RGPD pour les salons de beauté : quelles données clients conserver, et combien de temps ?
Un salon moyen traite plus de données personnelles que son propriétaire ne le réalise : nom, adresse, téléphone, e-mail, historique des soins, données de paiement, parfois des photos avant et après, et pour les soins de la peau ou les injections, aussi des données de santé comme les allergies, les médicaments et la grossesse. Le RGPD s'applique à chaque salon - même à l'auto-entreprise avec un cahier rempli de numéros clients. Les amendes pour les petites entreprises sont rares, mais une plainte auprès de l'autorité de protection des données (en France, la CNIL), un ancien client mécontent qui réclame ses données, ou une fuite de données (un ordinateur portable volé, une newsletter mal envoyée) est plus réaliste qu'on ne le pense - et vous coûte alors beaucoup plus de temps que de bien organiser les choses en amont. Ce guide traduit le RGPD en ce qu'un salon doit concrètement faire : quelles données conserver, combien de temps, quand le consentement est nécessaire et quand il ne l'est pas, et comment stocker les notes de santé en toute sécurité. Pas de jargon juridique - de la pratique, des durées de conservation et des exemples de textes. (Ceci n'est pas un conseil juridique ; en cas de doute spécifique, consultez un juriste en protection des données ou les informations de votre autorité de protection des données.)
Quelles données clients un salon peut-il conserver ?
Le RGPD repose sur deux principes : vous avez besoin d'une base légale valable pour traiter des données, et vous ne traitez pas plus que nécessaire (minimisation des données). Pour un salon, la base légale pour la plupart des données est simple : l'exécution du contrat - vous ne pouvez pas planifier un rendez-vous, réaliser un soin ou envoyer une facture sans nom, coordonnées et historique des soins. C'est donc autorisé sans consentement séparé. Concrètement, vous pouvez conserver par défaut : nom, adresse, numéro de téléphone, adresse e-mail, date de naissance (pour les actions anniversaire ou le contrôle d'âge pour certains soins), historique des soins, rendez-vous pris, historique des no-shows, données de paiement et de facturation, et les notes internes pertinentes pour le soin ("le client veut toujours la même styliste", "la dernière fois la couleur était trop foncée"). Ce que vous ne pouvez pas conserver sans plus : une copie d'une pièce d'identité, le numéro de sécurité sociale, ou des données qui n'ont rien à voir avec le soin. Règle générale : si vous ne pouvez pas justifier une donnée par "j'en ai besoin pour bien soigner ce client ou facturer correctement", supprimez-la ou demandez un consentement explicite. Dans Salonnare, seul ce dont un salon a réellement besoin figure dans le profil client standard ; tout le reste est un choix conscient.
Données personnelles sensibles : allergies, médicaments, affections cutanées, grossesse
Ici, cela devient sérieux. Les données sur l'état de santé d'une personne sont des "données personnelles sensibles" (article 9 du RGPD) et vous ne pouvez en principe pas les traiter - sauf si vous avez le consentement explicite du client. Pour les instituts de beauté, les dermo-praticiens et tous ceux qui travaillent avec des produits chimiques, des aiguilles, des lasers ou des injections, ce n'est pas un cas limite : une allergie à un ingrédient, la prise d'anticoagulants, une affection cutanée ou une grossesse sont à la fois pertinentes pour le soin et des données de santé. Ce que vous devez organiser : (1) demandez un consentement explicite avant de noter ces données - de préférence via une case à cocher ou une signature sur un formulaire d'admission qui précise à quoi vous les utilisez ; (2) conservez-les séparément des données clients ordinaires, pas comme une simple remarque dans un champ de notes général ; (3) limitez qui peut les voir aux collaborateurs qui réalisent le soin ; (4) conservez-les le moins longtemps possible et supprimez-les quand le client ne revient plus ; (5) faites en sorte que le client puisse retirer son consentement. Salonnare dispose pour cela d'un "coffre-fort santé" chiffré séparé : les notes de santé sont stockées chiffrées en AES-256, à part de `clients.notes`, avec un journal d'accès, un enregistrement du consentement par client, et une durée de suppression automatique. Une simple "note sur le client" n'est explicitement pas le bon endroit pour cela.
Combien de temps peut-on conserver les données clients ?
Le RGPD ne fixe pas de durées précises - la règle est "pas plus longtemps que nécessaire". En pratique, vous appliquez des durées différentes selon le type de donnée. Pour un client actif : tant que la relation client dure. Pour un client qui ne revient plus : une durée raisonnable - les autorités de protection des données recommandent souvent 2 ans après le dernier contact comme repère pour l'administration client ; beaucoup de salons choisissent 1 à 2 ans et envoient avant l'échéance un dernier e-mail "vous nous manquez". Pour les factures et données de paiement, il existe une obligation légale de conservation : en France, généralement 6 ans pour les pièces comptables - vous pouvez et devez donc les conserver plus longtemps que le reste, mais ne les utilisez pendant cette période que pour la comptabilité, pas pour le marketing. Pour les notes de santé : le moins longtemps possible, et de toute façon à supprimer dès que le client ne revient plus. Pour le consentement au marketing (liste de diffusion) : jusqu'à ce que le client se désinscrive. Pour les photos avant et après : jusqu'à ce que le client retire son consentement, et pas plus longtemps que nécessaire pour la finalité pour laquelle vous les avez prises. En pratique : programmez une fois par an un rappel pour nettoyer votre fichier clients - anonymiser ou supprimer les clients inactifs, effacer les anciennes notes de santé. Salonnare le fait en partie automatiquement : le coffre-fort santé dispose d'une tâche de rétention qui nettoie les notes de santé expirées après une durée définie.
Le consentement : quand en avez-vous besoin, et comment le consigner ?
Une erreur fréquente consiste à croire qu'il faut un consentement pour tout - et une deuxième erreur consiste à croire qu'il n'en faut jamais. La vérité est entre les deux. Vous n'avez pas besoin d'un consentement séparé pour : planifier des rendez-vous, envoyer des confirmations et des rappels de rendez-vous, tenir l'historique des soins, et envoyer une facture. Tout cela relève de "l'exécution du contrat". Vous avez en revanche besoin d'un consentement explicite pour : noter des données de santé, prendre et conserver des photos avant/après, utiliser des photos sur votre site ou vos réseaux sociaux (avec un client reconnaissable), et envoyer des newsletters ou des e-mails marketing. Le consentement doit être libre, spécifique, éclairé et univoque - donc pas de case pré-cochée, pas de "en réservant vous acceptez toutes nos newsletters", et le client doit pouvoir le retirer aussi facilement qu'il l'a donné. Comment le consigner : un formulaire d'admission (papier ou numérique) avec des cases distinctes par finalité, ou un double opt-in pour votre newsletter. Conservez ce que le client a coché, à quelle date, et la version du texte. Salonnare enregistre le consentement aux notes de santé avec horodatage et conserve les événements de consentement, de sorte qu'en cas de question ou de plainte vous puissiez démontrer ce que le client a précisément autorisé.
Contrat de sous-traitance, sous-traitants ultérieurs et fuites de données
Dès que vous utilisez un logiciel contenant des données clients - un système de réservation, un outil d'e-mailing pour votre newsletter, un prestataire de paiement, un logiciel de comptabilité - vous transmettez des données à un "sous-traitant", et vous avez alors besoin d'un contrat de sous-traitance (DPA) qui précise ce que cette partie peut et ne peut pas faire des données. Un fournisseur sérieux en tient un prêt par défaut ; demandez-le si vous ne le trouvez pas. Il en va de même pour les parties que votre fournisseur fait à son tour intervenir (sous-traitants ultérieurs : hébergement, livraison d'e-mails, SMS) - elles doivent figurer sur une liste que vous pouvez consulter. Ensuite, les fuites de données : si des données personnelles tombent (ou peuvent tomber) entre de mauvaises mains - un ordinateur portable ou un téléphone volé ou perdu sans chiffrement, une newsletter envoyée par erreur avec toutes les adresses en copie, un compte piraté, un dossier de formulaires d'admission qui disparaît de votre voiture - c'est une fuite de données. En cas de risque pour les personnes concernées, vous devez le notifier dans les 72 heures à l'autorité de protection des données, et en cas de risque élevé, informer aussi les clients eux-mêmes. Tenez donc un bref "registre des fuites de données" (quoi, quand, mesures prises), utilisez le verrouillage d'écran et le chiffrement sur les appareils, et envoyez les newsletters en copie cachée (Cci) ou via un véritable outil d'e-mailing. Salonnare chiffre les données sensibles, journalise les accès au coffre-fort santé, et fournit par défaut un contrat de sous-traitance ainsi qu'une liste à jour des sous-traitants ultérieurs - cela vous épargne l'essentiel de la paperasse.
Les droits de vos clients : accès, rectification et suppression
Vos clients ont des droits auxquels vous devez pouvoir répondre - généralement dans un délai d'un mois. Les trois que vous rencontrez le plus souvent dans un salon : (1) Accès - le client peut demander quelles données vous détenez sur lui et à quoi vous les utilisez. Vous fournissez alors un aperçu : données de profil, rendez-vous, historique des soins, éventuelles notes de santé, factures, et les consentements donnés. (2) Rectification - si des données sont inexactes, vous les corrigez. (3) Suppression ("droit à l'oubli") - le client peut demander la suppression, et vous devez en principe l'honorer, sauf pour les données que vous devez conserver légalement (factures : généralement 6 ans en France) - pour celles-ci, vous expliquez que vous ne supprimez pas cette ligne mais que vous en cessez tout autre usage et supprimez le reste. Il existe en outre le droit à la portabilité des données (récupérer ses données dans un format lisible) et le droit de s'opposer au marketing - ce dernier se règle simplement avec un lien de désinscription fonctionnel. En pratique : convenez de qui, dans votre salon, traite ce genre de demandes, et comment. Salonnare dispose d'un export RGPD intégré qui, sur demande, rassemble toutes les données d'un client dans un seul fichier (profil, rendez-vous, soins, factures, notes de santé, historique du consentement), de sorte qu'une demande d'accès ne représente pas une demi-journée de recherche.
Checklist RGPD pratique pour votre salon
Dix choses que vous pouvez cocher cette semaine : (1) Inventoriez quelles données clients vous collectez et pourquoi - supprimez ce dont vous n'avez pas besoin. (2) Mettez les notes de santé (allergie, médicaments, peau, grossesse) à part des notes ordinaires, avec consentement explicite et accès restreint. (3) Créez un formulaire d'admission avec des cases distinctes par finalité (soin, données de santé, photos, newsletter). (4) Fixez des durées de conservation : client actif = en cours, inactif = 1-2 ans, factures = environ 6 ans en France, notes de santé = le moins longtemps possible. (5) Programmez une fois par an un rappel pour nettoyer votre fichier clients. (6) Demandez les contrats de sous-traitance à votre système de réservation, votre outil d'e-mailing, votre prestataire de paiement et votre comptable. (7) Assurez-vous que tous vos appareils ont un verrouillage d'écran et un chiffrement du disque. (8) Envoyez les newsletters en copie cachée (Cci) ou via un véritable outil d'e-mailing avec lien de désinscription, jamais avec les adresses en copie. (9) Établissez un bref plan pour les fuites de données : qui notifie, dans les 72 heures, à l'autorité de protection des données. (10) Convenez de qui traite les demandes d'accès et de suppression. Un bon système de réservation fait la moitié de cette liste à votre place - chiffrement, stockage séparé des données de santé, journalisation du consentement, export RGPD, un contrat de sous-traitance. L'autre moitié, c'est simplement un après-midi de travail, puis une mise à jour une fois par an.
Salonnare gère la technique RGPD pour vous
Coffre-fort santé chiffré pour les notes de santé, enregistrement du consentement, export RGPD par client, durées de conservation intégrées, et un contrat de sous-traitance ainsi qu'une liste des sous-traitants ultérieurs inclus par défaut. Vous faites les formulaires d'admission et le nettoyage annuel ; Salonnare fait le reste.
Essayez Salonnare gratuitementQuestions fréquentes sur le RGPD pour les salons
Le RGPD s'applique-t-il aussi à un petit salon en auto-entreprise ?
Oui. Le RGPD ne connaît pas de seuil minimal de taille - que vous ayez un seul fauteuil ou dix succursales, vous traitez des données personnelles et la loi s'applique donc. Ce qui varie en revanche, c'est la rigueur du contrôle et la quantité de documentation requise : un petit salon n'a pas à désigner un délégué à la protection des données ni à tenir un registre détaillé des traitements, mais la base (base légale valable, minimisation des données, sécurité, droits des clients, données de santé à part et avec consentement) s'applique à tout le monde.
Dois-je désigner un délégué à la protection des données (DPO) ?
Presque certainement pas. Un DPO est obligatoire pour les administrations publiques et pour les organisations qui traitent des données sensibles à grande échelle ou qui surveillent les personnes de manière systématique. Un salon ordinaire ne tombe pas dans ce cas, même si vous tenez des notes de santé - "grande échelle" désigne quelque chose comme un hôpital ou un assureur, pas un salon avec quelques centaines de clients. En revanche, c'est utile : désignez en interne une personne qui garde un œil sur les questions RGPD.
Puis-je publier des photos avant/après de clients sur Instagram ?
Uniquement avec le consentement du client, et ce consentement doit être spécifique à cette finalité. "Puis-je prendre une photo pour votre dossier" est différent de "puis-je publier cette photo sur Instagram et mon site". Demandez-le séparément, consignez ce que le client a autorisé, et respectez-le si quelqu'un retire son consentement plus tard (retirer la photo en ligne). Pour des mineurs reconnaissables, vous avez besoin du consentement des parents. Des gros plans anonymes sans visage sont un choix plus sûr pour votre feed.
Combien de temps dois-je conserver les factures des clients ?
En France, généralement 6 ans pour les pièces comptables - c'est l'obligation fiscale de conservation pour votre comptabilité, et elle prime sur le principe RGPD du "le moins longtemps possible". Pendant ces années, vous n'utilisez ces données que pour la comptabilité et l'administration fiscale, plus pour le marketing ou le contact client. Passé ce délai, vous les supprimez ou les anonymisez. Les autres données clients (profil, historique des soins) n'ont pas à être conservées aussi longtemps - une durée beaucoup plus courte et "raisonnable" s'applique, généralement 1 à 2 ans après la dernière visite.
Que dois-je faire en cas de fuite de données ?
Évaluez d'abord le risque pour les clients. S'il y a un risque de préjudice (usurpation d'identité, exposition de données sensibles, atteinte à la réputation), vous le notifiez dans les 72 heures suivant la découverte à l'autorité de protection des données via son formulaire de notification en ligne. En cas de risque élevé, vous informez aussi les clients concernés eux-mêmes, dans un langage compréhensible. Documentez toujours ce qui s'est passé, quand, quelles données étaient concernées et quelles mesures vous avez prises - même si vous décidez que la notification n'est pas nécessaire. Le chiffrement aide énormément : des données sur un appareil volé mais bien chiffré ne constituent généralement pas une fuite de données à notifier.