NailPro
DocsChangelog

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application NailPro est :

NailPro Site web : nailpro.app Contact : contact@nailpro.app

2. Données collectées

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

  • Adresse e-mail
  • Mot de passe (chiffré via bcrypt, non lisible par NailPro)
  • Prénom et nom
  • Photo de profil (optionnelle)

2.2 Données de gestion professionnelle

Dans le cadre de l'utilisation de l'application, vous saisissez :

  • Fiches clients : identité (nom, prénom), coordonnées (téléphone, adresse), notes libres
  • Données de santé (Article 9 RGPD) : pathologies des ongles, allergies, diabète, grossesse, traitements médicamenteux, tabagisme. Ces données sont des données sensibles au sens de l'Article 9 du RGPD. Elles ne peuvent être saisies qu'après avoir obtenu le consentement explicite, libre, spécifique et éclairé de votre client, via le formulaire dédié dans l'application (case à cocher distincte et séparée). Ce consentement est horodaté et conservé dans le système. Votre client peut le retirer à tout moment (voir section 7).
  • Schémas des mains : annotations des 10 doigts par visite (notes, pathologies, couleur)
  • Historique des visites : type de prestation, produits utilisés, durée, mode de paiement, prix
  • Photos avant/après : photos liées aux visites clients (compressées en JPEG, environ 500 Ko)

2.3 Données de paiement

Les paiements de l'abonnement Pro sont traités par Stripe. NailPro ne stocke ni ne traite aucune donnée bancaire (numéro de carte, CVV, etc.). Seuls un identifiant client Stripe, le statut d'abonnement et l'historique de facturation sont conservés.

2.4 Données techniques

  • Adresse IP (journaux serveur, conservés 12 mois maximum)
  • Données de session (cookie d'authentification httpOnly)
  • Type d'appareil, navigateur et système d'exploitation
  • Données d'utilisation agrégées et anonymisées

3. Finalités et bases légales

| Finalité | Base légale | |----------|-------------| | Fourniture du service (gestion clients, agenda, photos, portfolio) | Exécution du contrat (Art. 6.1.b RGPD) | | Gestion de l'abonnement et facturation | Exécution du contrat (Art. 6.1.b RGPD) | | Données de santé des clients | Consentement explicite de l'intéressé (Art. 9.2.a RGPD) | | Amélioration du service (données anonymisées) | Intérêt légitime (Art. 6.1.f RGPD) | | Envoi d'e-mails transactionnels (confirmation, réinitialisation) | Exécution du contrat (Art. 6.1.b RGPD) | | Sécurité et prévention des abus | Intérêt légitime (Art. 6.1.f RGPD) |

4. Durée de conservation

| Type de données | Durée de conservation | |-----------------|----------------------| | Compte actif | Pendant toute la durée d'utilisation du service | | Après suppression du compte | Suppression logique immédiate, effacement définitif après 90 jours | | Données de facturation | 10 ans (obligations comptables légales, Art. L123-22 du Code de commerce) | | Journaux serveur (IP, logs) | 12 mois maximum | | Consentements (preuve) | 5 ans après le retrait du consentement |

5. Destinataires des données

Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales ou publicitaires. Elles peuvent être transmises uniquement à nos sous-traitants techniques, dans la stricte mesure nécessaire à la fourniture du service :

| Sous-traitant | Rôle | Localisation | Garanties | |---------------|------|--------------|-----------| | Vercel | Hébergement de l'application | États-Unis / Europe (CDN) | CCT (Clauses Contractuelles Types) | | Neon | Base de données PostgreSQL | Europe (UE) | Données dans l'UE | | Cloudflare R2 | Stockage des photos | Europe (UE) | Données dans l'UE | | Stripe | Traitement des paiements | États-Unis | CCT + certifications SOC 2, PCI DSS | | Resend | Envoi d'e-mails transactionnels | États-Unis | CCT |

Conformément à l'Article 28 du RGPD, NailPro a conclu un Accord de Traitement des Données (ATD/DPA) avec chacun de ces sous-traitants. Sur demande, une copie de ces accords peut être obtenue en écrivant à : contact@nailpro.app

Vos données peuvent également être communiquées en cas d'obligation légale (réquisition judiciaire, demande d'une autorité compétente).

6. Transferts hors UE

Certains sous-traitants (Stripe, Resend, Vercel) sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914)
  • Des mesures de sécurité supplémentaires (chiffrement en transit et au repos)

Ces garanties assurent un niveau de protection conforme aux exigences du RGPD, conformément à l'arrêt Schrems II de la CJUE (juillet 2020).

7. Vos droits

Conformément au RGPD (Articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine (export CSV/JSON disponible dans les paramètres)
  • Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit à la limitation (Art. 18) : demander la suspension du traitement dans certains cas
  • Droit au retrait du consentement (Art. 7.3) : retirer à tout moment votre consentement pour le traitement des données de santé, sans que cela ne compromette la licéité du traitement antérieur

Délai de réponse : NailPro s'engage à répondre à toute demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité, auquel cas vous en serez informé.

Pour exercer vos droits, contactez-nous à : contact@nailpro.app

En cas de réponse insatisfaisante ou de litige non résolu, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : cnil.fr/plaintes
  • Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

8. Décisions automatisées et profilage

NailPro n'effectue aucune décision automatisée ayant un effet juridique ou significatif sur vous (Art. 22 RGPD). Aucun profilage n'est réalisé à des fins de marketing ou de scoring.

Les seuls traitements automatisés sont :

  • La vérification du respect des limites du plan gratuit (20 clients, 50 photos)
  • La compression automatique des photos lors de l'upload

9. Cookies

NailPro utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

| Cookie | Finalité | Durée | Type | |--------|----------|-------|------| | Session d'authentification | Maintien de la connexion | Durée de la session | httpOnly, Secure, SameSite | | Préférence de thème | Choix d'interface (clair/sombre) | 1 an | Technique |

Aucun cookie publicitaire, de traçage tiers ou analytique n'est utilisé. Aucun bandeau de consentement aux cookies n'est nécessaire (conformément aux lignes directrices de la CNIL sur les cookies strictement nécessaires).

10. Sécurité

NailPro met en oeuvre les mesures de sécurité techniques et organisationnelles suivantes :

  • Chiffrement des mots de passe (bcrypt avec salt)
  • Communications chiffrées en HTTPS (TLS 1.3)
  • Cookies d'authentification sécurisés (httpOnly, Secure, SameSite)
  • Accès aux données restreint selon le principe du moindre privilège
  • Isolation des données par organisation (multi-tenant)
  • Sauvegardes régulières chiffrées
  • Photos stockées avec des clés d'accès non prédictibles

Malgré ces mesures, aucun système n'est infaillible. En cas de suspicion de compromission de votre compte, contactez immédiatement : contact@nailpro.app

11. Notification de violation de données

Conformément aux Articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés :

  • La CNIL sera notifiée dans un délai de 72 heures après la prise de connaissance de la violation
  • Vous serez informé dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés

12. Protection des mineurs

NailPro est un service destiné aux professionnels de la prothésie ongulaire. Le service n'est pas conçu pour être utilisé par des personnes de moins de 16 ans. NailPro ne collecte pas sciemment de données relatives à des mineurs.

13. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle :

  • Vous serez notifié par e-mail au moins 15 jours avant l'entrée en vigueur
  • Une bannière dans l'application signalera la mise à jour
  • Les versions précédentes restent consultables sur demande

Dernière mise à jour : 8 mars 2026

NailPro

Application de gestion pour prothésistes ongulaires travaillant en itinérance

Produit

DocumentationFonctionnalitésTarifs

Entreprise

A proposContact

Legal

ConditionsConfidentialité

© 2025 NailPro. Tous droits réservés.

Sign in