Logo pharynexilo
pharynexilo

Confidentialité des Données

Comment pharynexilo traite les détails que vous partagez avec nous dans le cadre de nos services d'ongles acryliques à Saint-Étienne

Lorsque vous prenez rendez-vous chez pharynexilo, vous nous confiez bien plus qu'un simple nom. Vous partagez des coordonnées, des préférences esthétiques, parfois même des particularités de santé liées à vos mains. Ce document explique précisément comment ces éléments circulent chez nous, pourquoi nous en avons besoin, et ce que vous pouvez décider à leur sujet.

Notre approche repose sur une idée simple : ne collecter que ce qui sert directement à vous offrir un service impeccable. Pas de détournement. Pas d'accumulation inutile. Juste ce qu'il faut pour que chaque visite soit fluide, personnalisée, et sûre.

Détails que nous recueillons

Voici concrètement ce qui arrive dans nos systèmes lorsque vous interagissez avec pharynexilo, que ce soit en ligne, par téléphone, ou directement à notre salon situé 5 Rue Sainte-Catherine.

Identité de base

Prénom, nom de famille. Parfois un surnom si vous préférez qu'on vous appelle autrement. Ces éléments nous permettent de vous reconnaître et de personnaliser votre accueil.

Moyens de contact

Numéro de téléphone, adresse électronique. Indispensables pour confirmer vos rendez-vous, vous prévenir d'un retard, ou répondre à une question que vous nous posez entre deux visites.

Préférences esthétiques

Couleurs préférées, formes d'ongles souhaitées, historique des poses précédentes. Cela nous aide à anticiper vos attentes et à gagner du temps lors de chaque rendez-vous.

Notes de santé

Allergies connues, sensibilités cutanées, traitements médicaux susceptibles d'affecter l'état de vos ongles. Nous ne demandons ces informations que si elles sont pertinentes pour votre sécurité.

Données de transaction

Date et heure de vos rendez-vous, montants payés, méthode de paiement utilisée. Ces éléments servent à notre comptabilité et à la gestion de notre planning.

Interactions numériques

Pages consultées sur notre site, durée de navigation, actions effectuées dans le processus de réservation. Cela nous permet d'améliorer l'ergonomie de notre plateforme.

Raisons de cette collecte

Chaque détail recueilli répond à une nécessité opérationnelle ou réglementaire. Voici le lien direct entre ce que nous demandons et ce que cela nous permet de faire.

Gestion des rendez-vous

Impossible de réserver un créneau sans votre nom et un moyen de vous joindre. Nous utilisons ces données pour organiser notre agenda, éviter les doubles réservations, et vous rappeler la veille de votre venue. Si vous annulez, nous pouvons proposer la place libérée à une autre cliente.

Personnalisation du service

En conservant vos préférences esthétiques, nous pouvons préparer le matériel adéquat avant votre arrivée. Plus besoin de répéter vos choix à chaque fois. Votre historique nous aide aussi à vous conseiller de nouvelles teintes ou formes en fonction de ce qui vous a plu par le passé.

Sécurité et prévention

Les notes de santé que vous partagez nous permettent d'écarter certains produits ou techniques susceptibles de provoquer une réaction. C'est une protection pour vous, et une responsabilité que nous prenons très au sérieux.

Obligations légales

La loi nous impose de conserver certaines données de transaction pendant plusieurs années. Cela concerne notamment les factures et les preuves de paiement. Nous n'avons aucune latitude sur ces durées, fixées par le Code général des impôts et le Code de commerce français.

Communication ciblée

Si vous acceptez de recevoir nos actualités, nous utilisons votre adresse électronique pour vous informer de nos nouvelles gammes, de nos promotions saisonnières, ou de nos horaires modifiés pendant les fêtes. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque message.

Manipulation interne des informations

Une fois que vos données arrivent chez nous, elles ne restent pas figées dans un fichier unique. Elles circulent entre différents outils, accessibles par des personnes précises, pour des raisons bien définies.

1

Réception initiale

Lorsque vous remplissez notre formulaire en ligne ou que vous téléphonez, vos détails atterrissent dans notre système de gestion de rendez-vous. Seule notre équipe d'accueil y a accès.

2

Consultation par les techniciennes

Avant votre arrivée, la technicienne assignée à votre rendez-vous consulte votre fiche. Elle prend connaissance de vos préférences et de vos éventuelles alertes santé. Aucune autre technicienne n'accède à vos informations si elle ne vous reçoit pas.

3

Traitement comptable

Une fois le paiement effectué, les données de transaction passent dans notre logiciel de comptabilité. Seul notre responsable administratif peut les consulter, pour établir les déclarations fiscales et suivre la trésorerie.

4

Archivage à long terme

Après plusieurs mois d'inactivité, vos données passent en mode archivage. Elles ne sont plus accessibles au quotidien, mais restent stockées pour satisfaire aux obligations légales de conservation.

Accès strictement limité : Aucun membre de notre équipe ne peut consulter l'ensemble des données clients. Chaque personne voit uniquement ce dont elle a besoin pour accomplir sa tâche. Nous révisons ces droits d'accès tous les trimestres.

Transmission vers l'extérieur

Certaines situations nous obligent à partager vos informations avec des entités externes. Voici lesquelles, dans quelles circonstances, et sous quelles conditions.

  • Prestataire de paiement : Lorsque vous réglez par carte bancaire, vos coordonnées de paiement transitent par un processeur sécurisé certifié PCI-DSS. Nous ne conservons jamais les numéros de carte en clair.
  • Outil de réservation en ligne : Notre système de prise de rendez-vous est hébergé chez un fournisseur spécialisé situé en France. Cet acteur traite vos données en notre nom, selon nos instructions, et ne peut les utiliser pour son propre compte.
  • Service d'envoi d'emails : Si vous êtes abonnée à notre lettre d'information, votre adresse électronique est stockée sur une plateforme d'emailing basée en Europe. Là encore, le prestataire agit uniquement sur nos directives.
  • Expert-comptable : Pour établir nos bilans et nos déclarations fiscales, notre comptable externe accède aux données de transaction. Il est soumis au secret professionnel et ne peut divulguer ces informations.
  • Autorités légales : En cas de demande formelle d'une administration (police, justice, fisc), nous pouvons être contraints de transmettre certaines données. Cela n'arrive que sur ordre officiel, et nous vérifions systématiquement la légitimité de la requête.

Clause contractuelle systématique : Tous nos prestataires signent un accord qui les engage à protéger vos données au même niveau que nous. Ils ne peuvent les sous-traiter sans notre accord préalable, et doivent nous notifier toute faille de sécurité dans les 24 heures.

Protection des informations

Nous déployons un ensemble de mesures techniques et organisationnelles pour empêcher l'accès non autorisé, la perte, ou l'altération de vos données. Mais soyons clairs : aucun système n'est infaillible.

Chiffrement en transit

Toutes les données qui circulent entre votre navigateur et nos serveurs sont chiffrées via un protocole TLS 1.3. Cela empêche quiconque intercepte la communication de lire son contenu.

Chiffrement au repos

Les informations stockées sur nos serveurs sont également chiffrées. En cas de vol physique d'un disque dur, les données resteraient illisibles sans la clé de déchiffrement, qui est elle-même protégée séparément.

Authentification renforcée

Chaque membre de l'équipe accède aux systèmes via un identifiant personnel et un mot de passe complexe, renouvelé tous les trois mois. Les comptes inactifs pendant plus de 60 jours sont automatiquement désactivés.

Sauvegardes régulières

Nous effectuons des copies de sauvegarde quotidiennes, stockées dans un datacenter distinct de notre hébergement principal. En cas de panne majeure, nous pouvons restaurer l'intégralité des données en moins de 12 heures.

Surveillance continue

Un système de détection d'intrusion analyse en permanence les tentatives de connexion suspectes. Toute anomalie déclenche une alerte immédiate, et nous bloquons l'adresse IP concernée.

Risque résiduel : Malgré ces précautions, une attaque particulièrement sophistiquée ou une défaillance humaine pourrait exposer vos données. Si cela se produisait, nous vous en informerions sous 72 heures, conformément au RGPD, et nous prendrions immédiatement les mesures correctives nécessaires.

Vos possibilités de contrôle

La réglementation européenne vous accorde plusieurs droits sur vos informations personnelles. Voici comment les exercer concrètement chez pharynexilo.

  1. Accès à vos données : Vous pouvez demander à consulter l'ensemble des informations que nous détenons à votre sujet. Nous vous les transmettons sous forme de fichier structuré dans les 30 jours suivant votre demande.
  2. Rectification : Si certaines informations sont inexactes ou obsolètes, vous pouvez nous demander de les corriger. Cela concerne autant votre nom que vos préférences esthétiques ou vos coordonnées.
  3. Effacement : Vous avez le droit de nous demander de supprimer vos données, sauf si nous sommes légalement obligés de les conserver (par exemple, les factures pendant 10 ans). Dans ce cas, nous vous expliquons précisément ce qui peut être effacé et ce qui doit rester.
  4. Limitation du traitement : Vous pouvez nous demander de geler temporairement l'utilisation de vos données, par exemple si vous contestez leur exactitude ou si vous souhaitez vérifier la légitimité de leur usage.
  5. Opposition au traitement : Pour certaines utilisations fondées sur notre intérêt légitime (comme l'envoi de promotions), vous pouvez vous y opposer à tout moment. Nous cesserons alors le traitement concerné, sauf motif impérieux de notre côté.
  6. Portabilité : Vous pouvez récupérer vos données dans un format lisible par une machine, afin de les transférer à un autre prestataire de services si vous le souhaitez.
  7. Retrait du consentement : Si nous utilisons vos données sur la base de votre accord (par exemple pour la newsletter), vous pouvez retirer ce consentement à tout instant, sans avoir à justifier votre décision.

Modalité pratique : Pour exercer l'un de ces droits, envoyez-nous un email à info@pharynexilo.com en précisant votre demande et en joignant une copie d'une pièce d'identité (pour éviter toute usurpation). Nous accusons réception sous 48 heures et traitons la requête dans le délai légal d'un mois.

Durées de conservation

Nous ne gardons pas vos informations indéfiniment. Chaque catégorie de données suit un calendrier précis, dicté soit par nos besoins opérationnels, soit par la loi.

Données de rendez-vous actifs

Tant que vous prenez des rendez-vous régulièrement (au moins un par an), votre fiche reste active dans notre système. Dès que 12 mois s'écoulent sans aucune visite, elle passe en mode archivage.

Préférences esthétiques et notes de santé

Ces informations sont conservées pendant 3 ans après votre dernière visite. Au-delà, nous les supprimons automatiquement, sauf si vous reprenez contact avec nous entre-temps.

Données de transaction

Les factures et preuves de paiement sont archivées pendant 10 ans, conformément à l'article L123-22 du Code de commerce. Impossible de raccourcir cette durée, même à votre demande.

Abonnement à la newsletter

Votre adresse email reste dans notre liste d'envoi tant que vous ne vous désabonnez pas. Si vous n'ouvrez aucun de nos messages pendant 24 mois consécutifs, nous vous retirons automatiquement de la liste et vous envoyons un dernier email pour vous en informer.

Données de navigation

Les logs de connexion à notre site (adresses IP, pages visitées, heures de consultation) sont conservés 12 mois, puis anonymisés pour des statistiques globales. Après anonymisation, impossible de vous identifier individuellement.

Fondements juridiques

Le RGPD exige que chaque traitement de données repose sur une base légale claire. Voici sur quels piliers nous nous appuyons.

Exécution d'un contrat

Lorsque vous prenez rendez-vous, un contrat de prestation de services se forme entre nous. Nous avons besoin de vos coordonnées pour honorer ce contrat. Impossible de vous offrir la pose d'ongles sans savoir qui vous êtes et comment vous joindre.

Obligation légale

Les lois fiscales et comptables françaises nous imposent de conserver certaines données pendant plusieurs années. Nous n'avons aucune marge de manœuvre sur ce point.

Consentement

Pour les traitements facultatifs (newsletter, enquêtes de satisfaction), nous vous demandons explicitement votre accord. Vous pouvez le retirer à tout moment, et cela n'affecte pas votre capacité à utiliser nos services.

Intérêt légitime

Nous estimons avoir un intérêt légitime à améliorer nos services en analysant les statistiques de fréquentation de notre site. Cet intérêt ne prévaut que si vos droits et libertés ne sont pas affectés de manière disproportionnée. Vous pouvez vous y opposer à tout moment.

Périmètre géographique

pharynexilo opère depuis Saint-Étienne, en France. Nos serveurs sont hébergés sur le territoire de l'Union européenne. Vos données ne quittent jamais cet espace géographique, sauf dans deux situations très spécifiques.

Hébergement et prestataires

Nous avons délibérément choisi des fournisseurs européens pour notre hébergement web, notre système de paiement, et notre plateforme d'emailing. Aucune donnée ne transite par des serveurs situés hors UE.

Demande d'une autorité étrangère

Si une administration d'un pays tiers nous adressait une requête formelle, nous examinerions sa compatibilité avec le droit européen avant toute transmission. Nous ne céderions jamais vos données sans base légale solide, et vous en seriez informée sauf interdiction légale expresse.

Clause de sauvegarde

En cas de rachat de pharynexilo par une société basée hors UE, nous ne transférerions vos données que si des garanties équivalentes au RGPD étaient mises en place (clauses contractuelles types, certification Privacy Shield si rétablie, ou décision d'adéquation de la Commission européenne).

Mineurs et capacité juridique

Nos services s'adressent à des personnes majeures ou à des mineurs accompagnés d'un parent ou tuteur légal. Si vous avez moins de 18 ans, votre représentant légal doit consentir au traitement de vos données.

Nous ne collectons jamais sciemment les données d'un mineur sans l'accord parental. Si nous découvrions qu'un enfant nous a fourni des informations sans autorisation, nous les supprimerions immédiatement et nous contacterions la famille concernée.

Évolution du document

Cette politique de confidentialité peut évoluer pour refléter des changements dans nos pratiques, dans la législation, ou dans notre offre de services. Lorsque nous la modifions, nous affichons la nouvelle version sur notre site et nous indiquons la date de dernière mise à jour en haut du document.

Modifications mineures

Pour les ajustements de forme (correction de fautes, clarification de formulations), nous mettons simplement à jour le texte. Vous n'êtes pas notifiée individuellement.

Modifications substantielles

Si nous introduisons un nouveau traitement de données ou si nous changeons significativement les finalités d'usage, nous vous en informons par email au moins 30 jours avant l'entrée en vigueur. Vous pouvez alors exercer vos droits (opposition, retrait du consentement, effacement) avant que les nouvelles règles ne s'appliquent.

Renvoi vers la politique cookies

Ce document traite exclusivement de la confidentialité de vos informations personnelles. Tout ce qui concerne les technologies de suivi (cookies, pixels, balises) est détaillé dans un document séparé, accessible depuis le pied de page de notre site. Si vous souhaitez comprendre comment nous utilisons ces outils, consultez notre politique cookies.

Questions, réclamations, et dialogue

Vous avez une interrogation sur le traitement de vos données ? Vous souhaitez exercer l'un de vos droits ? Vous pensez que nous n'avons pas respecté nos engagements ?

Contactez-nous par email à info@pharynexilo.com, par téléphone au +33 6 85 81 67 97, ou en vous rendant directement à notre salon : 5 Rue Sainte-Catherine, 42000 Saint-Étienne.

Nous nous engageons à vous répondre dans les 48 heures ouvrées. Si notre réponse ne vous satisfait pas, vous disposez d'un droit de réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité française de contrôle en matière de protection des données personnelles.

Dernière mise à jour de cette politique de confidentialité : janvier 2025