Politique de confidentialité
Dernière mise à jour : 22 mai 2026 · Version 1.3
Cette politique explique ce que CUTZ fait avec tes données personnelles quand tu utilises notre application mobile, notre site web, ou notre dashboard pro. On essaye d'écrire ça simplement, sans jargon juridique inutile.
1. Qui est responsable du traitement
CUTZ est édité par Mbida Sylvestre — Entreprise individuelle, basé à 9b rue Paul Valéry, 77000 Melun, France, immatriculé sous le SIRET 89077757600012. Tu peux nous contacter à ma@cutzpro.app.
2. Quelles données on collecte
Quand tu crées un compte client
- Nom, prénom, email, mot de passe
- Numéro de téléphone (pour les confirmations SMS si activées)
- Photo de profil (optionnelle)
- Adresse postale et géolocalisation (optionnelle, pour trouver les coiffeurs proches)
Quand tu crées un compte pro (coiffeur/salon)
- Toutes les données client ci-dessus
- Raison sociale, SIRET, adresse du salon
- Photos du salon (logo, cover, galerie)
- Informations bancaires pour Stripe Connect (gérées par Stripe, jamais stockées chez nous)
- Identité légale pour validation Stripe Connect (carte d'identité, vérifications KYC)
Quand tu utilises l'app
- Historique de tes réservations
- Conversations avec les pros (chat in-app)
- Vidéos et photos que tu publies sur le feed (côté pro)
- Likes, partages, vues sur le feed
- Géolocalisation au moment d'une recherche (pour trier par distance), si tu l'as autorisée
- Données techniques : type d'appareil, version OS, version app, langue, fuseau horaire
Données générées par tes interactions
- Vues de fiche salon, taps sur bouton "Réserver" (analytics interne, pour mesurer la conversion)
- Notation et avis sur les RDV terminés
3. Pourquoi on les collecte
| Finalité | Base légale |
|---|---|
| Fournir le service de réservation (création compte, RDV, chat) | Exécution du contrat |
| Notifications push (rappels RDV, messages, statut paiement) | Exécution du contrat |
| Mesurer l'usage et améliorer l'app (analytics) | Intérêt légitime |
| Lutte contre la fraude et abus (anti-spam, no-show répété) | Intérêt légitime |
| Marketing direct (emails, push promotionnels) | Consentement, retirable à tout moment |
| Obligations comptables et fiscales (factures, abos Stripe) | Obligation légale |
| Vérification d'identité pour activation Stripe Connect (pros) | Obligation légale (lutte anti-blanchiment) |
4. Avec qui on partage tes données
On ne vend jamais tes données. On les partage uniquement avec :
- Stripe (Irlande) — paiements et abonnements pro. Stripe gère ses propres données conformément à sa politique : stripe.com/fr/privacy
- Infomaniak (Suisse) — hébergeur de l'application backend et de la base de données. RGPD-compliant.
- Firebase / Google (États-Unis) — notifications push (FCM). Données minimales : token FCM + message.
- Bunny.net (Slovénie) — diffusion vidéo (feed) [à activer ultérieurement]
- Les pros sur la plateforme — voient les infos nécessaires pour gérer ton RDV (nom, prénom, téléphone, historique de RDV chez eux).
- Autorités — uniquement sur requête légale formelle.
5. Combien de temps on les garde
| Type | Durée |
|---|---|
| Compte actif (utilisé) | Tant que tu as un compte |
| Compte inactif > 36 mois | Suppression automatique avec préavis email |
| Données comptables (factures, paiements) | 10 ans (obligation légale) |
| Logs de connexion | 12 mois max |
| Conversations chat | Le temps du compte ; supprimées au compte fermé |
| Analytics anonymisés | 24 mois |
6. Tes droits
Sous le RGPD, tu peux à tout moment :
- Accéder à tes données (export possible sur demande)
- Rectifier les informations inexactes (directement depuis ton profil)
- Supprimer ton compte et les données associées
- T'opposer à certains traitements (notamment marketing)
- Demander la portabilité de tes données dans un format machine-lisible
- Retirer ton consentement pour les traitements basés dessus
- Déposer une réclamation auprès de la CNIL (France), de l'APD (Belgique), ou de l'autorité de contrôle de protection des données de ton pays de résidence, si tu estimes que tes droits ne sont pas respectés
Pour exercer ces droits : ma@cutzpro.app. On répond sous 30 jours max (en général sous 7 jours). Pour la suppression de compte, voir la page dédiée Suppression de tes données.
7. Cookies & traceurs
App mobile : aucun cookie. On utilise un identifiant FCM (notifications push) et un identifiant de session local.
Site web cutzpro.app et dashboard pro : on utilise des cookies strictement nécessaires (session utilisateur, CSRF token, préférences langue). Aucun traceur tiers à des fins publicitaires. Le détail complet figure dans notre politique de cookies.
8. Sécurité
- Connexion HTTPS obligatoire partout (TLS 1.2+)
- Mots de passe stockés sous forme hachée en base
- Données bancaires jamais stockées chez nous (Stripe gère tout)
- Backups quotidiens chiffrés
- Accès aux données réservé à l'équipe technique, sur poste sécurisé
En cas de fuite de données, on te préviendrait par email sous 72h max (obligation RGPD).
9. Contact
Pour toute question sur cette politique ou tes données :
- Email : ma@cutzpro.app (questions générales et exercice des droits RGPD)
- Courrier : Mbida Sylvestre — 9b rue Paul Valéry, 77000 Melun, France
Référent données. CUTZ n'est pas tenu de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD (pas de traitement à grande échelle de données sensibles ni de suivi systématique). Le point de contact pour toute question relative à tes données et à l'exercice de tes droits est ma@cutzpro.app.
Cette politique peut évoluer. En cas de modification substantielle, on te préviendra par email ou notification in-app au moins 30 jours avant l'application des changements.
