Politique de Confidentialité
Dernière mise à jour : mai 2026
1. Introduction
La société SereniSpa accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit les données que nous collectons, pourquoi nous les collectons et comment nous les utilisons.
Cette politique s'applique à l'ensemble du site serenispa-devs.vercel.app (ci-après « le Site ») et est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
[Votre Prénom NOM]
Adresse : [Votre adresse]
Email : contact@serenispa.fr
Téléphone : [Votre numéro]
3. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires (principe de minimisation) :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Création de compte, réservation | Exécution du contrat (art. 6.1.b) |
| Adresse email | Authentification, communication | Exécution du contrat (art. 6.1.b) |
| Numéro de téléphone | Contact en cas de besoin (facultatif) | Consentement (art. 6.1.a) |
| Mot de passe (hashé) | Sécurisation de l'accès au compte | Exécution du contrat (art. 6.1.b) |
| Données de réservation | Gestion des rendez-vous | Exécution du contrat (art. 6.1.b) |
| Message (formulaire contact) | Répondre à votre demande | Consentement (art. 6.1.a) |
Données sensibles : aucune donnée sensible (santé, origine, opinions, etc.) n'est collectée.
4. Comment vos données sont-elles collectées ?
Vos données sont collectées lorsque vous :
- Créez un compte sur le Site (formulaire d'inscription)
- Vous connectez à votre espace personnel
- Effectuez une réservation de massage
- Nous contactez via le formulaire de contact
Aucune donnée n'est collectée de manière automatique (pas de trackers, pas de cookies analytiques, pas de pixels de suivi).
5. Utilisation des données
Vos données personnelles sont utilisées exclusivement pour :
- Gérer votre compte utilisateur et votre authentification
- Traiter et confirmer vos réservations
- Vous contacter en réponse à vos messages
- Assurer la sécurité de votre compte
Vos données ne sont jamais utilisées à des fins de prospection commerciale, de profilage ou de publicité ciblée.
6. Stockage et sécurité
6.1. Où sont stockées vos données ?
Les données sont stockées dans une base de données MongoDB hébergée sur des serveurs sécurisés. Le Site est hébergé par Vercel Inc. (États-Unis).
Le transfert de données vers les États-Unis est encadré par les clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
6.2. Mesures de sécurité
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- HTTPS/SSL : toutes les communications sont chiffrées
- Bcrypt : les mots de passe sont hashés de manière irréversible (jamais stockés en clair)
- JWT : authentification stateless sécurisée avec expiration
- Helmet.js : protection des en-têtes HTTP (CSP, X-Frame, etc.)
- Express-validator : validation et sanitisation de toutes les entrées utilisateur
7. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression par l'utilisateur ou 3 ans après le dernier contact |
| Données de réservation | 3 ans après la date du rendez-vous |
| Messages de contact | 1 an après le dernier échange |
| Consentement cookies | 13 mois (recommandation CNIL) |
8. Partage des données
Vos données personnelles ne sont transmises à aucun tiers : pas de partenaires commerciaux, pas de régies publicitaires, pas de réseaux sociaux.
Les seuls cas de transmission possibles sont :
- Obligation légale (réquisition judiciaire, demande de l'autorité compétente)
- Sous-traitant technique (hébergeur) dans le cadre strict de l'exécution du service
9. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données :
- Droit d'accès (art. 15) : savoir quelles données nous détenons sur vous
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : supprimer vos données. Un bouton « Supprimer mon compte » est disponible directement dans votre espace personnel
- Droit à la limitation (art. 18) : restreindre le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données
- Droit de retrait du consentement (art. 7) : retirer votre consentement à tout moment
Comment exercer vos droits ?
Vous pouvez exercer vos droits de deux manières :
- En ligne : via le bouton « Supprimer mon compte » dans la section « Mon Compte »
- Par email : en écrivant à contact@serenispa.fr
Nous répondons à toute demande dans un délai maximum de 30 jours.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
10. Cookies
10.1. Cookies utilisés
Le Site utilise uniquement le stockage local du navigateur (localStorage) pour :
| Nom | Finalité | Durée | Type |
|---|---|---|---|
| token | Maintenir votre session (authentification JWT) | 7 jours (expiration JWT) | Essentiel |
| userName | Afficher votre nom dans l'interface | Jusqu'à déconnexion | Essentiel |
| cookies-accepted | Mémoriser votre choix sur le bandeau cookies | 13 mois | Essentiel |
10.2. Cookies tiers
Le Site n'utilise aucun cookie tiers : pas de Google Analytics, pas de Facebook Pixel, pas de régie publicitaire. Votre navigation n'est pas tracée.
10.3. Gérer vos préférences
Vous pouvez supprimer les données du localStorage à tout moment via les paramètres de votre navigateur ou en vous déconnectant du Site.
11. Protection des mineurs
Le Site ne s'adresse pas aux personnes de moins de 16 ans. Aucune donnée de mineur n'est collectée intentionnellement. Si vous êtes un parent et constatez que votre enfant nous a fourni des données personnelles, contactez-nous pour que nous les supprimions.
12. Modifications de cette politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. En cas de modification substantielle, un avis sera affiché sur le Site.
Nous vous encourageons à consulter cette page régulièrement.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à la gestion de vos données personnelles :
[Votre Prénom NOM]
Email : contact@serenispa.fr
Adresse : [Votre adresse complète]