Message aux utilisateurs inscrit sur CoBeautyFlow
Nous vous remercions pour votre inscription, la réservation des RDV n'est pas encore ouverte, nous sélectionnons pour vous les meilleurs experts et les meilleurs salons pour bien vous recevoir. restez connecté a nos réseaux pour être informé de la date de l'ouverture des réservations.

Politique de confidentialité

Dernière mise à jour : 12/07/2026

Nous accordons une grande importance à la protection de vos données personnelles. Cette politique décrit les informations collectées, leurs usages et vos droits d’accès, de rectification, d’effacement et d’opposition conformément au RGPD.

Informations paiements

CoBeautyFlow ne conserve pas vos données de paiement. Les informations de carte et de versement sont saisies et conservées directement par notre prestataire de services de paiement agréé. CoBeautyFlow ne reçoit que les informations strictement nécessaires au suivi des transactions (par exemple, le statut d’un règlement), jamais les numéros de carte.

Principes de base

  • Minimisation : collecte limitée aux besoins du service.
  • Transparence : politiques publiques et accessibles.
  • Sécurité & gouvernance : contrôles d’accès, journalisation, gestion des incidents.
  • Respect des droits : procédures d’exercice des droits, délais, canaux dédiés.
  • Partage limité : aucun partage commercial des données personnelles à des tiers.

Documents

  • Procédures de notification des violations de données (articles 33 et 34 du RGPD)
  • Plan de conservation des données (durées, anonymisation, sauvegardes)
  • Procédures internes d’exercice des droits des personnes concernées

Catégories de données traitées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

  • Identité : prénom, nom, langue, fuseau horaire.
  • Contact : email, téléphone, adresses postales et de facturation — collectés uniquement pour les professionnels et les utilisateurs qui réservent des RDV ou souhaitent devenir ambassadeurs.
  • Adresse personnelle : collectée uniquement lorsque vous réservez un RDV à domicile (nécessaire à la bonne exécution du service).
  • Réservations : services, créneaux, lieux partagés, historique et statuts.
  • Paiements : références de transaction et de versement, jamais les numéros de carte.
  • Usage : données de navigation et de connexion, préférences (notifications, langue), horodatages d’activité.
  • Sécurité du compte : codes de vérification à usage limité dans le temps, historique des tentatives de connexion (adresse e‑mail concernée, succès ou échec, date et heure, adresse IP), caractéristiques limitées de l’appareil et de la connexion (type de terminal, langue d’affichage), enregistrement des appareils que vous choisissez de reconnaître, horodatage de la dernière vérification renforcée.
  • Liste d’attente (pré‑ouverture) : e‑mail, prénom et nom le cas échéant, profil souhaité (cliente, praticienne ou propriétaire d’établissement), message optionnel, langue d’interface, source d’inscription, horodatage du consentement à la politique de confidentialité, adresse de connexion (lutte contre les abus).

Vérification de l’accès au compte

Afin de protéger votre compte contre les accès non autorisés, nous pouvons vous demander, selon le contexte (nouvelle connexion, appareil non reconnu, action sensible), de confirmer votre identité au moyen d’un code à six chiffres envoyé à l’adresse e‑mail associée à votre compte. Cette mesure peut s’appliquer après une connexion par mot de passe ou par un compte tiers de connexion, lorsque le niveau de risque l’exige.

Données concernées

Nous traitons notamment : l’adresse e‑mail de votre compte ; les codes de vérification (conservés de manière sécurisée) ; la date et l’heure des demandes et des validations ; le nombre de tentatives de saisie du code ; une adresse IP à des fins de sécurité ; des caractéristiques limitées de l’appareil et du navigateur (par exemple type de terminal et langue d’affichage) ; l’historique récent des tentatives de connexion (succès ou échec) ; et, si vous cochez l’option prévue, l’enregistrement d’un appareil de confiance pour une durée limitée.

Finalités

Ces traitements ont pour objet de sécuriser l’accès à votre compte, de prévenir la fraude et les usages abusifs, de vous permettre d’effectuer des opérations sensibles (modification de votre mot de passe ou de votre adresse e‑mail, paiements ou abonnements) et, le cas échéant, de vous informer d’une connexion depuis un nouvel appareil lorsque vous avez activé les alertes de sécurité dans vos préférences.

Bases légales&nbsp;: <strong>exécution du contrat</strong> (accès et utilisation du service)&nbsp;; <strong>intérêt légitime</strong> (sécurité du compte, prévention de la fraude et journalisation)&nbsp;; <strong>consentement</strong> pour l’envoi d’alertes de sécurité facultatives et pour la mémorisation d’un appareil de confiance lorsque vous cochez l’option correspondante.

Durée de conservation

Les codes non utilisés expirent au bout de dix minutes. Les appareils de confiance sont conservés au maximum trente jours après la dernière vérification réussie. Les journaux de tentatives de connexion sont conservés six mois. La preuve de vérification renforcée pour une action sensible est valable quinze minutes dans votre session de navigation, sans conservation distincte au-delà.

Vos droits

Vous disposez des droits prévus au RGPD (accès, rectification, effacement, opposition, limitation, portabilité le cas échéant). Pour exercer vos droits ou signaler un accès suspect, contactez le DPO (voir section « Rôles & Contacts »).

Liste d’attente avant ouverture des inscriptions

Lorsque les inscriptions sont fermées, vous pouvez vous inscrire sur une liste d’attente depuis la page « S’inscrire ». Cette démarche ne crée pas de compte CoBeautyFlow.

Données collectées

Nous collectons votre adresse e‑mail (obligatoire), éventuellement votre prénom et nom, votre langue d’interface, la date de consentement à la présente politique et une adresse IP technique à des fins de sécurité et de lutte contre les abus.

Finalités

Ces données servent à vous prévenir de l’ouverture des inscriptions, à vous communiquer les modalités pour créer un compte, et à produire des statistiques agrégées de lancement. Nous ne vendons pas ces données à des tiers.

Base légale : votre <strong>consentement</strong> (case à cocher sur le formulaire) pour les communications de lancement ; <strong>intérêt légitime</strong> pour la sécurité, la journalisation et la prévention des inscriptions frauduleuses.

Durée de conservation

Conservation jusqu’à 12 mois après le dernier e‑mail de lancement ou jusqu’à suppression de votre demande si vous l’exercez avant (droit à l’effacement — contact DPO ci‑dessous).

Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition et de retrait du consentement. Pour exercer vos droits concernant la liste d’attente, contactez le DPO (voir section « Rôles & Contacts »).

Finalités et bases légales

  • Fourniture du service : gestion des comptes, réservations et paiements.
  • Sécurité : prévention de la fraude, journalisation, contrôle d’accès.
  • Protection du compte : vérification de l’identité par code envoyé à votre adresse e‑mail lorsque le contexte de connexion ou l’action demandée l’exige ; mémorisation facultative d’un appareil de confiance ; alerte en cas de connexion depuis un nouvel appareil si vous avez activé les alertes de sécurité.
  • Conformité : obligations légales et comptables (facturation, TVA).
  • Communication : emails transactionnels et support client.
  • Liste d’attente : gestion des demandes avant ouverture des inscriptions et envoi d’informations sur le lancement (base légale : consentement pour la prise de contact marketing de lancement ; intérêt légitime pour la sécurité et la prévention des abus).
  • Mesure d’audience (optionnelle) : uniquement si vous acceptez via la bannière cookies ; outil interne Ahoy (hébergement UE), IP masquée, sans revente ni profilage commercial.

Bases légales : exécution du contrat, intérêt légitime (sécurité/anti‑abus), obligation légale, consentement lorsque requis.

Services internes et sous‑traitants

  • Prestataire de services de paiement : conservation des données de carte et des coordonnées bancaires nécessaires aux règlements.
  • Prestataire d’hébergement : infrastructure et stockage sécurisé des contenus, hébergés dans l’Union européenne.
  • Moteur de recherche interne : indexation des contenus de la Plateforme, sans transmission à des tiers.
  • Journalisation interne : enregistrements techniques à des fins de sécurité, de diagnostic et de bon fonctionnement du service.

Durées de conservation (principes)

Nous appliquons un plan de conservation conforme au RGPD (minimisation) et au droit français : durées fixées par finalité, anonymisation/agrégation passée l’échéance et purge planifiée.

  • Comptes : conservation pendant l’utilisation du service ; suppression sous 30 jours après demande validée ; inactivité : 24 mois puis suppression/anonymisation.
  • Réservations : 5 ans après la dernière opération liée (prescription contractuelle et gestion des litiges).
  • Facturation : 10 ans (obligation légale comptable – art. L123-22 Code de commerce).
  • Journaux : sécurité 6 mois ; applicatifs 12 mois en version agrégée/anonymisée pour diagnostic.
  • Codes de vérification : quelques minutes, jusqu’à utilisation ou expiration. Appareils reconnus : jusqu’à trente jours après la dernière vérification réussie, ou suppression anticipée (retrait des traceurs de votre terminal, clôture du compte). Tentatives de connexion : six mois. Dernière vérification renforcée : quinze minutes pendant votre session de navigation active.
  • Liste d’attente : jusqu’à l’ouverture des inscriptions puis 12 mois maximum après le dernier contact de lancement, sauf opposition ou demande de suppression anticipée.

Mesures de sécurité

  • Contrôles d’accès, séparation des rôles, politique de mots de passe et sessions.
  • Chiffrement des communications et des données stockées, selon leur sensibilité.
  • Sauvegardes régulières et tests de restauration.
  • Gestion des incidents et procédures de notification RGPD (art. 33/34).

Transferts hors UE

Par défaut, les traitements sont hébergés dans l’UE. En cas de transfert, nous utilisons des garanties appropriées (clauses types, hébergement régional).

Cookies & traceurs

Nous utilisons des cookies essentiels (session, sécurité, dont la mémorisation facultative d’un appareil de connexion reconnu lorsque vous l’acceptez sur l’écran de vérification), des cookies de préférences (langue/consentement), et, avec votre consentement, une mesure d’audience anonymisée. Aucun cookie publicitaire. Détails et durées : Politique cookies.

Rôles & Contacts

Vos droits RGPD

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité

Pour exercer vos droits, utilisez le formulaire « Contact RGPD » dans l’application ou écrivez à dpo@winchflow-technologies.com.