Legal

Politique de Confidentialite

Derniere mise a jour : 1er janvier 2026

1. Introduction

La presente politique de confidentialite decrit comment Piqr (ci-apres "nous", "notre" ou "la Societe") collecte, utilise, stocke et protege vos donnees personnelles lorsque vous utilisez notre plateforme de messagerie automatisee pour studios de tatouage et etablissements esthetiques.

Nous nous engageons a proteger votre vie privee conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertes modifiee.

2. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

Piqr

Email : contact@piqr.fr

Delegue a la protection des donnees (DPO) : dpo@piqr.fr

3. Donnees collectees

Nous collectons les categories de donnees suivantes :

3.1 Donnees des utilisateurs professionnels (Studios)

  • Donnees d'identification : nom du studio, nom du gerant, adresse email, numero de telephone
  • Donnees de connexion : mot de passe (stocke de maniere chiffree)
  • Donnees de facturation : coordonnees bancaires (traitees par Stripe), historique des paiements
  • Donnees d'utilisation : nombre de messages envoyes, sequences creees, statistiques d'utilisation
  • Parametres de configuration : credentials Twilio, lien Google Reviews, URL de reservation

3.2 Donnees des clients finaux (Clients des studios)

  • Donnees d'identification : prenom, nom, numero de telephone, email (optionnel)
  • Donnees relatives aux soins : type de soin effectue, date du soin, notes
  • Donnees de consentement : accord pour recevoir des SMS, date du consentement
  • Historique des communications : messages envoyes, statut de livraison

4. Finalites du traitement

Vos donnees sont traitees pour les finalites suivantes :

  • Execution du contrat : fourniture du service de messagerie automatisee, gestion des comptes utilisateurs, facturation
  • Interet legitime : amelioration de nos services, prevention de la fraude, support client
  • Obligation legale : conservation des factures, reponse aux demandes des autorites
  • Consentement : envoi de newsletters marketing (avec accord prealable)

5. Bases legales du traitement

Conformement a l'article 6 du RGPD, nos traitements reposent sur les bases legales suivantes :

  • L'execution d'un contrat pour la fourniture de nos services
  • Le consentement pour l'envoi de communications marketing
  • L'interet legitime pour l'amelioration de nos services et la securite
  • L'obligation legale pour la conservation des documents comptables

6. Destinataires des donnees

Vos donnees peuvent etre transmises aux destinataires suivants :

  • Twilio : notre prestataire d'envoi de SMS (certifie conforme au RGPD)
  • Stripe : notre prestataire de paiement (certifie PCI-DSS)
  • Nos hebergeurs : serveurs situes dans l'Union Europeenne
  • Autorites competentes : en cas d'obligation legale

Nous ne vendons jamais vos donnees personnelles a des tiers.

7. Transferts hors UE

Certains de nos sous-traitants (Twilio, Stripe) peuvent transferer des donnees vers les Etats-Unis. Ces transferts sont encadres par :

  • Le Data Privacy Framework UE-US pour les entreprises certifiees
  • Les Clauses Contractuelles Types approuvees par la Commission Europeenne

8. Duree de conservation

Nous conservons vos donnees selon les durees suivantes :

  • Donnees de compte : pendant toute la duree de la relation contractuelle + 3 ans
  • Donnees de facturation : 10 ans (obligation legale)
  • Donnees des clients finaux : 3 ans apres le dernier contact ou sur demande de suppression
  • Historique des messages : 12 mois
  • Logs de connexion : 12 mois

9. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles
  • Droit de rectification : corriger des donnees inexactes
  • Droit a l'effacement : demander la suppression de vos donnees
  • Droit a la limitation : limiter le traitement de vos donnees
  • Droit a la portabilite : recevoir vos donnees dans un format structure
  • Droit d'opposition : vous opposer au traitement pour motif legitime
  • Droit de retirer votre consentement : a tout moment pour les traitements bases sur le consentement

Pour exercer vos droits, contactez-nous a : dpo@piqr.fr

Vous pouvez egalement introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr

10. Securite des donnees

Nous mettons en oeuvre les mesures de securite suivantes :

  • Chiffrement des donnees en transit (HTTPS/TLS) et au repos
  • Authentification securisee avec hachage des mots de passe (bcrypt)
  • Acces restreint aux donnees selon le principe du moindre privilege
  • Sauvegardes regulieres et plan de reprise d'activite
  • Surveillance et detection des intrusions
  • Formation de notre personnel a la protection des donnees

11. Cookies

Notre site utilise des cookies strictement necessaires au fonctionnement du service. Ces cookies permettent :

  • La gestion de votre session d'authentification
  • La memorisation de vos preferences

Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers a des fins de profilage.

12. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

PrestataireFonctionLocalisation
TwilioEnvoi de SMSUS (DPF certifie)
StripePaiementsUS (DPF certifie)
Railway / VercelHebergementUE

13. Modifications

Nous pouvons modifier cette politique de confidentialite a tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme. La date de derniere mise a jour est indiquee en haut de cette page.

14. Contact

Pour toute question concernant cette politique ou vos donnees personnelles :

Email : dpo@piqr.fr

Courrier : Piqr - Service DPO, France