Politique de confidentialité
Version de la politique : 2026-05-23 · Dernière mise à jour : Mai 2026
1. Responsable du traitement
Le responsable du traitement est Hair Rich Olbia, Via Regina Elena 33/A, Olbia (SS), Italie. Pour toute demande relative à vos données personnelles, écrivez à info@hairrich.it.
2. Base juridique et finalités
Nous traitons vos données conformément au Règlement UE 2016/679 (RGPD) et au Code de la vie privée italien. Finalités : (a) exécution du contrat de service (gestion des réservations, prestation, reçus) au titre de l'art. 6.1.b RGPD ; (b) finalités complémentaires basées sur votre consentement explicite (art. 6.1.a), détaillées au point 3.
3. Consentements séparés et révocables
Lors de votre première connexion à l'espace client nous demandons cinq consentements distincts, chacun facultatif et révocable à tout moment depuis /profilo → Paramètres. Chaque accord/révocation est enregistré dans notre journal d'audit immuable avec horodatage, version de la politique affichée, IP et user agent. Les cinq consentements : (1) Marketing et promotions ; (2) Rappels de rendez-vous (messages 24h et 2h avant) ; (3) Photos avant/après (archive privée) ; (4) Profilage comportemental (campagnes ciblées anniversaire, réactivation) ; (5) Programme de parrainage.
4. Catégories de données
Données d'identification (nom, prénom), contact (email, téléphone), date de naissance (uniquement avec consentement 4), historique des rendez-vous, photos avant/après (uniquement avec consentement 3), préférences de service, codes de parrainage, consentements accordés et révoqués avec leurs horodatages.
5. Conservation des données
Nous conservons les données pour la durée de la relation et les 10 années suivantes requises par la réglementation fiscale italienne (D.P.R. 600/1973). Les photos avant/après sont supprimées dans les 24 mois suivant la dernière visite sauf demande de conservation prolongée. Le journal des consentements est conservé indéfiniment comme preuve de consentement (art. 7.1 RGPD).
6. Destinataires et sous-traitants
Vos données ne sont pas cédées à des tiers à des fins commerciales. Hébergées sur Supabase (serveurs UE — Francfort), elles peuvent être traitées par : Google Workspace (emails transactionnels), Telegram (notifications au gérant), OpenAI (uniquement textes anonymisés pour brouillons IA destinés au gérant, jamais de données personnelles). Tous les prestataires sont conformes au RGPD ; sous-DPA disponibles sur demande.
7. Transferts hors UE
OpenAI est basé aux États-Unis. Le transfert s'appuie sur les Clauses Contractuelles Types (CCT) de la Commission européenne et est limité à des données strictement anonymisées. Pour tout autre traitement, les données restent dans l'Union européenne.
8. Vos droits RGPD
Droit d'accès (art. 15), de rectification (art. 16), d'effacement — droit à l'oubli (art. 17), de limitation (art. 18), de portabilité (art. 20 — export JSON depuis /profilo → Paramètres), d'opposition (art. 21), de retrait du consentement sans préjudice des traitements antérieurs (art. 7.3). Écrivez à info@hairrich.it pour exercer ces droits. Vous pouvez également déposer plainte auprès de l'autorité italienne (www.garanteprivacy.it).
9. Sécurité
Mesures techniques et organisationnelles adéquates : connexions chiffrées TLS, Row Level Security au niveau base de données, authentification à deux facteurs pour le personnel, journal d'audit immuable. Les mots de passe ne sont jamais stockés en clair.
10. Modifications de la politique
Les modifications substantielles vous seront communiquées à la connexion suivante et nous vous demanderons de renouveler les consentements sur la nouvelle version. La version actuelle est indiquée en haut de cette page.