Préambule
La présente politique décrit la manière dont ZN Consulting, éditeur de la plateforme JustBraid (ci-après « la Plateforme »), traite les données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
Un double rôle : responsable de traitement et sous-traitant
JustBraid agit en qualité de responsable de traitement pour les données des professionnels (les coiffeuses et coiffeurs) qui créent un compte : gestion du compte, facturation, sécurité et amélioration du service.
JustBraid agit en qualité de sous-traitant pour les données des clients finaux saisies par le professionnel dans le cadre des réservations (nom, coordonnées, rendez-vous). Dans ce cas, le professionnel est le responsable de traitement : il détermine les finalités et est responsable de l’information et du recueil du consentement de ses propres clients. JustBraid ne traite ces données que sur ses instructions et pour fournir le service.
Données collectées
Pour les professionnels (titulaires de compte) :
- données d’identité et de contact : nom, prénom, adresse e-mail, numéro de téléphone ;
- données professionnelles : nom commercial, présentation, prestations, photographies, coordonnées de paiement (liens PayPal/Revolut), adresse ;
- données de connexion et d’authentification (gérées de façon sécurisée, mots de passe chiffrés) ;
- données techniques : journaux, adresse IP, type de navigateur, à des fins de sécurité et de diagnostic.
Pour les clients finaux (saisies par le professionnel) :
- nom, adresse e-mail, numéro de téléphone ;
- détails de réservation : prestation choisie, date, heure, montant, notes éventuelles.
Finalités et bases légales
- Fourniture du service (création de compte, réservations, espace d’administration) : exécution du contrat.
- Facturation et gestion de l’abonnement : exécution du contrat et obligations légales (comptables).
- Sécurité, prévention de la fraude et supervision technique : intérêt légitime.
- Communications relatives au service : intérêt légitime ; prospection commerciale : consentement lorsque requis.
Destinataires et sous-traitants ultérieurs
Vos données ne sont jamais vendues. Elles sont accessibles aux seules personnes habilitées de ZN Consulting et aux prestataires techniques strictement nécessaires au fonctionnement du service :
- Supabase, Inc. — hébergement de la base de données et authentification (infrastructure dans l’Union européenne, Irlande) ;
- Vercel Inc. — hébergement et diffusion de l’application ;
- Sentry (Functional Software, Inc.) — supervision technique des erreurs (collecte de données techniques telles que l’adresse IP et le contexte de l’incident, à des fins de fiabilité du service ; données traitées dans l’Union européenne, en Allemagne).
Chaque sous-traitant est encadré par un accord conforme à l’article 28 du RGPD. Lorsqu’un transfert hors Union européenne a lieu, il est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne).
Durées de conservation
- Données de compte professionnel : pendant toute la durée de la relation contractuelle, puis jusqu’à 3 ans après le dernier contact à des fins de prospection.
- Données de facturation : conservées 10 ans au titre des obligations comptables.
- Données des clients finaux : conservées pour le compte du professionnel et supprimées sur ses instructions ou à la clôture de son compte.
- Journaux techniques : 12 mois maximum.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- droit d’accès, de rectification et d’effacement ;
- droit à la limitation et à l’opposition au traitement ;
- droit à la portabilité de vos données ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à contact@justbraid.com. Si vous êtes un client final, adressez-vous en priorité au professionnel auprès duquel vous avez réservé. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
ZN Consulting met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), cloisonnement strict des données entre comptes professionnels, contrôle d’accès et journalisation. Aucune transmission sur Internet ne pouvant être garantie à 100 %, nous nous engageons à une obligation de moyens renforcée.
Cookies
La Plateforme n’utilise que des cookies strictement nécessaires à son fonctionnement. Pour en savoir plus, consultez notre politique de cookies.