Politique de confidentialité

La protection de vos données personnelles est une priorité pour Obevel. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

À compléter :

  • Responsable : [Nom de votre entreprise]
  • Adresse : [Adresse complète]
  • Email : [email@example.com]
  • DPO (si applicable) : [Coordonnées du DPO]

2. Données collectées

Dans le cadre de l'utilisation de Obevel, nous collectons les données suivantes :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Mot de passe (stocké de manière chiffrée)

2.2 Données professionnelles

  • Nom du studio
  • Adresse du studio
  • Numéro SIRET
  • Informations sur les prestations et tarifs
  • Données d'inventaire (bijoux, consommables)

2.3 Données de connexion

  • Adresse IP
  • Données de navigation
  • Logs de connexion

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion de votre compte : création, authentification, gestion des accès
  • Fourniture du service : gestion des rendez-vous, du stock, des prestations
  • Communication : notifications, emails de service, support client
  • Amélioration du service : analyse d'usage, statistiques anonymisées
  • Obligations légales : conservation des données de facturation

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat : pour fournir les services auxquels vous avez souscrit
  • Le consentement : pour les communications marketing (si applicable)
  • L'intérêt légitime : pour améliorer nos services et assurer la sécurité
  • L'obligation légale : pour la conservation des données comptables

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Les membres de votre équipe (selon les permissions configurées)
  • Nos sous-traitants techniques (hébergement, email)
  • Les autorités compétentes en cas d'obligation légale

Nous ne vendons jamais vos données à des tiers. Nos sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité.

6. Durée de conservation

Type de donnéesDurée de conservation
Données de compteDurée de l'abonnement + 3 ans
Données comptables10 ans (obligation légale)
Logs de connexion1 an
Données de prospection3 ans après le dernier contact

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : [email@example.com]

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (bcrypt)
  • Contrôle d'accès basé sur les rôles
  • Sauvegardes régulières
  • Surveillance et détection d'intrusion

9. Transferts hors UE

Vos données peuvent être transférées vers des pays hors de l'Union Européenne dans le cadre de nos services d'hébergement. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, décisions d'adéquation).

10. Cookies

Notre site utilise des cookies pour son fonctionnement. Pour plus d'informations sur les cookies et leur gestion, consultez notre politique relative aux cookies.

Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés :

  • Session : maintien de votre connexion
  • Préférences : sauvegarde de vos paramètres
  • Sécurité : protection contre les attaques CSRF

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.

12. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez-nous :

  • Email : [email@example.com]
  • Adresse : [Adresse postale]

Note : Cette politique contient des modèles de texte à personnaliser. Les sections entre crochets [ ] doivent être remplacées par vos informations réelles. Consultez un professionnel du droit pour valider le contenu final.

Dernière mise à jour : 27 février 2026