Dernière mise à jour : mars 2026
Politique de confidentialité
Cette politique de confidentialité décrit comment Estetika Professional (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre application mobile et notre site web.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Estetika Professional, une société enregistrée en Belgique. [RÉVISION JURIDIQUE REQUISE : Insérer la raison sociale complète, le numéro d'enregistrement et l'adresse du siège social.]
Contact du délégué à la protection des données : privacy@estetikaprofessional.com
2. Données collectées
2.1 Données de compte (praticiens)
- Nom complet, adresse e-mail, numéro de téléphone
- Nom de l'établissement, spécialité (ex. : artiste PMU, technicien en extensions de cils, esthéticien)
- Adresse professionnelle, numéro de TVA (le cas échéant)
- Photo de profil, certifications professionnelles
- Informations de paiement et de facturation (traitées par Stripe)
2.2 Données clients (saisies par les praticiens)
- Nom, adresse e-mail, téléphone, date de naissance du client
- Historique des soins et rendez-vous
- Formulaires de consentement signés numériquement avec horodatage
- Photos portfolio (clichés avant et après)
2.3 Données médicales et de santé
- Allergies et sensibilités cutanées
- Médicaments en cours
- Affections cutanées et antécédents médicaux pertinents
- Grossesse ou allaitement
- Réactions aux soins précédents
Ces données constituent des catégories particulières au sens de l'article 9 du RGPD et sont traitées sur la base d'un consentement explicite.
2.4 Données techniques
- Type d'appareil, système d'exploitation, version de l'application
- Adresse IP (anonymisée pour les analyses)
- Données d'utilisation et d'interaction avec les fonctionnalités
- Rapports de plantage et indicateurs de performance
3. Base juridique du traitement
Nous traitons vos données personnelles sur les bases juridiques suivantes, conformément à l'article 6(1) du RGPD :
- Exécution du contrat (art. 6(1)(b)) : traitement nécessaire à la fourniture de nos services, à la gestion de votre abonnement et au fonctionnement de l'application.
- Intérêt légitime (art. 6(1)(f)) : analyses pour améliorer nos services, prévention des fraudes et sécurité de l'application. Cet intérêt est mis en balance avec vos droits à la vie privée.
- Consentement (art. 6(1)(a)) : communications marketing, cookies optionnels et tout traitement pour lequel nous sollicitons spécifiquement votre accord.
- Obligation légale (art. 6(1)(c)) : registres fiscaux, conformité aux exigences réglementaires belges et européennes.
4. Catégories particulières de données
Les antécédents médicaux et données de santé saisis dans Estetika Professional constituent des « catégories particulières de données » au sens de l'article 9 du RGPD. Ces données sont traitées exclusivement sur la base du consentement explicite (art. 9(2)(a)) fourni par le client via notre système de formulaires de consentement numériques. Le praticien (notre utilisateur) agit en tant que responsable conjoint du traitement pour ces données dans le cadre de sa relation avec ses clients.
[RÉVISION JURIDIQUE REQUISE : Confirmer la qualité de responsable conjoint ou de sous-traitant pour les données médicales clients saisies par le praticien.]
5. Utilisation de vos données
- Fourniture et maintenance de l'application Estetika Professional
- Traitement des abonnements et paiements
- Stockage et organisation des dossiers clients pour les praticiens
- Génération et conservation sécurisée des formulaires de consentement numériques
- Envoi d'e-mails transactionnels (confirmations, reçus, rappels)
- Amélioration des fonctionnalités via des analyses d'utilisation anonymisées
- Assistance clientèle
- Respect des obligations légales
6. Sous-traitants et tiers
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD avec des accords de traitement des données (DPA) en place :
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Supabase (US, serveurs EU) | Base de données, authentification, stockage de fichiers | UE (Francfort) |
| Stripe (US, UE) | Traitement des paiements | UE |
| Resend (US) | Envoi d'e-mails transactionnels | US (CCT en place) |
| Plausible Analytics (UE) | Analyses web respectueuses de la vie privée | UE |
7. Conservation des données
- Données de compte : conservées pendant la durée de votre abonnement et 30 jours après la suppression du compte.
- Dossiers clients et formulaires de consentement : conservés tant que le compte du praticien est actif. Les praticiens peuvent supprimer les dossiers clients individuels à tout moment.
- Antécédents médicaux : même durée de conservation que les dossiers clients. Sous réserve des exigences légales belges en matière de conservation des dossiers de soins esthétiques. [RÉVISION JURIDIQUE REQUISE : Vérifier les obligations de conservation applicables en Belgique pour les dossiers de soins esthétiques.]
- Données de paiement : conservées 7 ans conformément au droit fiscal belge.
- Données analytiques : anonymisées et conservées indéfiniment (aucune donnée personnelle).
8. Vos droits au titre du RGPD
En vertu du Règlement général sur la protection des données, vous disposez des droits suivants :
- Droit d'accès (art. 15) : demander une copie de l'ensemble des données personnelles que nous détenons vous concernant.
- Droit de rectification (art. 16) : demander la correction de données personnelles inexactes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données personnelles (« droit à l'oubli »).
- Droit à la limitation du traitement (art. 18) : demander la restriction de l'utilisation de vos données.
- Droit à la portabilité des données (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
- Droit de retirer votre consentement : retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.
Pour exercer l'un de ces droits, contactez-nous à privacy@estetikaprofessional.com. Nous répondrons dans les 30 jours conformément au RGPD.
Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge : www.dataprotectionauthority.be
9. Transferts internationaux de données
Vos données sont principalement stockées sur des serveurs situés dans l'Union européenne. Lorsqu'un transfert vers des pays tiers est nécessaire (par exemple, certains sous-traitants basés aux États-Unis), nous garantissons une protection adéquate par le biais de clauses contractuelles types (CCT) ou de décisions d'adéquation conformément au chapitre V du RGPD. Nous ne transférons pas de données de catégories particulières (données de santé) en dehors de l'UE.
10. Sécurité des données
- Chiffrement AES 256 bits des données au repos
- Chiffrement TLS 1.3 des données en transit
- Sécurité au niveau des lignes (RLS) sur toutes les tables de la base de données
- Audits de sécurité réguliers et tests d'intrusion
- Authentification sécurisée avec hachage des mots de passe bcrypt
- Sauvegardes automatisées avec récupération à un instant précis
11. Protection des mineurs
Estetika Professional est destinée aux praticiens professionnels de la beauté et n'est pas conçue pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si des dossiers clients concernent des mineurs (par exemple, consentement parental pour des soins), le praticien est responsable de l'obtention du consentement parental ou tutoral approprié.
12. Modifications de la présente politique
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Nous vous informerons des modifications importantes par e-mail ou notification dans l'application au moins 30 jours avant leur entrée en vigueur. La poursuite de l'utilisation du service après les modifications vaut acceptation de la politique mise à jour.
13. Nous contacter
Pour toute question relative à la confidentialité ou pour exercer vos droits :
- E-mail : privacy@estetikaprofessional.com
- Général : support@estetikaprofessional.com
- Adresse : [RÉVISION JURIDIQUE REQUISE : Insérer l'adresse du siège social]