Politique de confidentialité

Lors de la création de ton compte, nous collectons : nom complet, adresse email, mot de passe (haché), numéro de téléphone, ville, langue préférée. Pour les Professionnelles : adresse, biographie, photos de profil et de réalisations, services proposés, tarifs, disponibilités, langues parlées, code de parrainage. Pour le bon fonctionnement de l'app : adresse IP, informations sur le navigateur ou l'appareil, journaux d'erreur (via Sentry), historique de tes rendez-vous et messages échangés via la messagerie intégrée.

Tes données servent exclusivement à : faire fonctionner STTIK (créer ton compte, te permettre de réserver, afficher les Professionnelles proches, échanger via la messagerie), gérer les paiements d'abonnement Professionnelle, t'envoyer des notifications transactionnelles (confirmations, rappels, changements de RDV), assurer la sécurité du service (détection de fraude, lutte contre le no-show), respecter nos obligations légales et fiscales. Aucune donnée n'est revendue à des tiers ni utilisée à des fins publicitaires.

Les informations de paiement (carte bancaire, IBAN) sont gérées exclusivement par notre prestataire Stripe Payments Europe Ltd, certifié PCI-DSS niveau 1. STTIK ne stocke aucun numéro de carte. Les factures et reçus liés à l'abonnement Professionnelle sont émis par Stripe et conservés conformément aux obligations comptables (10 ans au minimum, conformément au droit fiscal israélien).

Pour fonctionner, STTIK s'appuie sur les sous-traitants suivants, tous engagés contractuellement à respecter la confidentialité de tes données : Supabase (base de données et authentification, hébergée sur AWS en région Europe ou Amérique du Nord) ; Vercel (hébergement du site web, serveurs Edge mondiaux) ; Stripe (paiements et abonnements) ; Resend (envoi des emails transactionnels) ; ImprovMX (réception d'emails sur le domaine STTIK) ; Sentry (monitoring des erreurs côté serveur et application) ; Apple Push Notification Service (notifications iOS) ; Firebase Cloud Messaging (notifications Android). Aucun de ces sous-traitants ne réutilise tes données à ses propres fins.

Conformément au Règlement Général sur la Protection des Données (RGPD, pour les utilisateurs UE) et à la loi israélienne sur la protection de la vie privée (Privacy Protection Law 1981, modifiée), tu disposes des droits suivants :

• Droit d'accès et de portabilité : exporter tes données depuis ton espace (Profil > Confidentialité > Exporter mes données) ou par demande à privacy@noyabeauty.app.
• Droit à l'effacement : supprimer ton compte depuis ton espace ; suppression effective sous 30 jours, sauf données conservées pour obligations légales (factures, registres fiscaux).
• Droit de rectification : corriger tes informations à tout moment depuis ton profil, ou via demande à privacy@noyabeauty.app.
• Droit d'opposition et de limitation : t'opposer aux notifications marketing ou demander la limitation de certains traitements en nous écrivant. Les utilisateurs UE peuvent également déposer une réclamation auprès de la CNIL ; les utilisateurs israéliens auprès de l'Autorité de protection de la vie privée (PPA).

Le site utilise uniquement des cookies strictement nécessaires (session d'authentification, préférence de langue, panier de réservation). Aucun cookie publicitaire ni traceur tiers n'est posé. Sentry peut enregistrer un identifiant de session anonymisé pour reconstituer les bugs ; tu peux le désactiver depuis tes paramètres. Aucun consentement préalable n'est requis pour les cookies fonctionnels, conformément aux directives ePrivacy.

Les notifications push sont envoyées par Apple Push Notification Service (iOS) et Firebase Cloud Messaging (Android). Tu peux les activer ou désactiver à tout moment dans les paramètres de l'application ou de ton appareil. Les notifications transactionnelles (confirmations de RDV, rappels) ne peuvent être désactivées indépendamment du compte ; les notifications optionnelles (suggestions, créneaux libérés) sont opt-in.

Tes données sont conservées tant que ton compte reste actif. Après suppression de compte : anonymisation immédiate des données personnelles, suppression définitive sous 30 jours, à l'exception des données nécessaires au respect d'obligations légales (factures et registres financiers conservés 10 ans). Les journaux de sécurité (logs de connexion) sont conservés 12 mois maximum.

Pour toute question relative à tes données ou pour exercer tes droits : privacy@noyabeauty.app