1. Qui est responsable du traitement de vos données ?
Le responsable du traitement au sens du RGPD est :
[Raison sociale ou nom et prénom de l'exploitant]
[Forme juridique — ex. entreprise individuelle / SASU / SAS] — SIRET [n° SIRET]
Siège : [adresse postale complète]
Contact vie privée : [privacy@plan-now.fr]
Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'est désigné à titre obligatoire ; l'adresse ci-dessus fait office de point de contact unique pour toute question relative à vos données personnelles.
2. Quelles données collectons-nous, et pourquoi ?
Plan-Now s'adresse à deux catégories de personnes, dont les données ne sont jamais traitées de la même façon :
a) Les professionnels utilisateurs de Plan-Now (gérants et membres de leur équipe)
- Identité et contact : nom complet, adresse e-mail, mot de passe (stocké sous forme chiffrée, jamais en clair ni consultable par nous) ;
- Informations professionnelles : rôle (gérant/opérateur), titre ou poste, couleur d'affichage, horaires de travail ;
- Informations sur l'établissement géré : nom, type d'activité, adresse, paramètres de réservation (durée des créneaux, confirmation automatique, visibilité publique du lien de réservation).
Finalité : création et sécurisation de votre compte, fonctionnement de l'agenda et de la gestion d'équipe, fourniture du service auquel vous avez souscrit.
b) Les clients finaux de nos utilisateurs (les personnes qui prennent rendez-vous)
- Nom, adresse e-mail et/ou numéro de téléphone renseignés lors de la prise de rendez-vous ;
- Réponses aux éventuels champs de formulaire personnalisés définis par l'établissement (ex. type de prestation souhaitée).
Ces données sont collectées et traitées pour le compte de l'établissement auprès duquel le rendez-vous est pris (celui-ci agit alors comme responsable de traitement pour ses propres clients, Plan-Now agissant comme sous-traitant technique). Finalité : gestion du rendez-vous, envoi de rappels, historique des prestations. Ces données ne sont jamais visibles par un autre établissement que celui concerné : chaque établissement est strictement cloisonné dans notre base de données.
c) Données de facturation
Si vous souscrivez à un abonnement payant, les données de paiement (numéro de carte bancaire, etc.) sont saisies et traitées directement par notre prestataire de paiement ; Plan-Now ne les stocke jamais sur ses propres serveurs. Nous ne conservons que le statut de votre abonnement (actif, à l'essai, suspendu) et son historique de facturation.
d) Données techniques
Notre prestataire d'authentification et d'hébergement de base de données (Supabase, voir §4) conserve des journaux techniques de connexion (adresse IP, horodatage) nécessaires à la sécurité du service et à la détection d'usages frauduleux. Nous n'utilisons aucun traceur publicitaire ni outil de mesure d'audience intrusif dans l'application mobile.
3. Sur quelle base légale traitons-nous vos données ?
- Exécution du contrat : gestion de votre compte, de votre agenda et de votre abonnement ;
- Intérêt légitime : sécurité du service, prévention de la fraude, amélioration du produit ;
- Obligation légale : conservation de certaines données de facturation à des fins comptables et fiscales ;
- Consentement : uniquement si vous vous inscrivez volontairement à une communication optionnelle (ex. newsletter) — vous pouvez le retirer à tout moment.
4. Qui a accès à vos données ?
Vos données ne sont jamais vendues ni louées à des tiers à des fins commerciales. Elles peuvent être transmises, dans la stricte limite du nécessaire, à :
- Supabase Inc., notre sous-traitant technique pour l'hébergement de la base de données et l'authentification, lié contractuellement au respect du RGPD ;
- le cas échéant, notre prestataire de paiement pour le traitement des transactions d'abonnement ;
- les autorités compétentes, si la loi nous y oblige.
5. Vos données sont-elles transférées hors de l'Union européenne ?
Selon la configuration technique retenue pour l'hébergement de notre base de données chez Supabase, l'infrastructure peut être localisée dans l'Union européenne ou, à défaut, dans un pays tiers (par exemple aux États-Unis). Lorsqu'un transfert hors UE a lieu, il est encadré par les clauses contractuelles types adoptées par la Commission européenne, qui garantissent un niveau de protection équivalent au RGPD. Vous pouvez nous demander à tout moment la localisation exacte de l'hébergement à l'adresse indiquée au §1.
6. Combien de temps conservons-nous vos données ?
- Compte professionnel : pendant toute la durée d'utilisation du service, puis 13 mois après la clôture du compte pour répondre à d'éventuelles obligations légales, avant suppression ou anonymisation ;
- Données des clients finaux (rendez-vous) : pendant la durée de la relation commerciale de l'établissement avec son client, supprimées à sa demande ou à celle de l'établissement ;
- Données de facturation : 10 ans, durée légale de conservation des pièces comptables ;
- Journaux techniques : 12 mois maximum.
7. Comment protégeons-nous vos données ?
- Chiffrement de toutes les communications en transit (HTTPS/TLS) ;
- Mots de passe hachés, jamais stockés ni consultables en clair ;
- Cloisonnement strict des données de chaque établissement (règles d'accès appliquées directement au niveau de la base de données) ;
- Accès aux données limité selon le rôle de chaque utilisateur (gérant ou opérateur) au sein de son établissement.
8. Quels sont vos droits ?
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement ;
- Droit d'opposition, pour les traitements fondés sur l'intérêt légitime ;
- Droit à la portabilité de vos données ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement en dépend.
Pour exercer l'un de ces droits, contactez-nous à [privacy@plan-now.fr] en justifiant de votre identité. Nous répondons dans un délai maximal d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.
9. Mineurs
Plan-Now est un outil de gestion professionnelle destiné à des utilisateurs majeurs ou disposant de la capacité juridique d'exploiter un établissement. Il n'est pas conçu pour être utilisé par des mineurs de moins de 15 ans (âge du consentement numérique en droit français), que ce soit comme utilisateur professionnel ou comme client final sans l'accord d'un titulaire de l'autorité parentale.
10. Cookies et traceurs
À ce jour, le site web et les applications Plan-Now n'utilisent aucun cookie publicitaire ni outil de mesure d'audience. Le site charge les polices de caractères Google Fonts directement depuis les serveurs de Google, ce qui entraîne un transfert technique de votre adresse IP à Google au moment du chargement de la page — aucune autre donnée n'est partagée à cette occasion. Cette politique sera mise à jour si cela venait à changer, avant toute mise en place de nouveaux traceurs.
11. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique, notamment pour refléter une évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de changement substantiel, nous vous en informerons par e-mail ou via l'application.
12. Nous contacter
Pour toute question relative à cette politique ou à vos données personnelles : [privacy@plan-now.fr] — [adresse postale complète].