RGPD
Politique de confidentialité
La protection de vos données personnelles est essentielle. Cette page décrit, en toute transparence, ce que nous collectons, pourquoi et combien de temps.
1. Responsable du traitement
Laura, fondatrice de NAM tout simplement, agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés. Contact : contact@namtoutsimplement.com.
2. Données collectées
- Réservation : nom, prénom, email, téléphone, soin choisi, créneau, notes éventuelles.
- Compte client : email, mot de passe (chiffré), historique de réservations, points fidélité.
- Paiement : les coordonnées bancaires ne transitent jamais par nos serveurs ; elles sont traitées directement par Stripe, prestataire certifié PCI-DSS.
- Santé : informations facultatives utiles à la praticienne (grossesse, contre-indications), conservées en accès strictement restreint.
- Navigation : journaux techniques anonymisés (logs, sécurité).
3. Finalités & bases légales
- Gestion des réservations et des soins — exécution du contrat.
- Encaissement, facturation, comptabilité — obligation légale.
- Espace client, fidélité, parrainage — exécution du contrat / intérêt légitime.
- Emails de confirmation, rappel et conseils post-soin — exécution du contrat.
- Statistiques d'usage anonymes — intérêt légitime.
4. Destinataires & sous-traitants
Vos données sont accessibles à Laura et, dans la stricte limite nécessaire, à :
- Supabase (hébergement, base de données, authentification) — UE / pays adéquats.
- Stripe (paiements) — UE / États-Unis sous Clauses Contractuelles Types.
- Mailgun / Resend via Lovable Emails (envoi des emails) — UE.
- Google (Google Calendar pour les créneaux, Google Maps pour l'itinéraire).
- Cloudflare (CDN, sécurité).
Aucune donnée n'est revendue.
5. Durées de conservation
- Réservations & comptes clients actifs : durée de la relation + 3 ans.
- Données comptables et factures : 10 ans (obligation légale).
- Données de santé : durée du suivi en institut, puis anonymisation.
- Cookies : voir politique cookies.
6. Vos droits
Vous disposez à tout moment des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et de retrait du consentement. Pour les exercer, écrivez à contact@namtoutsimplement.com. En cas de désaccord, vous pouvez saisir la CNIL (www.cnil.fr).
7. Sécurité
Le site est servi en HTTPS, les mots de passe sont chiffrés et l'accès à la base de données est protégé par Row-Level Security. Les paiements respectent la norme PCI-DSS via Stripe.
Dernière mise à jour : juin 2026.