Politique de Confidentialité (RGPD)

1. Finalités

• Gestion des rendez-vous : création, confirmation, rappels, annulation/report.
• Exécution des soins : adaptation du soin via un pré-questionnaire (allergies, sensibilités, traitements déclarés, grossesse/contre-indications).
• Paiement & facturation : acompte, solde, justificatifs.
• Relation client : réponses aux demandes, qualité de service.
• Sécurité & conformité : prévention de la fraude, obligations légales (comptabilité).
• Mesure d'audience & marketing : nous utilisons Google Analytics (GA4) et le Pixel Facebook (Meta) pour mesurer la fréquentation du site, comprendre le parcours utilisateur et optimiser nos campagnes marketing. Ces outils peuvent déposer des cookies et collecter des données de navigation (pages visitées, durée, source de trafic, appareil utilisé).

Nous n'utilisons pas vos informations personnelles pour du ciblage publicitaire personnalisé sans votre consentement. Les données collectées par ces outils servent uniquement à améliorer notre site et mesurer l'efficacité de nos communications.

2. Données traitées

• Identité & contact : nom, prénom, e-mail, téléphone.
• Réservation : soin, date/heure, code de réservation, statut, historique.
• Pré-questionnaire soin (facultatif, limité au nécessaire) : allergies, sensibilités, traitements en cours, grossesse/contre-indications.
• Diagnostic en ligne : réponses au questionnaire skincare (type de peau, préoccupations, habitudes), adresse e-mail et prénom.
• Paiement : montant, statut, référence de transaction (les numéros de carte ne sont jamais conservés par Syiskin).
• Techniques : journaux de sécurité, données de navigation collectées par Google Analytics et le Pixel Facebook (adresse IP anonymisée, pages visitées, source de trafic, type d'appareil, interactions sur le site).

3. Bases légales (art. 6 RGPD)

• Exécution du contrat : prise de RDV, réalisation du soin, facturation.
• Obligation légale : conservation comptable.
• Intérêt légitime : sécurité des systèmes, prévention de la fraude, amélioration de service (via statistiques anonymisées).
• Consentement : pour le dépôt de cookies de mesure d'audience (Google Analytics) et de marketing (Pixel Facebook). Vous pouvez retirer votre consentement à tout moment.

4. Destinataires & sous-traitants

Accès limité au personnel Syiskin. Sous-traitants agissant pour notre compte :

• SimplyBook.me (SimplyBook Ltd.) : hébergement applicatif du module de réservation, prise de rendez-vous, notifications e-mail/SMS, stockage des informations de réservation.
• Stripe / SumUp : traitement des paiements (Syiskin ne voit ni ne stocke les numéros de carte).
• Google (Gmail/Workspace) : messagerie utilisée pour les échanges clients (SAV, réponses aux demandes).
• Google Analytics (Google LLC) : mesure d'audience et analyse du trafic du site. Les données sont traitées de manière anonymisée.
• Meta Platforms (Pixel Facebook) : suivi des conversions et mesure de l'efficacité des campagnes marketing sur Facebook et Instagram.

Ces prestataires s'engagent contractuellement à respecter le RGPD (traitement sur instruction, sécurité, confidentialité).

Certains SMS peuvent être envoyés par l'institut. Les SMS de confirmation/rappel sont envoyés directement par Syiskin depuis le numéro de l'institut, sans plateforme d'envoi tierce dédiée. Le fournisseur télécom assurant l'acheminement agit en prestataire de communications/opérateur et traite les métadonnées techniques nécessaires (date/heure, numéro appelé). Il n'intervient pas comme sous-traitant au sens du RGPD pour Syiskin.

5. Données partagées avec SimplyBook

• Identité & contact (nom, prénom, e-mail, téléphone).
• Réservation (soin, date/heure, code, statut, historique).
• Pré-questionnaire (si activé) : données déclaratives strictement nécessaires à l'adaptation du soin (aucun diagnostic médical).
• Paiement d'acompte : statut, montant, identifiant de transaction (sans numéro de carte).

6. Transferts hors UE/EEE

SimplyBook, Stripe, SumUp, Google et Meta peuvent traiter certaines données en dehors de l'UE/EEE. Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne et/ou des garanties équivalentes. Informations supplémentaires sur demande.

7. Durées de conservation

• Dossiers clients/inactifs : jusqu'à 36 mois après le dernier contact.
• Comptabilité : 10 ans (obligation légale).
• Pré-questionnaire : durée strictement nécessaire au suivi, max 3 ans après le dernier rendez-vous (sauf obligation légale contraire).
• Diagnostic en ligne : les réponses au questionnaire sont conservées le temps nécessaire à l'envoi des résultats, puis supprimées sous 12 mois.
• Cookies Google Analytics : 14 mois maximum.
• Cookies Pixel Facebook : 90 jours maximum pour les données de conversion.

8. Cookies & traceurs

Notre site utilise les cookies et traceurs suivants :

• Essentiels (sécurité, fonctionnement) : déposés sans consentement, nécessaires au bon fonctionnement du site et du module de réservation.
• Google Analytics (GA4) : mesure d'audience, analyse du trafic et du comportement des visiteurs. Les données IP sont anonymisées.
• Pixel Facebook (Meta) : suivi des conversions, mesure de l'efficacité des campagnes publicitaires Facebook/Instagram, création d'audiences similaires.

Les cookies non essentiels (Google Analytics et Pixel Facebook) sont soumis à votre consentement. Vous pouvez accepter ou refuser ces cookies et modifier vos préférences à tout moment.

9. Sécurité

Mesures techniques et organisationnelles raisonnables : TLS, contrôle d'accès, gestion des rôles, journalisation, cloisonnement. Les numéros de carte sont traités par Stripe/SumUp et ne sont jamais stockés par Syiskin.

10. Mineures

Pour les clientes de moins de 15 ans, le traitement et la prestation exigent l'accord du représentant légal (droit français).

11. Vos droits

Droits d'accès, rectification, effacement, limitation, opposition, portabilité, et droit de retirer votre consentement (pour les cookies de mesure d'audience et marketing) à tout moment, sans effet rétroactif.

Exercer vos droits : syiskinpro@gmail.com

Réclamation : CNIL – https://www.cnil.fr

12. Règlement en ligne des litiges (RLL/ODR)

Conformément au Règlement (UE) n° 524/2013, vous pouvez recourir à la plateforme européenne de règlement en ligne des litiges (RLL/ODR) : https://ec.europa.eu/consumers/odr.

13. Évolutions

Nous pouvons mettre à jour cette politique pour des raisons légales, techniques ou opérationnelles. La date de mise à jour figure en en-tête ; en cas de changement substantiel, une information appropriée sera fournie.