Salonnare est une plateforme SaaS pour les salons de beauté, exploitée par VanIersel Development (entreprise individuelle, Waalwijk, Pays-Bas). Cette politique explique quelles données personnelles nous traitons lorsque vous visitez salonnare.com, créez un compte ou utilisez le logiciel Salonnare. Nous sommes conformes au RGPD et hébergeons les données sur des serveurs dans l'Union européenne.
VanIersel Development, exploitée sous le nom Salonnare, adresse : Pieter Vreedestraat 2, 5142 SE Waalwijk, Pays-Bas. Contact : [email protected]. Téléphone : +31 6 36035292.
Numéro de Chambre de Commerce (KvK) : 42050725. Numéro de TVA : NL005457538B24.
Salonnare a un double rôle au titre du RGPD. Pour nos propres clients (gérants de salon abonnés à Salonnare), nous sommes responsable du traitement - nous déterminons les finalités d'utilisation de leurs données de compte, de facturation et d'usage.
Pour les données clients qu'un gérant saisit dans Salonnare (ses propres clients de salon, rendez-vous, factures, messages, photos), nous agissons uniquement comme sous-traitant. Le gérant reste propriétaire et responsable du traitement. Nous traitons ces données uniquement selon les instructions de l'accord de sous-traitance (voir section 10).
Données de visite (tout visiteur de salonnare.com) : adresse IP pseudonymisée, user-agent, page référente, parcours de clics et catégorie d'appareil via Google Analytics 4 et - après consentement - Microsoft Clarity (heatmaps et rejeu de session).
Données de compte et de facturation (gérants de salon) : nom, e-mail, téléphone, nom du salon, adresse professionnelle, numéro KvK, TVA, forfait choisi, historique de facturation et données de paiement (traitées par Stripe ; nous ne voyons jamais les numéros de carte/IBAN complets).
Données d'usage (gérants) : heures de connexion, IP de connexion, journaux d'audit, activité des feature flags.
Données de contenu : tout ce que vous créez dans Salonnare - clients, rendez-vous, services, produits, stock, factures, paiements, messages et avis. Ces données appartiennent à votre salon ; nous les traitons uniquement pour faire fonctionner Salonnare.
Photos clients (régulières) : contenus visuels que votre salon capture ou téléverse, par exemple des résultats coiffure, des présentations produit ou des photos d'événement. Stockées dans le volume d'uploads standard avec TLS in transit et AES-256 at rest. Voir section 17 pour le flux complet caméra et photo.
Photos clients (contexte santé) : contenus visuels à caractère médical, par exemple analyse cutanée, réaction allergique ou suivi de traitement pour une affection cutanée. Marquées délibérément par le salon comme note santé et stockées dans le coffre-fort chiffré au titre de l'article 9 (section 12).
Données de communication optionnelles : si vous activez l'intégration WhatsApp ou les campagnes e-mail, nous traitons les numéros/adresses de vos clients de salon uniquement pour livrer les messages que vous envoyez.
Fournir le logiciel Salonnare (création de compte, authentification, isolation multi-tenant, sauvegardes).
Facturation et recouvrement des abonnements (conservation légale : 7 ans pour la comptabilité fiscale).
Communication transactionnelle (confirmation d'inscription, factures, alertes de sécurité).
Amélioration de l'application via des métriques agrégées et (avec consentement) heatmaps.
Prévention de la fraude et sécurité (limitation de débit, blocage IP, détection d'anomalies).
Respect des obligations légales (déclarations fiscales, demandes des autorités).
Exécution d'un contrat (art. 6(1)(b)) - pour la gestion du compte, la facturation et la prestation du service.
Intérêt légitime (art. 6(1)(f)) - pour la sécurité, la prévention de la fraude et l'amélioration agrégée du produit. Balance documentée, disponible sur demande.
Consentement (art. 6(1)(a)) - pour les cookies d'analyse et d'UX (GA4, Microsoft Clarity). Retrait possible à tout moment sans impact sur le service.
Obligation légale (art. 6(1)(c)) - pour la conservation fiscale et la comptabilité.
Salonnare.com utilise trois catégories de cookies, conformément à l'article 11.7a de la loi néerlandaise sur les télécommunications et à la directive ePrivacy :
Strictement nécessaires (sans consentement) : cookie de session, jeton CSRF, préférence de langue et de thème, statut du consentement cookies.
Analyse (après consentement seulement) : _ga et _gid de Google Analytics 4 - statistiques anonymisées, conservation 14 mois, anonymisation IP active, ad_storage par défaut refusé via Google Consent Mode v2.
UX / expérience produit (après consentement seulement) : _clck, _clsk et MUID de Microsoft Clarity - heatmaps et rejeu de session avec masquage PII automatique (champs texte et paiements obscurcis par défaut), conservation 1 an. Détails : learn.microsoft.com/clarity/setup-and-installation/privacy-disclosure.
Aucun pixel publicitaire, retargeting, Meta, LinkedIn, TikTok ou affilié n'est posé.
Vous pouvez revoir votre choix à tout moment via les paramètres cookies en bas de page.
Nous travaillons avec des sous-traitants soigneusement sélectionnés. Un accord de sous-traitance (DPA) avec clauses contractuelles types (CCT) est en place, le cas échéant. Liste actuelle :
Cloudflare, Inc. (USA) - CDN, WAF, protection DDoS. DPA avec CCT ; certifié EU-US Data Privacy Framework (DPF).
Stripe Payments Europe Ltd. (Irlande) - paiements d'abonnement, traitement des cartes et Stripe Connect. Certifié PCI-DSS Niveau 1. Salonnare ne voit jamais les numéros complets.
Mollie B.V. (Pays-Bas) - prestataire alternatif pour paiements de salon via Mollie Connect (iDEAL, Bancontact, SEPA).
Resend, Inc. (USA) - e-mails transactionnels. DPA avec CCT ; serveurs d'envoi UE si possible.
Microsoft Ireland Operations Ltd. (Irlande) - Microsoft Clarity pour analyse UX optionnelle. DPA via les Microsoft Online Services Terms ; Microsoft Corporation (USA) certifié DPF. Ne charge qu'après consentement.
Google Ireland Ltd. (Irlande) - Google Analytics 4 avec IP anonymisées ; suivi des conversions Google Ads (uniquement après consentement marketing, ad_storage=denied par défaut via Consent Mode v2) ; Google Places API ; Google Reserve (optionnel). Google LLC (USA) certifié DPF.
Meta Platforms Ireland Ltd. (Irlande) - WhatsApp Business Cloud API, activable en option par tenant. Meta Platforms, Inc. (USA) certifié DPF.
MJML.io (France) - rendu HTML côté serveur pour campagnes e-mail. Traite uniquement le balisage de template, aucune donnée personnelle.
Backblaze, Inc. (USA) et/ou Amazon Web Services EMEA Sàrl (Luxembourg) - sauvegardes chiffrées optionnelles. Activé sur demande ; DPA avec CCT.
Infrastructure auto-hébergée - notre base de données principale (MariaDB) et nos serveurs d'application tournent sur du matériel propre dans un datacentre néerlandais.
Nous ne vendons jamais de données personnelles et n'envoyons pas de données à des annonceurs, courtiers ou gouvernements, sauf obligation légale.
Le stockage et le traitement principaux ont lieu dans l'UE/EEE. Les transferts vers les États-Unis passent uniquement par des sous-traitants certifiés sous le EU-US Data Privacy Framework (Cloudflare, Google, Microsoft, Meta, Resend le cas échéant) ayant en outre signé les clauses contractuelles types de l'UE.
Lorsque pertinent, nous effectuons une Transfer Impact Assessment (TIA) selon les lignes directrices Schrems II du Comité européen de la protection des données.
Données de compte : durée de l'abonnement plus 90 jours pour réactivation. Ensuite suppression complète, sauf conservation fiscale.
Facturation et comptabilité : 7 ans (obligation fiscale).
Sauvegardes : chiffrées, rotation 30 jours.
Journaux d'audit : 12 mois.
Données analytics (GA4) : 14 mois.
Rejeux de session Microsoft Clarity : 1 an.
À la fin de l'abonnement, le salon dispose de 30 jours pour exporter les données (art. 20 RGPD), puis toutes les données tenant sont supprimées de la production et des sauvegardes dans les 30 jours suivants.
Pour les données clients de salon où Salonnare agit comme sous-traitant, nous concluons un accord standard de sous-traitance (DPA) avec chaque client, conformément à l'article 28 RGPD. Le DPA fait partie intégrante de nos conditions - la version autonome est disponible gratuitement à [email protected].
Le DPA couvre : (a) objet, durée, nature et finalité du traitement ; (b) catégories de personnes concernées et de données ; (c) droits et obligations du responsable ; (d) nos obligations de confidentialité, sécurité, notification des violations et assistance RGPD ; (e) procédure d'autorisation des sous-traitants ultérieurs ; (f) droits d'audit ; (g) retour ou suppression des données en fin de contrat.
Les sous-traitants ultérieurs sont annoncés au moins 30 jours avant leur engagement ; vous avez le droit d'objection motivée.
Mesures techniques : TLS 1.3, chiffrement AES-256 au repos, HSTS preload, accès production moindre privilège via clés SSH chiffrées et 2FA, isolation tenant au niveau base de données, rate limiting, geofencing IP pour endpoints admin, journaux d'audit protégés.
Mesures organisationnelles : revues de sécurité dédiées avant chaque déploiement, contrôle d'accès mono-propriétaire, sauvegardes chiffrées hors site, plan de réponse aux incidents, test d'intrusion annuel (à partir de 2027).
Procédure de violation : incidents notifiés à l'Autorité néerlandaise de protection des données dans les 72 heures (art. 33 RGPD) ; personnes concernées informées directement en cas de risque élevé (art. 34 RGPD).
Pour la sécurité d'un soin, les salons peuvent enregistrer des notes liées à la santé sur la fiche client : allergies (par exemple aux colorations capillaires ou produits pour ongles), médicaments susceptibles d'influencer le résultat, affections cutanées, grossesse ou contre-indications. Ces informations relèvent des catégories particulières de données personnelles au sens de l'article 9 du RGPD et ne peuvent être traitées que sur une base d'exception. Salonnare s'appuie sur l'article 9(2)(a) RGPD : consentement explicite et documenté du client donné au salon. Sans consentement enregistré, le salon ne peut pas créer de notes santé ; tout retrait du consentement est consigné dans la piste d'audit.
Stockage - Les données de santé résident dans un "coffre-fort" chiffré dédié, séparé physiquement et logiquement des notes clients ordinaires. Nous utilisons AES-256-GCM dans une architecture en enveloppe : une clé maîtresse plateforme (HEALTH_DATA_MASTER_KEY) enveloppe une clé de données par tenant (tenants.health_data_key_enc), qui chiffre à son tour chaque note et pièce jointe avec un IV aléatoire de 12 octets et un tag d'authentification de 16 octets. Les noms de fichiers des pièces jointes sont également stockés chiffrés pour empêcher les fuites par directory listing. La clé maîtresse n'existe que dans l'environnement de production et bénéficie d'une double sauvegarde hors infrastructure de production (coffre 1Password + enveloppe scellée dans un coffre-fort physique) ; le serveur refuse de démarrer sans clé maîtresse valide.
Les pièces jointes incluent à la fois les documents téléversés et les photos que vous ajoutez via la caméra ou le sélecteur de fichiers sur une note santé ; elles suivent les mêmes règles de chiffrement, de conservation et d'accès. Voir section 17 pour le détail du flux caméra et photo.
Contrôle d'accès - Seuls les utilisateurs tenant disposant de la permission RBAC explicite can_view_health_notes peuvent déchiffrer et lire les notes. L'impersonation tenant par un administrateur plateforme est strictement bloquée au niveau des endpoints : même un personnel Salonnare avec privilèges super-admin ne peut consulter les notes santé après impersonation. Chaque lecture, écriture et téléchargement est journalisé dans client_health_notes_access_log avec l'identifiant utilisateur, l'IP, l'horodatage et l'identifiant de note, et reste traçable de manière probante.
Conservation - Les notes santé sont automatiquement supprimées 12 mois après le dernier rendez-vous du client, avec une période de grâce de 30 jours. Le job de purge tourne quotidiennement à 02h00 UTC (worker/prune_health_notes.py). En cas de retrait du consentement, notes et pièces jointes sont supprimées définitivement au prochain cycle de purge et rendues logiquement inaccessibles immédiatement après le retrait. Les archives chiffrées de sauvegarde du coffre-fort suivent la même rotation de 30 jours et sont illisibles sans la clé maîtresse.
Retrait du consentement & export de données - Vous pouvez retirer votre consentement à tout moment auprès du salon dont vous êtes client (pour les données de santé, le salon est responsable du traitement ; Salonnare agit uniquement comme sous-traitant). Une demande d'accès au titre de l'art. 15 RGPD ou de portabilité au titre de l'art. 20 RGPD passe par le salon, qui peut utiliser notre API d'export RGPD pour générer un export JSON structuré incluant les notes santé. Pour toute plainte concernant le traitement par Salonnare en tant que sous-traitant, vous pouvez écrire directement à [email protected].
Voir aussi notre section sous-traitants (ci-dessus, 7), les durées de conservation générales (9) et le chapitre sécurité (11) pour le contexte plus large. Le runbook technique complet du coffre-fort - y compris la rotation de clés et la reprise après sinistre - est disponible sur docs.vaniersel.dev/docs/compliance/art9-health-data-vault.
Droit : (a) d'accès (art. 15), (b) de rectification (art. 16), (c) d'effacement / à l'oubli (art. 17), (d) de limitation (art. 18), (e) de portabilité (art. 20), (f) d'opposition (art. 21), (g) de retrait du consentement (art. 7(3)), et (h) de ne pas faire l'objet d'une décision automatisée (art. 22).
Salonnare n'utilise pas de décision automatisée ou de profilage avec effet juridique.
Demandes à [email protected] - réponse sous 30 jours (prolongation de 2 mois pour cas complexes, motivée). Plainte possible auprès de l'Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Salonnare ne s'adresse pas aux enfants. Nous ne traitons pas sciemment de données personnelles de personnes de moins de 16 ans (art. 8(1) RGPD, application néerlandaise : 16 ans) sans consentement parental. Si un gérant enregistre des coordonnées de clients mineurs, il est lui-même responsable du consentement approprié.
Nous mettons à jour cette politique lorsque nos services ou la loi l'exigent. La date de dernière modification figure en haut de la page. Les changements matériels sont annoncés au moins 30 jours à l'avance par e-mail et bandeau in-app.
Outre l'e-mail/mot de passe, Salonnare propose trois méthodes optionnelles d'authentification unique (SSO) : Sign in with Google, Sign in with Apple et Microsoft Entra ID. Vous choisissez librement d'utiliser le SSO. Lorsque vous le faites, nous demandons uniquement les scopes de base OpenID Connect : openid, email et profile. Nous ne demandons aucun accès à Gmail, Google Agenda, Google Drive, iCloud, aux boîtes Outlook, OneDrive ou à tout autre service de ces fournisseurs.
Depuis ces scopes nous recevons et stockons uniquement : (a) votre adresse e-mail - pour identifier votre compte et envoyer des notifications transactionnelles ; (b) votre nom et (optionnellement) votre photo de profil - pour personnaliser votre tableau de bord ; (c) un identifiant unique de compte (la revendication OIDC sub) - afin de vous reconnaître lors des connexions suivantes sans mot de passe. Nous ne conservons pas de jetons d'accès ou de rafraîchissement longue durée après l'authentification.
L'utilisation par Salonnare des informations reçues des API Google respecte la Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), y compris les exigences Limited Use. Nous ne vendons, ne louons ni ne partageons les données utilisateur Google avec des tiers à des fins publicitaires, marketing ou autres, et nous ne les utilisons pas pour entraîner des modèles d'IA ou d'apprentissage automatique. Le même principe s'applique aux données reçues via Apple et Microsoft SSO.
Durée de conservation : les données SSO sont conservées tant que votre compte Salonnare existe. Lorsque vous supprimez votre compte (ou que votre administrateur de salon vous retire), l'adresse e-mail, le nom, la photo de profil et l'identifiant SSO sont supprimés sous 30 jours, sauf si la loi fiscale néerlandaise impose la conservation de données liées à la facturation.
Révoquer l'accès : vous pouvez déconnecter Salonnare de votre compte Google à tout moment via myaccount.google.com/permissions, de votre Apple ID via appleid.apple.com (rubrique "Sign in with Apple") ou de Microsoft via myapps.microsoft.com. Pour supprimer entièrement votre compte Salonnare, ouvrez Paramètres → Compte dans app.salonnare.com et choisissez Supprimer le compte, ou écrivez à [email protected].
Salonnare utilise la caméra de votre appareil pour deux finalités clairement délimitées : (a) scanner les codes QR sur les chèques-cadeaux physiques au point de vente (POS) et (b) prendre une photo unique à attacher à une fiche client ou à une note de soin. Nous ne demandons l'autorisation qu'au moment où vous touchez le bouton "Scanner QR" ou "Prendre une photo" - jamais en arrière-plan ni lors du chargement d'une page.
Ce que nous faisons et ne faisons pas - Nous demandons uniquement l'accès vidéo, jamais l'audio (le microphone n'est jamais sollicité). Nous ne stockons ni le flux vidéo ni les images en direct : pour le scan QR seule la chaîne de texte décodée est utilisée et l'image est immédiatement supprimée ; pour la capture photo, vous enregistrez délibérément une seule image fixe. Dès que vous fermez le scanner ou la boîte de dialogue photo, Salonnare arrête immédiatement le flux caméra et le voyant lumineux de l'appareil s'éteint. Nous ne pratiquons aucune reconnaissance faciale, aucune identification biométrique, aucune analyse cutanée automatisée et aucun entraînement d'IA ou de machine-learning sur vos photos.
Ce qu'il advient de votre photo - Avant l'envoi, deux étapes de confidentialité s'exécutent à l'intérieur de votre navigateur : (1) si votre photo est au format HEIC (le format par défaut des iPhones récents), nous la convertissons localement en JPEG pour une lisibilité universelle ; (2) nous supprimons toutes les métadonnées EXIF, y compris les coordonnées GPS, le modèle de caméra et l'horodatage exact. L'image est ensuite redimensionnée à une largeur maximale de 2048 pixels et compressée. Ce n'est qu'ensuite que votre navigateur envoie la photo vers nos serveurs aux Pays-Bas via une connexion TLS chiffrée. La version HEIC/EXIF originale ne quitte pas votre appareil.
Routage de stockage - Lorsque vous attachez une photo à une fiche client ordinaire (par exemple un résultat coiffure ou une présentation produit), elle est stockée dans notre volume d'uploads standard, protégé par TLS in transit et chiffrement disque AES-256 at rest. Lorsque vous choisissez délibérément une note santé (voir section 12 - coffre-fort de données de santé art. 9) et que vous y joignez une photo - par exemple analyse cutanée, réaction allergique ou suivi d'un traitement à caractère médical - la photo arrive dans le coffre-fort chiffré avec un chiffrement par objet AES-256-GCM en architecture enveloppe et un RBAC strict. Le personnel du salon choisit le bon contexte ; Salonnare ne peut pas le déduire à partir du contenu de l'image.
Bibliothèques qui s'exécutent dans votre navigateur - Nous utilisons @zxing/browser (licence BSD-3) pour le décodage QR et heic2any pour la conversion HEIC. Toutes deux s'exécutent entièrement dans votre navigateur et n'envoient ni image ni métadonnée à un tiers externe. Aucun nouveau sous-traitant n'est introduit pour la fonction caméra - tous les envois suivent les routes existantes (voir section 7).
Cookies et consentement - L'accès à la caméra n'entre pas dans le bandeau de consentement aux cookies (section 6). Le navigateur lui-même demande l'autorisation au niveau du système d'exploitation via une fenêtre native dès que vous touchez "Scanner QR" ou "Prendre une photo". Aucun cookie de suivi n'est posé et aucun stockage local n'est utilisé pour des finalités caméra, hormis un indicateur de session de courte durée qui mémorise votre choix d'autorisation pendant votre session de travail.
Révoquer l'autorisation - Vous pouvez révoquer l'accès caméra pour salonnare.com à tout moment via les paramètres du navigateur : touchez l'icône cadenas dans la barre d'adresse -> Paramètres du site -> Caméra -> Bloquer. Sur iOS Safari : Réglages -> Safari -> Caméra -> "Demander" ou "Refuser". Après révocation, les photos déjà capturées restent disponibles dans la fiche client jusqu'à ce que votre salon les supprime ; seuls les futurs scans/captures deviennent impossibles.
Pas de caméra ou autorisation refusée - Sur un ordinateur portable sans webcam ou après un refus de la demande d'autorisation, Salonnare propose toujours une alternative : saisir manuellement le code chèque-cadeau, ou choisir une photo existante depuis la bibliothèque de votre appareil via le sélecteur de fichiers standard.
