Retour à l'accueil

Légal

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Qui sommes-nous ?

RPlanning est un logiciel SaaS de gestion de rendez-vous en ligne destiné aux salons de coiffure, instituts de beauté et barbiers. Il est édité et exploité par RPlanning (ci-après « nous » ou « RPlanning »).

Contact : support@rplanning.fr

En tant que responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), nous nous engageons à protéger vos données personnelles et à les traiter conformément à la réglementation en vigueur.

2. Données que nous collectons

2.1 Professionnels (titulaires d'un compte salon)

  • Nom du salon et identifiant unique (slug)
  • Adresse e-mail de connexion
  • Mot de passe (stocké de façon chiffrée, jamais en clair)
  • Adresse postale et numéro de téléphone du salon (optionnels)
  • Identifiants Stripe liés à votre abonnement

2.2 Clients finals (personnes effectuant une réservation)

  • Prénom et nom
  • Numéro de téléphone
  • Adresse e-mail (optionnelle, uniquement si fournie lors de la réservation)
  • Consentement ou refus de réception de rappels SMS
  • Détails du rendez-vous : service, date, heure, praticien

2.3 Données techniques

  • Cookies de session nécessaires à l'authentification (HttpOnly, Secure)
  • Journaux d'accès serveur (adresse IP, horodatage) conservés 30 jours

3. Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Création et gestion du compte salonExécution du contrat (art. 6.1.b)
Affichage de la page de réservation publiqueExécution du contrat (art. 6.1.b)
Confirmation de rendez-vous par e-mailExécution du contrat (art. 6.1.b)
Envoi de rappels SMS avant le rendez-vousConsentement de la personne concernée (art. 6.1.a)
Facturation et gestion de l'abonnementExécution du contrat + obligation légale (art. 6.1.b/c)
Amélioration du service, statistiques agrégéesIntérêt légitime (art. 6.1.f)

4. Destinataires et sous-traitants

Nous faisons appel aux sous-traitants suivants, avec lesquels nous avons conclu des accords de traitement de données conformes au RGPD :

SupabaseBase de données et authentification

Données hébergées en Europe (Frankfurt). Conforme RGPD.

Brevo (ex Sendinblue)Envoi de SMS et e-mails transactionnels

Société française, données traitées en Europe.

StripeTraitement des paiements et abonnements

Certifié PCI-DSS. Clauses contractuelles types UE en place.

VercelHébergement de l'application web

Edge Network avec présence en Europe. DPA disponible.

Vos données ne sont jamais revendues à des tiers à des fins commerciales.

5. Durée de conservation

  • Données de compte salonDurée de l'abonnement + 3 ans après résiliation (obligation comptable)
  • Rendez-vous et historiqueJusqu'à anonymisation par le professionnel ou suppression du compte
  • Données clients (nom, téléphone, e-mail)Supprimables à tout moment par le professionnel via le tableau de bord (bouton RGPD)
  • Consentement SMSJusqu'au retrait du consentement (réponse STOP) ou suppression du rendez-vous
  • Journaux serveur30 jours glissants

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accèsObtenir une copie des données vous concernant.
  • Droit de rectificationCorriger des données inexactes ou incomplètes.
  • Droit à l'effacementDemander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitationRestreindre temporairement l'utilisation de vos données.
  • Droit à la portabilitéRecevoir vos données dans un format structuré et lisible par machine.
  • Droit d'oppositionVous opposer à un traitement fondé sur l'intérêt légitime.
  • Retrait du consentementRetirer à tout moment votre consentement aux rappels SMS (répondez STOP au SMS reçu).

Pour exercer ces droits, contactez-nous à support@rplanning.fr. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Cookies

RPlanning utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session SupabaseMaintient votre connexion au tableau de bord. HttpOnly, Secure, durée : session + 7 jours.
  • Aucun cookie publicitaireNous n'utilisons aucun cookie de traçage ou de publicité comportementale.

La page de réservation publique (/book/…) ne dépose aucun cookie sur le navigateur du client final.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement en transit (HTTPS / TLS 1.3 sur l'ensemble du service)
  • Mots de passe chiffrés par Supabase Auth (bcrypt)
  • Clés API et secrets d'environnement jamais exposés côté client
  • Accès à la base de données restreint par Row Level Security (RLS) Supabase
  • Paiements traités exclusivement par Stripe (nous ne stockons aucune donnée bancaire)

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos pratiques ou de la réglementation. En cas de modification substantielle, nous vous en informerons par e-mail (pour les professionnels titulaires d'un compte) au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

10. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

support@rplanning.fr