Qeoly

1. Responsable du traitement

Le responsable du traitement des données est Qeoly SAS, domiciliée à Lyon, France. Contact DPO : privacy@qeoly.fr

2. Données collectées

Qeoly collecte les données suivantes :

Données des professionnels (utilisateurs)

Nom, prénom, adresse email, mot de passe hashé
Informations du salon (nom, adresse, téléphone, SIRET)
Données de facturation (via Stripe — Qeoly ne stocke pas les données bancaires)
Logs de connexion et d'utilisation

Données des clientes des salons

Nom, prénom, email, téléphone, date de naissance
Profil de peau, allergies, sensibilités
Historique des rendez-vous et soins
Photos avant/après (stockées sur Cloudflare R2)
Mesures corporelles

3. Finalités du traitement

Fourniture du service de gestion de salon
Envoi de rappels SMS et emails de confirmation
Facturation et gestion des abonnements
Amélioration du service et analyse statistique anonymisée
Respect des obligations légales

4. Base légale

Exécution du contrat — pour la fourniture du service
Intérêt légitime — pour l'amélioration du service
Obligation légale — pour la conservation des données de facturation
Consentement — pour les communications marketing

5. Durée de conservation

Données de compte : durée de l'abonnement + 3 ans
Données de facturation : 10 ans (obligation légale)
Données clientes : durée d'utilisation du service par le salon
Logs de connexion : 12 mois

6. Sous-traitants

Sous-traitant	Finalité	Pays
Neon	Base de données PostgreSQL	EU
Vercel	Hébergement applicatif	EU
Cloudflare R2	Stockage fichiers	EU
Stripe	Paiement	EU/US
Resend	Emails transactionnels	US
Brevo	SMS	EU
Upstash	Cache Redis	EU

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15) — obtenir une copie de vos données
Droit de rectification (Art. 16) — corriger vos données inexactes
Droit à l'effacement (Art. 17) — supprimer vos données
Droit à la portabilité (Art. 20) — recevoir vos données en format structuré
Droit d'opposition (Art. 21) — vous opposer à certains traitements

Pour exercer ces droits, contactez-nous à privacy@qeoly.fr ou utilisez les outils disponibles dans votre espace Paramètres → RGPD.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité

Qeoly met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

Chiffrement des données en transit (HTTPS/TLS)
Mots de passe hashés (SHA-256)
Sessions sécurisées avec cookies httpOnly
Chiffrement AES-256-GCM des données sensibles des clientes (email, téléphone, profil de peau, données de santé)
Rate limiting sur les endpoints sensibles
Accès aux données restreint par salon (multi-tenant)

9. Cookies

Qeoly utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session). Aucun cookie publicitaire ou de tracking n'est utilisé.

10. Contact

Pour toute question relative à cette politique : privacy@qeoly.fr

Politique de confidentialité