons jamais autrement que comme indiqué dans la présente politique.

Aucun transfert de données n'a lieu en dehors de l'Union Européenne. Nos serveurs (OVH) et le logiciel auquel nous transmettons vos données (Panel Vision Connect) sont hébergés en France.

Partage avec le logiciel Panel Vision Connect

Lorsque vous prenez, modifiez ou annulez un rendez-vous dans un établissement, les données suivantes sont transmises au logiciel Panel Vision Connect afin de gérer votre fiche client et votre rendez-vous :

• • Nom, prénom, adresse e-mail, numéro de téléphone portable
• • Civilité, date de naissance, code postal
• • Caractéristiques cheveux et/ou barbe (si renseignées)
• • Données du rendez-vous (date, heure, prestations, salon, salarié si sélectionné)

Ces données permettent la mise à jour de votre fiche client dans tous les salons où vous êtes déjà enregistré, ainsi que l'ajout, la modification ou l'annulation de rendez-vous dans le salon concerné.

Partage avec le support

Les données du formulaire de contact sont transmises par e-mail à notre support pour traiter votre demande.

Si vous suivez des liens hypertextes de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n'avons aucun contrôle sur leurs politiques et pratiques de confidentialité.

Services tiers utilisés (sans transmission de données personnelles)

Certains services tiers sont sollicités pour le bon fonctionnement du site. Aucune donnée personnelle vous concernant n'est transmise à ces services :

• Images des établissements — les photos des salons sont chargées depuis le site totem-connect.fr, qui nous appartient.
• Cartes interactives — les tuiles cartographiques sont fournies par openstreetmap.org, soumis aux conditions d'utilisation de l'OSM Foundation. Aucune donnée personnelle n'est transmise à ce service.
• Recherche d'adresses et vérification de codes postaux — nous utilisons l'API géographique du gouvernement français (data.geopf.fr) pour suggérer des adresses lors de la recherche et vérifier l'existence de codes postaux. Ce service est soumis aux conditions générales d'utilisation de cartes.gouv.fr. Aucune donnée personnelle n'est transmise à ce service.

La conservation de vos données personnelles

Nous ne conservons pas les données des utilisateurs au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles ont été recueillies :

• • Données du compte utilisateur : conservées tant que le compte est actif. En cas de suppression du compte, les données sont supprimées de notre base de données. Cependant, les données de votre fiche client et de vos historiques de rendez-vous appartiennent aux établissements concernés et sont gérées par le logiciel Panel Vision Connect. SALSA n'a pas la capacité de les supprimer. Pour exercer votre droit à l'effacement sur ces données, vous devez contacter directement l'établissement concerné.
• • Données des paniers : expiration automatique après 1 jour pour un utilisateur non connecté, et après 30 jours pour un utilisateur connecté.
• • Données du formulaire de contact : conservées dans la boîte mail du support le temps du traitement de la demande.

La protection de vos données personnelles

Notre site et nos bases de données sont hébergés chez OVH, leader européen de l'hébergement web.

Les connexions à notre site se font exclusivement via le protocole HTTPS, sécurisé avec TLS 1.3 (aucune version antérieure n'est acceptée). Notre site possède un certificat à courbe elliptique (EC 384 bits), signé avec l'algorithme SHA-384withECDSA, offrant un niveau de sécurité élevé tout en restant performant. Toute tentative d'accès en HTTP est automatiquement redirigée vers HTTPS par notre serveur web.

Le mécanisme HSTS (HTTP Strict Transport Security) est activé : votre navigateur est instruit de toujours contacter notre site en HTTPS, empêchant toute dégradation forcée vers HTTP.

Notre infrastructure est protégée par un pare-feu applicatif web (WAF) qui analyse et filtre les requêtes entrantes afin de bloquer les tentatives d'attaque (injections, scripts malveillants, etc.).

Vos mots de passe ne sont jamais stockés en clair : ils sont systématiquement hachés via bcrypt avant d'être enregistrés en base de données. En cas de fuite des données, ils restent inexploitables.

Des en-têtes de sécurité HTTP renforcés sont appliqués sur toutes les réponses du serveur afin de réduire la surface d'attaque côté navigateur (cloisonnement du contenu, protection contre le détournement de clics, contrôle strict des ressources chargées, etc.).

Cela garantit des transmissions de données sécurisées et confidentielles entre votre navigateur et notre serveur, ainsi que vers notre API sécurisée hébergée sur le même hébergeur et soumise aux mêmes règles de sécurité.

Bien que nous prenions toutes les précautions raisonnables pour assurer la sécurité de vos données, aucune technologie n'est infaillible. Nous ne pouvons donc pas garantir une sécurité absolue des transmissions sur Internet.

Les mineurs

Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Notre service est destiné à des utilisateurs souhaitant prendre des rendez-vous en ligne chez nos clients professionnels. Nous ne collectons pas sciemment des données personnelles auprès de personnes de moins de 15 ans.

Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Accès et modification directe depuis le site — vous pouvez à tout moment modifier vos données personnelles (nom, prénom, adresse e-mail, numéro de téléphone, civilité, date de naissance, code postal, caractéristiques cheveux et/ou barbe) directement depuis votre page profil sur le site, sans avoir à nous contacter.
Vous pouvez également prendre, modifier ou annuler vos rendez-vous directement depuis le site.

• • Droit d'accès (art. 15 RGPD) — vous pouvez demander une copie des données que nous détenons sur vous.
• • Droit de rectification (art. 16 RGPD) — vous pouvez demander la correction de données inexactes ou incomplètes.
• • Droit à l'effacement (art. 17 RGPD) — vous pouvez demander la suppression de vos données personnelles.
• • Droit à la limitation du traitement (art. 18 RGPD) — vous pouvez demander la suspension du traitement de vos données dans certains cas.
• • Droit à la portabilité (art. 20 RGPD) — vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.
• • Droit d'opposition (art. 21 RGPD) — vous pouvez vous opposer au traitement de vos données dans certains cas.

Pour exercer l'un de ces droits, contactez-nous à l'adresse : notifications@lamaisonofficielle.fr

En cas de désaccord sur la manière dont vos données sont traitées, vous avez le droit d'introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/saisir-la-cnil

Politique relative aux cookies et au stockage local

Pour en savoir plus sur la façon dont nous traitons les cookies et le stockage local, consultez notre Politique relative aux cookies.

Nous n'utilisons pas de cookies de tracking, publicitaires ou analytiques sur notre site.

Un cookie est un petit fichier stocké sur le disque dur d'un utilisateur par le site web, dont le but est de recueillir des données relatives aux habitudes de navigation.

Nous utilisons des cookies essentiels et fonctionnels et le stockage local pour le bon fonctionnement du site. Lors de la première arrivée sur le site ou lorsque le navigateur a nettoyé tous les cookies et stockage local, nous affichons une fenêtre modale pour prévenir de cette utilisation. De plus, nous mettons un accès direct à la politique de confidentialité et à la politique relative aux cookies. L'utilisateur ne peut pas accéder aux autres fonctionnalités du site s'il ne prend pas connaissance de ces informations.

Vous pouvez supprimer ou refuser les cookies pour tous les sites dans les paramètres de votre navigateur. Le refus des cookies peut altérer le fonctionnement de certains services. Les liens ci-dessous vous permettent de gérer vos préférences :

Modifications de la politique

Cette politique de confidentialité peut être modifiée afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. La date de dernière mise à jour est indiquée en haut de cette page.

Nous recommandons à nos utilisateurs de consulter cette politique régulièrement. Au besoin, nous pouvons informer les utilisateurs par e-mail des changements importants apportés à cette politique.

Coordonnées et réclamations

Si vous avez des questions, des préoccupations ou des réclamations concernant la présente politique ou nos pratiques de collecte ou de traitement des données, ou si vous souhaitez signaler une atteinte à la sécurité, veuillez nous contacter à l'adresse : notifications@lamaisonofficielle.fr

Responsable du traitement des données :
SALSA — Z.A du Roudier, 24110 Saint-Astier — SIRET : 790 654 354 00014