Protection des données personnelles

Politique de confidentialité

Mise à jour : 9 mai 2026

La présente politique décrit comment Pressweb (« nous », « notre »), éditeur du service Barber Queue Pro, collecte, utilise et protège vos données personnelles dans le respect du Règlement Général sur la Protection des Données (« RGPD », règlement UE 2016/679) et de la loi Informatique et Libertés (loi n° 78-17 modifiée).

1. Responsable du traitement

Le responsable du traitement est Pressweb, éditeur du Service, joignable à l'adresse contact@pressweb.fr. Délégué à la protection des données (DPO) : Xavier Gerinette (contact@pressweb.fr).

2. Quelles données nous collectons

2.1 Données du gérant de Salon (Client direct)

  • Email professionnel (identifiant de connexion)
  • Nom (optionnel)
  • Mot de passe (stocké uniquement sous forme de hachage bcrypt)
  • Coordonnées du Salon (nom, adresse, téléphone, email)
  • Logo et couleurs du Salon (optionnel)
  • Données de paiement traitées par Stripe (nous ne stockons pas les données de carte)

2.2 Données des clients finaux du Salon

Lorsqu'un client final prend un ticket via le QR code du Salon, nous collectons :

  • Prénom (saisi par le client)
  • Numéro de téléphone (au format international E.164)
  • Token de session anonyme (cookie)
  • Horodatage de prise de ticket et de progression

Important : ces données appartiennent au Salon. Le Salon est co-responsable du traitement vis-à-vis de ses clients finaux et doit informer ces derniers de la finalité de la collecte (par ex. via une affichette en caisse).

2.3 Données techniques

  • Adresse IP (logs serveur, conservés 12 mois)
  • User agent (navigateur, OS)
  • Logs d'audit (création, modification, suppression de tickets)

3. Pourquoi nous collectons ces données (finalités)

  • Fourniture du Service : authentification, gestion de la file d'attente, notifications
  • Facturation : émission des factures et perception des paiements via Stripe
  • Sécurité : détection de fraude, prévention du brute force, audit interne
  • Support : réponse aux demandes du Client
  • Communication : envoi d'informations sur le Service (changements importants, notifications transactionnelles)
  • Statistiques d'usage : amélioration du Service (données agrégées, anonymisées)

4. Bases légales du traitement

  • Exécution du contrat (art. 6.1.b RGPD) : pour fournir le Service souscrit
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures (10 ans Code de commerce)
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du Service, lutte contre la fraude
  • Consentement (art. 6.1.a RGPD) : pour les notifications optionnelles que le client final accepte

5. Combien de temps nous gardons vos données

DonnéeDurée
Compte gérant Salon (actif)Durée de l'abonnement
Compte gérant (résilié)3 ans après dernière activité
Tickets clients (actifs)Jusqu'à finalisation
Tickets clients (terminés)12 mois (statistiques)
Logs d'audit12 mois
Logs serveur (IP)12 mois
Factures10 ans (obligation comptable)

6. Avec qui nous partageons vos données

Nous utilisons les sous-traitants suivants pour fournir le Service :

  • Vercel Inc. — hébergement (États-Unis, conforme RGPD via clauses contractuelles types)
  • Neon Inc. — base de données (région UE Frankfurt)
  • Stripe Payments Europe Limited — traitement des paiements (UE, Irlande)
  • Resend (Resend Inc.) — envoi d'emails transactionnels

Aucune donnée n'est vendue à des tiers à des fins commerciales. Aucun transfert de donnée hors UE/EEE n'est effectué sans garantie appropriée (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition au traitement
  • Droit de retirer le consentement à tout moment, sans affecter la licéité du traitement antérieur
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer vos droits, contactez-nous à contact@pressweb.fr. Nous nous engageons à répondre sous un délai d'un mois.

8. Cookies

Le Service utilise un nombre minimal de cookies, tous strictement nécessaires à son fonctionnement (cookies de session d'authentification, token client). Aucun cookie publicitaire, de profilage ou d'analyse tiers n'est utilisé. Aucun consentement préalable n'est donc requis (article 82 loi Informatique et Libertés).

Vous pouvez à tout moment supprimer ces cookies via les paramètres de votre navigateur ; la conséquence est la perte de votre session de connexion.

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS/TLS 1.3 sur toutes les communications
  • Hachage bcrypt (12 rounds) des mots de passe
  • Isolation multi-tenant (chaque Salon ne voit que ses propres données)
  • Logs d'audit pour traçabilité
  • Séparation production / développement
  • Sauvegardes automatiques de la base de données

10. Notification de violation

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais conformément aux articles 33 et 34 du RGPD.

11. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de cette page. Les modifications substantielles sont notifiées par email aux Clients actifs.

12. Contact

Pour toute question relative à vos données personnelles : contact@pressweb.fr.