← Karen

Politique de confidentialité

Version du 9 juillet 2026

Cette politique distingue deux situations : les données des professionnels qui utilisent Karen (gérantes et praticiennes), pour lesquelles Karen est responsable de traitement, et les données des clientes des salons, que Karen traite en qualité de sous-traitant pour le compte de chaque salon.

1. Données des gérantes et praticiennes

Données traitées : nom, email, téléphone, identifiants de connexion, données de facturation (traitées par Stripe), journaux techniques et rapports d'erreurs. Base légale : exécution du contrat. Durée : vie du compte, puis obligations légales (documents de facturation : 7 ans).

2. Données des clientes des salons

Chaque salon est responsable du traitement des données de ses clientes ; Karen les traite pour son compte afin de gérer les rendez-vous et la relation cliente. Catégories traitées : identité, téléphone, email, date d'anniversaire, adresse, préférences, allergies signalées, photos, historique de rendez-vous et conversations WhatsApp. Ces données sont conservées pendant la durée de la relation entre la cliente et son salon.

Pour exercer vos droits sur ces données (accès, rectification, effacement…), adressez-vous d'abord à votre salon — il dispose des outils intégrés pour y répondre. Karen assiste chaque salon dans ce cadre.

3. Sous-traitants ultérieurs

Le service s'appuie sur les prestataires suivants :

PrestataireRôleLocalisation
SupabaseBase de données, stockage des photos, authentificationUnion européenne
SentrySuivi des erreurs techniquesUnion européenne (Allemagne)
AnthropicTraitement des conversations par intelligence artificielleÉtats-Unis — clauses contractuelles types
OpenAITranscription des messages vocaux (Whisper)États-Unis — clauses contractuelles types
TwilioAcheminement des messages WhatsApp et SMSÉtats-Unis — clauses contractuelles types
Meta (WhatsApp)Plateforme de messagerieÉtats-Unis — clauses contractuelles types
VercelHébergement de l'applicationÉtats-Unis / UE — clauses contractuelles types
StripePaiements et facturationÉtats-Unis / UE — clauses contractuelles types

Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne.

4. Sécurité

Chiffrement en transit, cloisonnement des données par salon (row-level security), contrôle d'accès par compte, surveillance des erreurs. Les sauvegardes de la base de données expirent automatiquement après une période de 7 à 30 jours.

5. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Contact : ferreiraharold@gmail.com — réponse sous 30 jours. Vous pouvez également saisir l'Autorité de protection des données belge (autoriteprotectiondonnees.be).

6. Cookies

Le site n'utilise que des cookies strictement nécessaires à l'authentification des comptes professionnels. Aucun cookie publicitaire ou de mesure d'audience tierce n'est déposé.