Politique de confidentialité
Comment vos données personnelles sont collectées, utilisées et protégées.
1. Préambule
La présente politique a pour objet d'informer les utilisateurs du site CarolineABeauty (édité par NAILS DONE) sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. Responsable du traitement
NAILS DONE, SIRET 537 585 606 00024, sise 1 avenue Debourg, 69007 Lyon.
Responsable de publication : Caroline Almont.
Contact RGPD : Formation.carolinea@gmail.com
3. Données collectées et finalités
Les données suivantes sont collectées dans le cadre des fonctionnalités du site :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email | Création de compte, communications transactionnelles | Contrat / Consentement |
| Téléphone (optionnel) | Contact pour les inscriptions formation | Consentement |
| Mot de passe (hashé) | Authentification | Contrat |
| Données de réservation (date, prestation, message) | Gestion des rendez-vous | Contrat |
| Données de paiement | Traitement du paiement (via Stripe / PayPal — aucune donnée bancaire stockée chez nous) | Contrat |
| Adresse IP, logs techniques | Sécurité, prévention de la fraude | Intérêt légitime |
4. Destinataires des données
Vos données sont destinées exclusivement à NAILS DONE. Elles peuvent être transmises à nos sous-traitants techniques dans le cadre strictement nécessaire à leur mission :
- Stripe (paiement par carte) — siège Dublin, Irlande
- PayPal (paiement PayPal et Pay Later) — siège Luxembourg
- Resend (envoi des emails transactionnels) — datacenter en Irlande (UE)
- OVH (hébergement) — datacenters en France
Aucune donnée n'est revendue à des tiers à des fins commerciales.
5. Durée de conservation
- Données de compte client : pendant toute la durée de la relation contractuelle, puis 3 ans après le dernier contact
- Données de réservation et de paiement : 10 ans (obligation comptable)
- Logs techniques : 12 mois maximum
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Accès — obtenir une copie de vos données
- Rectification — modifier les données inexactes
- Suppression — demander l'effacement (« droit à l'oubli »)
- Opposition — vous opposer au traitement
- Portabilité — récupérer vos données dans un format réutilisable
- Limitation — restreindre le traitement
Ces droits peuvent être exercés directement depuis votre espace client (modification du profil, suppression du compte) ou par email à Formation.carolinea@gmail.com.
En cas de différend, vous pouvez saisir la CNIL.
7. Sécurité
NAILS DONE met en œuvre des mesures techniques et organisationnelles pour protéger vos données contre toute perte, accès non autorisé ou divulgation : chiffrement HTTPS (TLS), mots de passe hashés (bcrypt), accès restreint à la base de données, sauvegardes quotidiennes.
8. Cookies
Le site n'utilise que des cookies strictement nécessaires à son fonctionnement :
- Cookie de session pour maintenir la connexion à votre espace client
- Token d'authentification Sanctum (Laravel)
- Préférences d'affichage temporaires
Aucun cookie de mesure d'audience (Google Analytics, etc.), de profilage ou de publicité n'est utilisé. Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies techniques ne nécessitent pas de consentement préalable et ne déclenchent donc pas de bandeau d'information.
Si nous activions ultérieurement des outils de mesure d'audience, cette politique serait mise à jour et un bandeau de consentement serait ajouté.
9. Modifications
La présente politique peut être mise à jour à tout moment. La date de dernière modification est indiquée en bas de cette page.
Dernière mise à jour : 27 mai 2026.