Mentions légales
Politique de confidentialité
Dernière mise à jour : 21 avril 2026
Stylify respecte votre vie privée. Cette politique décrit quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits. Notre service est conforme au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Le responsable du traitement est MARLOONA SAS(RCS Perpignan 942 743 006), dont le siège social est situé 19 rue Jean Brunet, 66000 Perpignan, France. Contact : [email protected].
2. Données collectées
2.1 Données du professionnel (gérant de salon)
- Identité : nom, prénom, email, mot de passe (haché bcrypt)
- Salon : nom, adresse, téléphone, horaires, prestations
- Données de facturation : nom de société, adresse de facturation, ID client Stripe
- Logs techniques : IP, user-agent, date de connexion (conservés 30 jours)
2.2 Données des clients du salon
- Réservation : nom, téléphone, email (optionnel), prestation, créneau, notes éventuelles
- Fidélité : tampons collectés, programmes en cours
- Avis : SMS de demande d'avis, clic sur le lien Google (anonymisé)
- Style IA : selfie temporaire (supprimé sous 24h), suggestions générées
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fourniture du service | Exécution du contrat | Tant que compte actif |
| Facturation et comptabilité | Obligation légale | 10 ans |
| Support utilisateur | Intérêt légitime | 3 ans après dernier échange |
| Style IA (selfie) | Consentement explicite | 24h max |
| Statistiques anonymes | Intérêt légitime | Indéfinie (données agrégées) |
4. Sous-traitants
Nous utilisons les sous-traitants suivants, conformes RGPD :
- Hostinger (hébergement) — serveurs en France
- Stripe Payments Europe (paiement abonnement Pro) — Irlande
- Brevo (envoi SMS et emails transactionnels) — France
- Moonshot AI / Kimi (réponses IA, Style IA) — Singapour, données anonymisées avant envoi
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : récupérer vos données dans un format structuré (JSON, CSV)
- Opposition : vous opposer à un traitement
- Limitation : demander la limitation d'un traitement
Pour exercer ces droits : [email protected]avec la mention "Demande RGPD". Réponse sous 30 jours maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
6. Sécurité
- Chiffrement TLS 1.3 pour toutes les communications
- Mots de passe hachés avec bcrypt (12 rounds)
- Sessions à expiration automatique
- Sauvegardes chiffrées quotidiennes (rétention 30 jours)
- Authentification à deux facteurs (2FA) disponible
- Logs d'accès auditables
7. Transferts hors UE
Aucune donnée personnelle n'est transférée hors UE, à l'exception des prompts envoyés à notre fournisseur d'IA (Moonshot AI, Singapour). Ces prompts sont anonymisés au préalable : aucun nom, email ou téléphone client n'est transmis.
8. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. Les utilisateurs sont notifiés par email en cas de changement substantiel.