Message aux utilisateurs inscrit sur CoBeautyFlow
Nous vous remercions pour votre inscription, la réservation des RDV n'est pas encore ouverte, nous sélectionnons pour vous les meilleurs experts et les meilleurs salons pour bien vous recevoir. restez connecté a nos réseaux pour être informé de la date de l'ouverture des réservations.

Politique de confidentialité

Dernière mise à jour : 12/07/2026

Nous accordons une grande importance à la protection de vos données personnelles. Cette politique décrit les informations collectées, leurs usages et vos droits d’accès, de rectification, d’effacement et d’opposition conformément au RGPD.

Informations paiements

لا تقوم CoBeautyFlow بتخزين بيانات الدفع الخاصة بك. يتم إدخال معلومات البطاقة وبيانات التحويل البنكي وتخزينها مباشرة لدى مقدّم خدمات دفع معتمد لدينا. تتلقى CoBeautyFlow فقط المعلومات الضرورية لمتابعة المعاملات (مثل حالة الدفع)، ولا تتلقى أبدًا أرقام البطاقات.

Principes de base

  • Minimisation : collecte limitée aux besoins du service.
  • Transparence : politiques publiques et accessibles.
  • Sécurité & gouvernance : contrôles d’accès, journalisation, gestion des incidents.
  • Respect des droits : procédures d’exercice des droits, délais, canaux dédiés.
  • Partage limité : aucun partage commercial des données personnelles à des tiers.

Documents

  • Procédures de notification des violations de données (articles 33 et 34 du RGPD)
  • Plan de conservation des données (durées, anonymisation, sauvegardes)
  • Procédures internes d’exercice des droits des personnes concernées

Catégories de données traitées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

  • Identité : prénom, nom, langue, fuseau horaire.
  • Contact : email, téléphone, adresses postales et de facturation — collectés uniquement pour les professionnels et les utilisateurs qui réservent des RDV ou souhaitent devenir ambassadeurs.
  • Adresse personnelle : collectée uniquement lorsque vous réservez un RDV à domicile (nécessaire à la bonne exécution du service).
  • Réservations : services, créneaux, lieux partagés, historique et statuts.
  • Paiements : références de transaction et de versement, jamais les numéros de carte.
  • الاستخدام: سجلات تقنية، تفضيلات (إشعارات، لغة)، طوابع زمنية لتسجيل الدخول.
  • أمان الحساب: رموز تحقق مؤقتة، سجل محاولات تسجيل الدخول (البريد الإلكتروني المعني، نجاح أو فشل، التاريخ والوقت، عنوان IP)، خصائص محدودة للجهاز والاتصال (نوع الجهاز، لغة العرض)، تسجيل الأجهزة التي تختار الاعتراف بها، طابع آخر تحقق معزز.
  • Liste d’attente (pré‑ouverture) : e‑mail, prénom et nom le cas échéant, profil souhaité (cliente, praticienne ou propriétaire d’établissement), message optionnel, langue d’interface, source d’inscription, horodatage du consentement à la politique de confidentialité, adresse de connexion (lutte contre les abus).

التحقق من الوصول إلى الحساب

لحماية حسابك من الوصول غير المصرح به، قد نطلب منك—حسب السياق (اتصال جديد، جهاز غير معروف، إجراء حساس)—تأكيد هويتك برمز من ستة أرقام يُرسل إلى البريد الإلكتروني المرتبط بحسابك. قد ينطبق ذلك بعد تسجيل الدخول بكلمة المرور أو عبر حساب طرف ثالث عندما يستدعي مستوى المخاطر ذلك.

البيانات المعنية

نعالج على وجه الخصوص: عنوان بريدك الإلكتروني؛ رموز التحقق (محفوظة بشكل آمن، وليس بنص واضح)؛ التاريخ والوقت للطلبات والتحققات؛ عدد محاولات إدخال الرمز؛ عنوان IP لأغراض الأمان؛ خصائص محدودة للجهاز والمتصفح؛ سجل محاولات تسجيل الدخول الأخيرة؛ و، إذا اخترت الخيار، تسجيل جهاز موثوق لمدة محدودة.

الأغراض

تهدف هذه المعالجات إلى تأمين الوصول إلى حسابك، منع الاحتيال وإساءة الاستخدام، تمكينك من عمليات حساسة (تغيير كلمة المرور أو البريد، مدفوعات أو اشتراكات)، وإعلامك باتصال من جهاز جديد عند تفعيل تنبيهات الأمان في تفضيلاتك.

الأسس القانونية: <strong>تنفيذ العقد</strong>؛ <strong>المصلحة المشروعة</strong> (أمان الحساب ومنع الاحتيال)؛ <strong>الموافقة</strong> للتنبيهات الاختيارية ولحفظ جهاز موثوق عند اختيارك للخيار المعني.

مدد الحفظ

تنتهي الرموز غير المستخدمة بعد عشر دقائق. تُحفظ الأجهزة الموثوقة ثلاثين يومًا كحد أقصى بعد آخر تحقق ناجح. سجلات محاولات تسجيل الدخول ستة أشهر. التحقق المعزز لإجراء حساس صالح خمس عشرة دقيقة في جلسة التصفح.

حقوقك

لك الحقوق المنصوص عليها في اللائحة العامة لحماية البيانات. لممارسة حقوقك أو الإبلاغ عن وصول مشبوه، تواصل مع مسؤول حماية البيانات (انظر « الأدوار وجهات الاتصال »).

Liste d’attente avant ouverture des inscriptions

Lorsque les inscriptions sont fermées, vous pouvez vous inscrire sur une liste d’attente depuis la page « S’inscrire ». Cette démarche ne crée pas de compte CoBeautyFlow.

Données collectées

Nous collectons votre adresse e‑mail (obligatoire), éventuellement votre prénom et nom, votre langue d’interface, la date de consentement à la présente politique et une adresse IP technique à des fins de sécurité et de lutte contre les abus.

Finalités

Ces données servent à vous prévenir de l’ouverture des inscriptions, à vous communiquer les modalités pour créer un compte, et à produire des statistiques agrégées de lancement. Nous ne vendons pas ces données à des tiers.

Base légale : votre <strong>consentement</strong> (case à cocher sur le formulaire) pour les communications de lancement ; <strong>intérêt légitime</strong> pour la sécurité, la journalisation et la prévention des inscriptions frauduleuses.

Durée de conservation

Conservation jusqu’à 12 mois après le dernier e‑mail de lancement ou jusqu’à suppression de votre demande si vous l’exercez avant (droit à l’effacement — contact DPO ci‑dessous).

Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition et de retrait du consentement. Pour exercer vos droits concernant la liste d’attente, contactez le DPO (voir section « Rôles & Contacts »).

Finalités et bases légales

  • Fourniture du service : gestion des comptes, réservations et paiements.
  • Sécurité : prévention de la fraude, journalisation, contrôle d’accès.
  • حماية الحساب: التحقق من الهوية برمز يُرسل إلى بريدك الإلكتروني عندما يتطلب سياق تسجيل الدخول أو الإجراء المطلوب ذلك؛ الاعتراف الاختياري بجهاز موثوق؛ تنبيه عند الاتصال من جهاز جديد إذا فعّلت تنبيهات الأمان.
  • Conformité : obligations légales et comptables (facturation, TVA).
  • Communication : emails transactionnels et support client.
  • Liste d’attente : gestion des demandes avant ouverture des inscriptions et envoi d’informations sur le lancement (base légale : consentement pour la prise de contact marketing de lancement ; intérêt légitime pour la sécurité et la prévention des abus).
  • Mesure d’audience (optionnelle) : uniquement si vous acceptez via la bannière cookies ; outil interne Ahoy (hébergement UE), IP masquée, sans revente ni profilage commercial.

Bases légales : exécution du contrat, intérêt légitime (sécurité/anti‑abus), obligation légale, consentement lorsque requis.

Services internes et sous‑traitants

  • Prestataire de services de paiement : conservation des données de carte et des coordonnées bancaires nécessaires aux règlements.
  • Prestataire d’hébergement : infrastructure et stockage sécurisé des contenus, hébergés dans l’Union européenne.
  • Moteur de recherche interne : indexation des contenus de la Plateforme, sans transmission à des tiers.
  • Journalisation interne : enregistrements techniques à des fins de sécurité, de diagnostic et de bon fonctionnement du service.

Durées de conservation (principes)

Nous appliquons un plan de conservation conforme au RGPD (minimisation) et au droit français : durées fixées par finalité, anonymisation/agrégation passée l’échéance et purge planifiée.

  • Comptes : conservation pendant l’utilisation du service ; suppression sous 30 jours après demande validée ; inactivité : 24 mois puis suppression/anonymisation.
  • Réservations : 5 ans après la dernière opération liée (prescription contractuelle et gestion des litiges).
  • Facturation : 10 ans (obligation légale comptable – art. L123-22 Code de commerce).
  • Journaux : sécurité 6 mois ; applicatifs 12 mois en version agrégée/anonymisée pour diagnostic.
  • رموز التحقق: بضع دقائق حتى الاستخدام أو انتهاء الصلاحية. الأجهزة الموثوقة: حتى ثلاثين يومًا بعد آخر تحقق ناجح، أو حذف مبكر (مسح ملفات تعريف الارتباط، إغلاق الحساب). محاولات تسجيل الدخول: ستة أشهر. التحقق المعزز في الجلسة: خمس عشرة دقيقة (بيانات الجلسة، دون حفظ بعد انتهاء الجلسة).
  • Liste d’attente : jusqu’à l’ouverture des inscriptions puis 12 mois maximum après le dernier contact de lancement, sauf opposition ou demande de suppression anticipée.

Mesures de sécurité

  • Contrôles d’accès, séparation des rôles, politique de mots de passe et sessions.
  • Chiffrement des communications et des données stockées, selon leur sensibilité.
  • Sauvegardes régulières et tests de restauration.
  • Gestion des incidents et procédures de notification RGPD (art. 33/34).

Transferts hors UE

Par défaut, les traitements sont hébergés dans l’UE. En cas de transfert, nous utilisons des garanties appropriées (clauses types, hébergement régional).

Cookies & traceurs

نستخدم ملفات تعريف ارتباط أساسية (الجلسة، الأمان، بما في ذلك تذكر جهاز اتصال معترف به عند قبولك ذلك في شاشة التحقق)، ملفات التفضيلات، ومع موافقتك قياس جمهور مجهول. لا إعلانات. التفاصيل: سياسة ملفات الارتباط.

Rôles & Contacts

Vos droits RGPD

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité

Pour exercer vos droits, utilisez le formulaire « Contact RGPD » dans l’application ou écrivez à dpo@winchflow-technologies.com.