Politique de confidentialité

Cette page décrit comment vos données personnelles sont collectées, utilisées et protégées dans le cadre de votre relation avec le cabinet via la plateforme Hadalia.

Responsable de traitement

Hadalia agit comme sous-traitant pour le compte des cabinets clients, qui sont responsables de traitement de leurs données clientèle.

Données collectées

  • Identité : nom, prénom.
  • Contact : email, téléphone.
  • Réservations : prestations choisies, dates, praticien, montant.
  • Notes praticien (fiches soin) : observations, contre-indications. Lorsqu'elles relèvent du domaine de la santé (Art. 9 RGPD), elles sont traitées avec consentement explicite.
  • Photographies avant/après (le cas échéant) : EXIF strippé à l'upload, accès via signed URLs uniquement.
  • Paiements : aucune donnée bancaire n'est stockée — Stripe gère la tokenisation.
  • Logs techniques : adresse IP, user-agent, horodatage des actions sensibles (audit).

Bases légales

  • Exécution du contrat : prise de rendez-vous, encaissement.
  • Obligation légale : conservation comptable (durée légale FR : 10 ans).
  • Consentement explicite : photos, fiches soin médicales, communication marketing.
  • Intérêt légitime : sécurité, prévention fraude (audit log).

Hébergement et localisation

L'ensemble des données est hébergé dans l'Union européenne : Supabase (région Paris, eu-west-3), Cloudflare (réseau edge avec présence EU), Stripe (Stripe Payments Europe Ltd). Aucun transfert hors UE n'a lieu sans clauses contractuelles types (CCT) signées avec le sous-traitant concerné.

Durée de conservation

  • Données client actives : pendant toute la durée de la relation.
  • Données comptables (réservations payées) : 10 ans (obligation légale FR).
  • Photos : configurable par cabinet, par défaut 24 mois (DEC-005 à trancher).
  • Audit logs : 12 mois glissants.

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, et d'opposition. Pour exercer ces droits, contactez le cabinet directement .

Vous pouvez également déposer une plainte auprès de la CNIL (cnil.fr).

Cookies

Le site utilise uniquement des cookies fonctionnels nécessaires au fonctionnement (session d'authentification admin, panier de réservation). Aucun cookie de tracking publicitaire ni d'analyse tiers n'est posé sans consentement explicite.

Dernière mise à jour : 2026-04-30.

Retour · Mentions légales