Protection des données

Politique de Confidentialité

1. Responsable du traitement

  • Nom commercial : Papouilles & Co.
  • Responsable : ROBINET Yelann
  • Adresse : 4 Rue Henri Remy, 27700 Les Andelys
  • SIRET : 952 695 005 00019
  • Email : contact@papouillesandco.fr

2. Données collectées

Dans le cadre de l'utilisation de nos services (réservation de soins, formations en ligne, cartes cadeaux), nous collectons les données suivantes :

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone

Données de paiement

  • Les informations de paiement (carte bancaire) sont traitées directement par Stripe dans un environnement sécurisé PCI-DSS.
  • Papouilles & Co. ne stocke aucune donnée bancaire.

Données de navigation

  • Cookies techniques de session (authentification)
  • Aucun cookie publicitaire ou de tracking tiers n'est utilisé

Données spécifiques à l'Academy

  • Progression pédagogique (modules complétés, résultats de quiz)
  • Formule de formation choisie

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion des rendez-vous : prise de rendez-vous, confirmation, rappels
  • Gestion des formations : inscription, accès au contenu, suivi de progression
  • Traitement des paiements : facturation via Stripe
  • Communication : emails de confirmation, notifications de rendez-vous
  • Cartes cadeaux : envoi au destinataire, gestion des codes

Vos données ne sont jamais revendues à des tiers et ne sont pas utilisées à des fins publicitaires.

4. Base légale du traitement

  • Exécution du contrat : gestion des rendez-vous, des formations et des paiements (art. 6.1.b RGPD)
  • Consentement : envoi de communications (art. 6.1.a RGPD)
  • Obligation légale : conservation des factures (art. 6.1.c RGPD)

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de leurs services :

  • Supabase, Inc. (San Francisco, USA) — Hébergement de la base de données et authentification
  • Stripe, Inc. (San Francisco, USA) — Traitement sécurisé des paiements
  • Cloudinary, Ltd. (Santa Clara, USA) — Hébergement des images et vidéos de formation
  • Netlify, Inc. (San Francisco, USA) — Hébergement du site web

Ces prestataires sont conformes au RGPD et disposent de clauses contractuelles types pour les transferts hors UE.

6. Durée de conservation

  • Données de compte : conservées pendant la durée d'utilisation du compte, puis supprimées dans un délai de 3 ans après la dernière activité
  • Données de réservation : conservées 3 ans après le dernier rendez-vous
  • Données de facturation : conservées 10 ans (obligation légale)
  • Données de progression (Academy) : conservées tant que le compte est actif

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données
  • Droit à la limitation (art. 18) : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à contact@papouillesandco.fr. Nous répondrons dans un délai de 30 jours.

En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

Le site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement :

  • Cookie de session : authentification utilisateur (Supabase Auth)
  • Cookie de consentement : mémorisation de votre choix cookies

Aucun cookie de statistiques, de publicité ou de tracking tiers n'est déposé. Aucun consentement n'est donc requis pour ces cookies (art. 82 de la Loi Informatique et Libertés).

9. Sécurité des données

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

  • Chiffrement HTTPS (TLS) sur toutes les communications
  • Authentification sécurisée via Supabase Auth (hash bcrypt)
  • Row Level Security (RLS) sur la base de données
  • Paiements PCI-DSS via Stripe
  • Content Security Policy (CSP) pour prévenir les injections

10. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification sur le site.

Dernière mise à jour : 15 avril 2026