Politique de Confidentialité

Dernière mise à jour : 1er avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société éditrice de PlanningLib, joignable à l'adresse contact@planninglib.com.

2. Données collectées

2.1 Données fournies par l'Utilisateur

  • Inscription : nom, adresse email, mot de passe (hashé), rôle (Gérant ou Client)
  • Profil Gérant : nom de l'entreprise, adresse, téléphone, description, photos, liens réseaux sociaux
  • Réservation : nom, email, téléphone du client, date et heure du rendez-vous
  • Paiement : les données de carte bancaire sont traitées exclusivement par Stripe et ne sont jamais stockées par PlanningLib
  • Fiches de consultation : données de santé ou de préférences renseignées volontairement par le client
  • Avis : note et commentaire laissés après un rendez-vous

2.2 Données collectées automatiquement

  • Adresse IP, type de navigateur, pages visitées (via Google Analytics)
  • Date de première et dernière connexion

3. Finalités du traitement

Les données sont traitées pour :

  • Permettre la création et la gestion des comptes utilisateurs
  • Permettre la prise de rendez-vous en ligne
  • Envoyer des notifications et rappels (email, SMS)
  • Traiter les paiements en ligne via Stripe Connect
  • Générer des statistiques et rapports pour les Gérants
  • Améliorer la Plateforme et l'expérience utilisateur
  • Respecter nos obligations légales

4. Base légale

  • Exécution du contrat : gestion des comptes, réservations, paiements
  • Consentement : envoi de communications marketing, fiches de consultation
  • Intérêt légitime : amélioration du service, statistiques, sécurité
  • Obligation légale : conservation des données de facturation

5. Destinataires des données

Les données personnelles peuvent être partagées avec :

  • Stripe : pour le traitement des paiements (certifié PCI DSS)
  • OVH : pour l'hébergement des emails et SMS
  • Vercel : pour l'hébergement de la Plateforme
  • TiDB Cloud : pour l'hébergement de la base de données (UE)
  • Google : pour l'authentification OAuth et Google Analytics
  • Le Gérant : les données du Client sont accessibles par le Gérant auprès duquel il a réservé

Aucune donnée n'est vendue à des tiers à des fins commerciales.

6. Durée de conservation

  • Comptes actifs : les données sont conservées tant que le compte est actif
  • Après suppression du compte : les données sont supprimées sous 30 jours, sauf obligation légale de conservation
  • Données de facturation : conservées 10 ans (obligation comptable)
  • Logs de connexion : conservés 12 mois

7. Sécurité

Nous mettons en oeuvre les mesures suivantes :

  • Mots de passe hashés avec bcrypt (10 rounds)
  • Sessions JWT avec expiration de 30 jours
  • Chiffrement HTTPS sur l'ensemble de la Plateforme
  • Données de carte bancaire jamais stockées (traitées par Stripe)
  • Base de données hébergée dans l'Union européenne
  • Accès aux données restreint au personnel autorisé

8. Droits des Utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (CSV)
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à contact@planninglib.com. Nous répondrons dans un délai maximum de 30 jours.

9. Cookies

La Plateforme utilise des cookies pour :

  • Cookies essentiels : session d'authentification, préférence de langue
  • Cookies analytiques : Google Analytics (mesure d'audience)

L'Utilisateur peut configurer son navigateur pour refuser les cookies. Le refus des cookies essentiels peut empêcher l'utilisation de certaines fonctionnalités.

10. Transferts hors UE

Certaines données peuvent être transférées vers des prestataires situés hors de l'Union européenne (Vercel, Google, Stripe). Ces transferts sont encadrés par des clauses contractuelles types ou des décisions d'adéquation de la Commission européenne.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

12. Contact

Pour toute question relative à la protection de vos données : contact@planninglib.com