ConnexionRéserver

Politique de confidentialité

Dernière mise à jour : mai 2026

Introduction

Lily's Nails Bar accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, conservons et protégeons vos données lorsque vous utilisez notre site web, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés ».

Responsable du traitement

Le responsable du traitement de vos données personnelles est :
Elisa Bailly — Entrepreneur individuel (EI), exerçant sous l'enseigne Lily's Nails Bar
SIRET : 94322646400015
Email : lily.snailsbar@gmail.com

Aucun délégué à la protection des données (DPO) n'est désigné, cette désignation n'étant pas obligatoire au regard de l'activité. Pour toute question relative à vos données, vous pouvez utiliser les coordonnées ci-dessus.

Données collectées

Nous pouvons collecter les catégories de données suivantes :

  • Données de compte : nom, prénom, adresse email, numéro de téléphone, mot de passe (conservé sous forme chiffrée/hachée)
  • Date de naissance (facultative) : utilisée uniquement pour vous faire bénéficier d'une réduction le jour de votre anniversaire
  • Données de rendez-vous : date, heure, prestation choisie, historique des rendez-vous
  • Avantages fidélité : codes de réduction générés (anniversaire et fidélité), leur montant et leur statut d'utilisation
  • Préférences de communication : vos choix de réception d'emails (offres et nouveautés, rappels de rendez-vous)
  • Avis clients : note et commentaire que vous publiez, après modération
  • Notifications push (si vous les activez) : l'identifiant technique d'abonnement de votre navigateur ou appareil (endpoint et clés de chiffrement), afin de vous envoyer des rappels de rendez-vous
  • Notes internes : commentaires de gestion interne saisis par le salon au sujet de votre suivi client
  • Données de connexion et de sécurité : adresse IP, type de navigateur (user-agent), dates de connexion et d'activité, et localisation approximative (pays et ville déduits de l'adresse IP), afin de sécuriser l'accès à votre compte et de vous permettre de gérer vos sessions actives

Le site n'utilise aucun outil de mesure d'audience ni traceur publicitaire ; aucune donnée de navigation à des fins statistiques ou marketing n'est collectée.

Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte client
  • Gestion des prises de rendez-vous en ligne
  • Envoi par email des confirmations, rappels et informations relatives à vos rendez-vous
  • Envoi de notifications push de rappel, si vous les avez activées
  • Attribution d'avantages fidélité (réductions anniversaire et fidélité)
  • Collecte et modération des avis clients
  • Sécurité du compte : gestion et révocation des sessions, détection des accès non autorisés
  • Respect de nos obligations légales et comptables
  • Exécution du contrat : gestion du compte, des rendez-vous et des avantages fidélité
  • Consentement : publication d'un avis client, activation des notifications push, réception des emails d'offres et nouveautés, et communication de votre date de naissance
  • Intérêt légitime : sécurité du compte et des connexions
  • Obligation légale : conservation des données comptables

Destinataires et sous-traitants

Vos données sont destinées à Lily's Nails Bar et ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être traitées par des prestataires techniques agissant en qualité de sous-traitants, uniquement pour les besoins du service :

  • Hébergeur du site et des données : OVH (OVHcloud), dont les centres de données utilisés sont situés au sein de l'Union européenne
  • Service d'acheminement des emails : Resend (Resend, Inc.)
  • Acheminement des notifications push : le service de notification de votre navigateur ou système d'exploitation (par exemple Google, Apple ou Mozilla), uniquement si vous avez activé les notifications

Transferts hors Union européenne

Vos données sont en principe hébergées et traitées au sein de l'Union européenne (hébergement OVH). Notre prestataire d'envoi d'emails, Resend (Resend, Inc.), est établi aux États-Unis : l'acheminement de vos emails peut donc impliquer un transfert de données (notamment votre adresse email et le contenu du message) en dehors de l'Union européenne. Ce transfert est encadré par des garanties appropriées conformes au RGPD (clauses contractuelles types et/ou EU-US Data Privacy Framework). [À VÉRIFIER : mécanisme de transfert exact appliqué par le prestataire email]

Durées de conservation

  • Données de compte et avantages fidélité : pendant toute la durée de vie du compte, puis supprimées dans un délai de 3 ans suivant le dernier contact
  • Données de rendez-vous : durée de la relation client puis archivage conforme aux délais de prescription applicables
  • Documents comptables (factures) : 10 ans, conformément au Code de commerce
  • Avis clients : jusqu'à leur retrait ou la suppression du compte
  • Données de connexion et de sécurité (sessions, adresse IP) : 12 mois maximum
  • Abonnements aux notifications push : jusqu'à leur désactivation ou la suppression de votre compte

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : limiter le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci
  • Directives post-mortem : définir le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à lily.snailsbar@gmail.com. Une preuve d'identité pourra être demandée. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : connexion sécurisée du site (HTTPS), stockage des mots de passe sous forme hachée, gestion et révocation des sessions de connexion, et accès restreint aux données aux seules personnes habilitées.

Décision automatisée et profilage

Aucune décision produisant des effets juridiques à votre égard n'est prise sur le seul fondement d'un traitement automatisé. Vos données ne font l'objet d'aucun profilage à des fins publicitaires.

Mineurs

Le site ne prévoit pas de restriction d'âge. Lorsqu'un compte concerne une personne mineure, sa création et son utilisation s'effectuent sous la responsabilité du titulaire de l'autorité parentale. Nous limitons la collecte aux seules données nécessaires à la prestation.

Cookies

Le site utilise exclusivement un cookie de session strictement nécessaire à son fonctionnement (maintien de votre connexion). Un espace de stockage technique de votre navigateur peut également être utilisé pour le bon fonctionnement du site. Ces traceurs sont exemptés de consentement préalable en application de l'article 82 de la loi « Informatique et Libertés ». Le site n'utilise aucun cookie de mesure d'audience, de publicité ou de traçage tiers ; aucune bannière de consentement n'est donc nécessaire.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Modifications

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions légales ou de nos services. La date de dernière mise à jour figure en haut de cette page.