Ajouter votre établissement

Politique de confidentialité

Dernière mise à jour : 15/12/2025

Sommaire

  1. Objet et champ d’application
  2. Identité du responsable de traitement et contact
  3. Rôles et responsabilités (Société / Prestataires)
  4. Données personnelles traitées (catégories)
  5. Finalités des traitements (pourquoi on collecte)
  6. Bases légales des traitements
  7. Destinataires des données (à qui on partage)
  8. Transferts hors UE/EEE
  9. Durées de conservation
  10. Sécurité des données
  11. Droits des personnes (RGPD) et modalités d’exercice
  12. Cookies/Traceurs (renvoi vers la politique cookies)
  13. Mise à jour de la politique

Le Site et la Marketplace Coiffeurafro.fr (ci-après la « Marketplace »), accessibles notamment via https://coiffeurafro.fr (le « Site »), proposent un service de mise en relation permettant à des Clients de rechercher des Prestataires, de consulter leurs profils et d’effectuer une Demande de Réservation puis, le cas échéant, une Réservation pour des prestations de coiffure.

La présente politique de confidentialité (la « Politique ») a pour objet de vous informer, de manière concise, transparente, compréhensible et aisément accessible, des conditions dans lesquelles la Société (telle qu’identifiée dans les Mentions légales) traite vos Données Personnelles lorsque vous naviguez sur le Site et/ou utilisez la Marketplace, y compris lorsque vous réservez sans créer de compte, conformément aux obligations d’information prévues par le RGPD.

La Politique complète les Conditions Générales d’Utilisation (CGU) et renvoie, pour les Cookies/Traceurs, à la politique cookies accessible sur le Site (information, consentement/refus et exceptions applicables).

Les termes commençant par une majuscule (Société, Marketplace, Client, Prestataire, Données Personnelles, Cookies/Traceurs, etc.) ont le sens défini dans les CGU, sauf indication contraire.

1) IDENTITÉ DU RESPONSABLE DE TRAITEMENT – CONTACT

Le responsable de traitement des Données Personnelles traitées dans le cadre de la Marketplace est :
SASU Coiffeurafro.fr (la « Société »)
Siège social : 6 Résidence du Plateau, 94500 Champigny-sur-Marne, France
Immatriculation : 981 686 512 R.C.S. Créteil

Pour toute question relative à la protection des Données Personnelles et pour exercer vos droits, vous pouvez contacter la Société :

  • par e-mail : hello@coiffeurafro.fr (objet : « Données personnelles – Coiffeurafro.fr ») ;

  • par courrier : SASU Coiffeurafro.fr – Données personnelles, 6 Résidence du Plateau, 94500 Champigny-sur-Marne, France.

Délégué à la protection des données (DPO) : à ce jour, la Société n’a pas désigné de délégué à la protection des données. Si un DPO est désigné ultérieurement, ses coordonnées seront publiées sur la Marketplace.

2) RÔLES RESPECTIFS – SOCIÉTÉ / PRESTATAIRES

2.1. Société (plateforme)
La Société traite des Données Personnelles en sa qualité de responsable de traitement pour opérer et sécuriser la Marketplace, notamment pour : (i) permettre la recherche de Prestataires et la consultation de profils, (ii) enregistrer et gérer les Demandes de Réservation / Réservations (y compris leur statut « confirmée » / « en attente »), (iii) adresser les Notifications liées à une réservation (confirmation, mise en attente, rappels, informations pratiques), (iv) fournir le support Utilisateur, (v) assurer la sécurité, la prévention de la fraude et la gestion des incidents, et (vi) respecter ses obligations légales.
Lorsque des paiements intégrés sont proposés, la Société met à disposition une interface technique ; les traitements de données liés à l’exécution des opérations de paiement sont réalisés par des prestataires de services de paiement (tiers) selon leurs propres conditions, et la Société n’a pas vocation à traiter directement les données de carte bancaire au-delà de ce qui est strictement nécessaire au fonctionnement du parcours de paiement.

2.2. Prestataires (professionnels)
Les Prestataires référencés sur la Marketplace sont des professionnels indépendants. Lorsqu’une Réservation est effectuée, certaines Données Personnelles du Client sont transmises au Prestataire concerné afin de permettre la gestion du rendez-vous et l’exécution de la Prestation.
À ce titre, le Prestataire traite les Données Personnelles reçues en qualité de responsable de traitement pour ses propres finalités, notamment la gestion de sa clientèle, l’exécution de la Prestation, la gestion des annulations/retards/no-show, et le respect de ses obligations légales et réglementaires.
La présente Politique décrit les traitements réalisés par la Société pour l’exploitation de la Marketplace ; elle n’a pas vocation à détailler l’ensemble des traitements mis en œuvre par chaque Prestataire, lesquels peuvent disposer de leur propre politique de confidentialité et de leurs propres procédures.

2.3. Cas de coresponsabilité (le cas échéant)
Dans certains cas, et uniquement lorsque la Société et un Prestataire déterminent conjointement les finalités et les moyens d’un traitement spécifique, ils peuvent être qualifiés de responsables conjoints au sens du RGPD ; dans cette hypothèse, leurs obligations respectives sont définies de manière transparente conformément au RGPD.

2.4. Exercice des droits : qui contacter ?
Pour l’exercice de vos droits relatifs aux traitements réalisés par la Société (plateforme), vous pouvez contacter la Société via les coordonnées indiquées à l’article 1.
Pour l’exercice de vos droits relatifs aux traitements réalisés par un Prestataire pour ses propres finalités (clientèle / exécution de la Prestation), le Client est invité à contacter directement le Prestataire concerné.

3) QUELLES DONNÉES PERSONNELLES TRAITONS-NOUS ?
La Société traite des Données Personnelles uniquement dans la mesure nécessaire aux finalités décrites dans la présente Politique. Selon votre usage de la Marketplace, la Société peut traiter les catégories suivantes :

3.1. Données d’identification et de contact

  • Client : nom/prénom (ou équivalent), numéro de téléphone, adresse e-mail (notamment lorsque vous réservez sans créer de compte).

  • Prestataire : nom/prénom (ou dénomination), e-mail, téléphone, informations professionnelles (ex. statut, informations d’activité), et, le cas échéant, justificatifs (voir 3.5).

3.2. Données liées aux Demandes de Réservation / Réservations

  • Informations relatives à la Demande de Réservation / Réservation : date, heure, lieu/adresse de la prestation, service/prestation choisie, informations utiles à l’organisation du rendez-vous, statut (en attente / confirmée / annulée), Notifications associées et éléments nécessaires au suivi de la réservation.

  • Préférences ou informations fournies par le Client dans le formulaire de réservation (ex. indication utile au rendez-vous).

3.3. Données liées à l’autorisation de prise de photos pendant la prestation

  • Réponse du Client à la question demandant s’il autorise ou non la prise de photos pendant la prestation, et transmission de cette information au Prestataire concerné.
    Important : la prise de photos et, a fortiori, toute publication (ex. “avant/après”, réseaux sociaux, etc.) relèvent de la responsabilité du Prestataire et supposent le respect des règles applicables (droit à l’image, vie privée, etc.) ainsi que l’obtention des autorisations nécessaires.

3.4. Données de communication et de support

  • Contenu des échanges avec la Société (ex. demandes via formulaire, e-mails, réclamations, demandes d’assistance), ainsi que les informations nécessaires au traitement et au suivi de ces demandes (date/heure, objet, historique).

  • Le cas échéant, pièces jointes transmises volontairement par l’Utilisateur dans le cadre d’une demande (il est recommandé de ne transmettre que les informations strictement nécessaires).

3.5. Données techniques, de navigation et de sécurité

  • Adresse IP, logs techniques (sécurité/anti-fraude), date/heure, identifiants techniques, type de navigateur/terminal, pages consultées, événements techniques, et, le cas échéant, identifiants de Cookies/Traceurs (selon vos choix), conformément à la politique cookies.

3.6. Données de conformité / prévention de la fraude (Prestataires)
Lorsque certaines fonctionnalités le nécessitent (ex. activation d’un paiement intégré), la Société peut demander des informations ou documents raisonnablement nécessaires (ex. justificatifs d’identité professionnelle, immatriculation, coordonnées, informations nécessaires aux prestataires de paiement), afin de répondre à des obligations légales et/ou aux exigences de partenaires techniques.

3.7. Données de paiement

  • Paiement intégré : la Société ne stocke pas vos données de carte bancaire. Les données nécessaires à l’exécution du paiement (et, le cas échéant, à l’authentification) sont traitées par un prestataire de services de paiement (PSP) lorsque le Prestataire a activé le paiement intégré.

  • Paiement externe : lorsque le Prestataire utilise un paiement externe (ex. lien PayPal), la Société peut transmettre au Client un e-mail contenant le lien communiqué par le Prestataire ; la Société ne reçoit pas les fonds et ne traite pas le paiement “au sens financier”.

3.8. Données de contenu publiées par les Prestataires

  • Contenu du Prestataire sur son profil (textes, tarifs, horaires, FAQ, photos/avant-après, logos, liens, reposts/partages, etc.).
    Attention : certains contenus (ex. photos) peuvent constituer des Données Personnelles si une personne est identifiable.

3.9. Caractère obligatoire ou facultatif
Certaines Données Personnelles sont nécessaires pour traiter une Demande de Réservation / Réservation, assurer les Notifications, ou permettre la gestion d’un compte Prestataire. Si ces informations indispensables ne sont pas fournies, la Société peut ne pas être en mesure de fournir tout ou partie des fonctionnalités concernées. Les autres informations sont facultatives et ont pour finalité d’améliorer l’expérience et la qualité du Service.

4) POURQUOI TRAITONS-NOUS VOS DONNÉES ? (FINALITÉS)

4.1. Fournir la Marketplace et gérer les Demandes de Réservation / Réservations

Finalités :

  • permettre la recherche de Prestataires et la consultation des profils ;
  • enregistrer et gérer les Demandes de Réservation / Réservations (création, statut « en attente/confirmée/annulée », gestion opérationnelle) ;
  • adresser les Notifications nécessaires au fonctionnement du service (confirmation, mise en attente, annulation, rappels, informations pratiques) ;
  • transmettre au Prestataire les informations nécessaires à l’exécution et à la gestion du rendez-vous ;
  • gérer le support et les demandes (questions, réclamations, assistance).

Base(s) légale(s) : exécution d’un contrat / mesures précontractuelles (réservation, gestion du rendez-vous) , et, selon les cas, intérêt légitime (support, qualité de service).

4.2. Gérer les paiements lorsque disponibles (Paiement Intégré / Paiement Externe)

Finalités :

  • lorsque le Prestataire active un Paiement Intégré : permettre l’initiation technique du paiement, générer/mettre à jour les statuts de réservation liés au paiement, et conserver des preuves techniques (ex. horodatages, identifiants techniques) ;
  • lorsque le Prestataire utilise un Paiement Externe : transmettre au Client, par email, le lien de paiement communiqué par le Prestataire (sans traitement du paiement “au sens financier”).

Base(s) légale(s) : exécution d’un contrat / mesures précontractuelles ; et, lorsque des vérifications/justificatifs sont requis (ex. exigences d’un PSP), respect d’obligations légales ou intérêt légitime de sécurité/anti-fraude (selon le cas) .

4.3. Sécurité, prévention de la fraude et intégrité de la Marketplace

Finalités :

  • sécuriser la Marketplace (prévention d’accès non autorisé, détection d’abus, journalisation/logs) ;
  • prévenir et détecter la fraude et les usages malveillants (dont tentatives de phishing via liens, contournements, comportements abusifs) ;
  • gérer les incidents, maintenir et améliorer la fiabilité technique (dont diagnostic, maintenance).

Base(s) légale(s) : intérêt légitime de la Société à assurer la sécurité, prévenir la fraude et maintenir un service fiable.

4.4. Respecter nos obligations légales et répondre aux autorités

Finalités :

  • répondre aux demandes légalement valables d’autorités compétentes ;
  • respecter les obligations légales applicables (ex. conservation requise, obligations comptables si et quand elles s’appliquent, etc.) ;
  • gérer la preuve, la prévention des abus, et certaines conservations imposées par la loi.

Base(s) légale(s) : respect d’une obligation légale.

4.5. Gestion des litiges et défense des droits

Finalités :

  • traiter les réclamations ;
  • gérer les précontentieux et contentieux ;
  • établir, exercer ou défendre des droits en justice, et conserver les éléments nécessaires à la preuve (dans les limites et durées proportionnées).

Base(s) légale(s) : intérêt légitime (défense des droits) et/ou obligation légale selon les situations.

4.6. Mesure d’audience, amélioration et communications (si applicable)

Finalités :

  • établir des statistiques de fréquentation et améliorer l’expérience (dans les conditions prévues par la politique cookies) ;
  • proposer des communications (actualités / marketing) uniquement lorsque la réglementation l’autorise (consentement quand requis) et avec possibilité de désinscription.

Base(s) légale(s) :

  • pour les Cookies/Traceurs : selon les cas, consentement ou exemption “strictement nécessaire”/conditions CNIL (voir politique cookies) ;
  • pour la prospection par email : consentement ou exception encadrée pour les clients existants, conformément au CPCE (L.34-5) ;
  • au titre du RGPD : consentement (quand utilisé).

 

 

5) SUR QUELLES BASES LÉGALES REPOSENT CES TRAITEMENTS ?
Selon le traitement, la base légale peut être :
– l’exécution d’un contrat ou de mesures précontractuelles (ex. réservation, support) ;
– le respect d’une obligation légale (ex. conservation, demandes d’autorités) ;
– l’intérêt légitime de la Société (ex. sécurité, prévention de la fraude, amélioration du service, preuve en cas de litige), sous réserve de vos droits ;
– votre consentement (ex. certains cookies/traceurs, communications marketing lorsque requis).

 

 

6) À QUI VOS DONNÉES SONT-ELLES COMMUNIQUÉES ?

La Société applique un principe de minimisation : seules les personnes/entités ayant besoin d’accéder aux Données Personnelles pour une finalité déterminée y ont accès, dans la limite du nécessaire.

6.1. Destinataires internes (Société)

Les Données Personnelles peuvent être accessibles, uniquement si nécessaire, aux personnes habilitées de la Société (ex. support, sécurité, maintenance, gestion des réservations et de la relation Utilisateurs), dans le respect d’habilitations et de mesures de sécurité.

6.2. Prestataires (professionnels)

Lorsqu’un Client effectue une Réservation, la Société transmet au Prestataire concerné les Données Personnelles nécessaires à la gestion du rendez-vous et à l’exécution de la Prestation (ex. identité/contact, détails de la réservation, lieu, informations utiles, statut, préférence “prise de photos” le cas échéant).

Le Prestataire traite ces données en tant que responsable de traitement pour ses propres finalités (gestion de clientèle, exécution de la Prestation, obligations légales du professionnel, etc.) et selon ses propres obligations.

6.3. Sous-traitants et prestataires techniques de la Société

La Société peut faire appel à des prestataires agissant en tant que sous-traitants (au sens du RGPD) pour des opérations strictement nécessaires au fonctionnement de la Marketplace, notamment :

  • Hébergement et infrastructure du Site/Marketplace ;
  • Outil de réservation / gestion des créneaux (service tiers de réservation) ;
  • Envoi d’e-mails / notifications et services de délivrabilité ;
  • Stockage et diffusion de médias (images/vidéos) ;
  • Mesure d’audience / analytics (uniquement selon vos choix en matière de Cookies/Traceurs et conformément à la politique cookies) ;
  • Paiement intégré : prestataire de services de paiement (PSP) lorsque le Prestataire active le Paiement Intégré (ex. Stripe Connect).

Ces prestataires n’agissent que sur instructions documentées de la Société et font l’objet d’engagements contractuels encadrant la confidentialité, la sécurité et l’assistance en matière de conformité.

6.4. Tiers “indépendants” (responsables de traitement distincts)

  • Paiement externe (ex. PayPal) : si le Client utilise un lien externe, le paiement et les traitements associés sont réalisés par ce tiers sous sa responsabilité, selon ses propres conditions et politiques.
  • Autorités, conseils et défense des droits : les Données Personnelles peuvent être communiquées si la loi l’exige ou si cela est nécessaire pour la constatation, l’exercice ou la défense de droits en justice (ex. avocats, juridictions, autorités administratives).

6.5. Principe d’actualisation

La liste des catégories de destinataires peut évoluer (ex. changement de prestataire technique). La version à jour est celle publiée sur le Site dans la présente Politique.

 

 

7) TRANSFERTS HORS UNION EUROPÉENNE / EEE
Dans le cadre de l’exploitation de la Marketplace, la Société peut recourir à des Services Tiers (hébergement, réservation, envoi d’e-mails, mesure d’audience, sécurité, paiement intégré, etc.). Selon les outils utilisés et leur organisation, certaines Données Personnelles peuvent faire l’objet de transferts en dehors de l’Espace Économique Européen (EEE).

Lorsque de tels transferts ont lieu, la Société met en place des garanties appropriées conformément au RGPD (par exemple : décision d’adéquation lorsque applicable, clauses contractuelles types adoptées par la Commission européenne, ou tout autre mécanisme prévu par le RGPD).

Vous pouvez demander des informations sur les garanties mises en place (et, lorsque applicable, une copie des clauses) en contactant la Société selon les coordonnées figurant à l’article 1.

 

 

8) DURÉES DE CONSERVATION

La Société conserve les Données Personnelles uniquement pendant une durée proportionnée aux finalités poursuivies, puis procède, selon les cas, à la suppression, à l’anonymisation, ou à un archivage limité (accès restreint) lorsque cela est nécessaire (ex. obligations légales, prévention de la fraude, preuve et défense en cas de litige).

À titre indicatif, sauf obligation légale particulière ou litige justifiant une conservation plus longue :

8.1. Données liées aux Réservations (Clients)
Conservées pendant le temps nécessaire à la gestion de la Demande de Réservation / Réservation (organisation, notifications, support), puis archivées de manière limitée pour la gestion des réclamations, la prévention de la fraude et la défense en cas de litige.

8.2. Comptes et données Prestataires
Conservées pendant la durée d’utilisation du Compte Prestataire, puis archivées de façon limitée pour (i) la gestion des obligations légales applicables, (ii) la prévention de la fraude, et (iii) la gestion des litiges.
(Repère pratique : la CNIL admet couramment, en matière de gestion commerciale, une logique de conservation “durée de la relation” puis une durée additionnelle limitée, et fixe notamment un repère de 3 ans à compter du dernier contact pour certaines données liées à la prospection/gestion commerciale.)

8.3. Logs de sécurité / journalisation
Les traces techniques liées à la sécurité (logs, historiques d’actions, événements) sont conservées pour une durée adaptée aux objectifs de sécurité et à la détection d’incidents. La doctrine CNIL a notamment longtemps retenu un repère de six mois dans ses recommandations de sécurité/journalisation, avec mises à jour possibles selon les contextes. CNIL

8.4. Prospection / communications marketing (si applicable)
Les données utilisées pour la prospection sont conservées pendant une durée limitée, en pratique au plus 3 ans à compter du dernier contact émanant de la personne, sauf opposition ou retrait du consentement lorsque requis.

8.5. Données comptables / justificatifs
Lorsque des documents doivent être conservés au titre d’obligations comptables, ils peuvent être conservés pendant les durées légales applicables (par exemple, 10 ans pour certaines pièces comptables).

8.6. Données de paiement

  • Paiement intégré : la Société ne conserve pas les données de carte bancaire ; elles sont traitées par le Prestataire de Services de Paiement.

  • Paiement externe : la Société n’a pas accès aux données de paiement traitées par le prestataire externe.

8.7. Cookies/Traceurs
Les durées applicables sont précisées dans la Politique Cookies, conformément au cadre légal applicable (information/consentement et exceptions).

9) SÉCURITÉ

La Société met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles, en tenant compte de la nature des données et des risques (ex. contrôle des accès, limitation des habilitations, journalisation, sauvegardes, mesures de protection des systèmes et de la messagerie, procédures internes).

En cas de violation de Données Personnelles, la Société applique les obligations légales applicables, notamment la notification à la CNIL lorsque requise et, en cas de risque élevé pour les personnes, l’information des personnes concernées.

10) VOS DROITS
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez notamment :
– d’un droit d’accès ;
– d’un droit de rectification ;
– d’un droit d’effacement (dans les conditions prévues par la loi) ;
– d’un droit d’opposition (notamment à la prospection) ;
– d’un droit à la limitation ;
– d’un droit à la portabilité lorsque applicable ;
– du droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement ;
– du droit de définir des directives relatives au sort de vos données après votre décès (cadre français).

Exercice des droits :
Envoyez votre demande à : hello@coiffeurafro.fr
ou par courrier : 6 Résidence du Plateau, 94500 Champigny-sur-Marne, France.
Une preuve d’identité peut être demandée si nécessaire.

Réclamation :
Vous pouvez saisir la CNIL (Commission Nationale de l’Informatique et des Libertés).

 

 

11) MISE À JOUR DE LA POLITIQUE

La Société peut modifier la présente Politique afin de tenir compte d’évolutions légales, réglementaires, techniques ou fonctionnelles.
La version en vigueur est celle publiée sur le Site, avec mention de la date de dernière mise à jour. Lorsque cela est pertinent, la Société peut également informer les Utilisateurs par tout moyen raisonnable (ex. notification sur la Marketplace).