Politique de confidentialité
Version du 9 juillet 2026
Cette politique distingue deux situations : les données des professionnels qui utilisent Karen (gérantes et praticiennes), pour lesquelles Karen est responsable de traitement, et les données des clientes des salons, que Karen traite en qualité de sous-traitant pour le compte de chaque salon.
1. Données des gérantes et praticiennes
Données traitées : nom, email, téléphone, identifiants de connexion, données de facturation (traitées par Stripe), journaux techniques et rapports d'erreurs. Base légale : exécution du contrat. Durée : vie du compte, puis obligations légales (documents de facturation : 7 ans).
2. Données des clientes des salons
Chaque salon est responsable du traitement des données de ses clientes ; Karen les traite pour son compte afin de gérer les rendez-vous et la relation cliente. Catégories traitées : identité, téléphone, email, date d'anniversaire, adresse, préférences, allergies signalées, photos, historique de rendez-vous et conversations WhatsApp. Ces données sont conservées pendant la durée de la relation entre la cliente et son salon.
Pour exercer vos droits sur ces données (accès, rectification, effacement…), adressez-vous d'abord à votre salon — il dispose des outils intégrés pour y répondre. Karen assiste chaque salon dans ce cadre.
3. Sous-traitants ultérieurs
Le service s'appuie sur les prestataires suivants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, stockage des photos, authentification | Union européenne |
| Sentry | Suivi des erreurs techniques | Union européenne (Allemagne) |
| Anthropic | Traitement des conversations par intelligence artificielle | États-Unis — clauses contractuelles types |
| OpenAI | Transcription des messages vocaux (Whisper) | États-Unis — clauses contractuelles types |
| Twilio | Acheminement des messages WhatsApp et SMS | États-Unis — clauses contractuelles types |
| Meta (WhatsApp) | Plateforme de messagerie | États-Unis — clauses contractuelles types |
| Vercel | Hébergement de l'application | États-Unis / UE — clauses contractuelles types |
| Stripe | Paiements et facturation | États-Unis / UE — clauses contractuelles types |
Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne.
4. Sécurité
Chiffrement en transit, cloisonnement des données par salon (row-level security), contrôle d'accès par compte, surveillance des erreurs. Les sauvegardes de la base de données expirent automatiquement après une période de 7 à 30 jours.
5. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Contact : ferreiraharold@gmail.com — réponse sous 30 jours. Vous pouvez également saisir l'Autorité de protection des données belge (autoriteprotectiondonnees.be).
6. Cookies
Le site n'utilise que des cookies strictement nécessaires à l'authentification des comptes professionnels. Aucun cookie publicitaire ou de mesure d'audience tierce n'est déposé.