Politique de confidentialité

Dernière mise à jour : 2 juin 2026
Cette politique explique comment GlamFinder collecte, utilise, protège et partage vos données personnelles, conformément au RGPD et à la législation française.

1. Responsable du traitement

Le responsable du traitement des données est :
GlamFinder SAS
SIREN : 943 831 420
SIRET : 943 831 420 00014
Adresse : 15 Chemin de Halage, 95620 Parmain
Email : [email protected]

2. Données collectées

• Données d’identification : nom, prénom, email, téléphone, adresse postale, photo, etc.
• Données professionnelles : statut, diplômes, SIRET, description, portfolio, etc.
• Données fiscales (professionnels entrepreneurs individuels) : date de naissance et numéro fiscal de référence (NIF), collectés au titre de nos obligations déclaratives d’opérateur de plateforme (DAC7, art. 242 bis du CGI).
• Données de connexion : adresse IP, logs, cookies, identifiants de session.
• Données de paiement : IBAN, RIB, transactions (via Stripe ou prestataire équivalent).
• Données de navigation : pages visitées, actions sur la plateforme, préférences.
• Données de communication : messages, avis, emails échangés via la plateforme.
• Données issues de partenaires (ex : Google, réseaux sociaux, outils d’analyse).

3. Finalités du traitement

• Gestion des comptes utilisateurs (pros et clients).
• Réservation, paiement, facturation et gestion des prestations.
• Communication, notifications, relances et support client.
• Personnalisation de l’expérience utilisateur (recommandations, préférences, etc.).
• Amélioration de la plateforme, statistiques, détection des fraudes et sécurité.
• Respect des obligations légales et réglementaires (comptabilité, fiscalité, lutte contre le blanchiment, etc.).
• Envoi d’offres commerciales, newsletters (avec consentement explicite).

4. Base légale du traitement

• Exécution du contrat (CGU, réservation, paiement, etc.).
• Consentement de l’utilisateur (newsletter, cookies non essentiels, etc.).
• Obligation légale (comptabilité, lutte contre la fraude, etc.).
• Intérêt légitime (amélioration du service, sécurité, prévention des abus).

5. Destinataires des données

• Équipe GlamFinder (support, technique, modération).
• Prestataires techniques (hébergement, paiement, emailing, analytics, etc.).
• Administration fiscale (DGFiP), dans le cadre de la déclaration annuelle des opérateurs de plateforme (DAC7, art. 242 bis du CGI).
• Autorités administratives ou judiciaires en cas d’obligation légale.
• Partenaires commerciaux (avec consentement explicite).

5 bis. Sous-traitants et fournisseurs tiers

Pour fournir le service, GlamFinder fait appel aux sous-traitants suivants, qui n’accèdent à vos données que dans la stricte mesure nécessaire à leur prestation et sous contrat conforme à l’article 28 du RGPD :

• Stripe / Stripe Connect (Irlande, États-Unis) : traitement des paiements, abonnements et vérification d’identité (KYC). Aucune donnée bancaire complète n’est conservée par GlamFinder.
• Mailjet (Sinch) (Union Européenne) : envoi des emails transactionnels et, sous réserve de consentement, des newsletters.
• Twilio (États-Unis) : envoi des SMS (codes de vérification, notifications).
• DigitalOcean (Union Européenne, États-Unis) : hébergement de la plateforme et stockage des fichiers (photos, portfolios).
• Google (Google Ireland Ltd.) : authentification OAuth, intégration Google Calendar, mesure d’audience (Google Analytics, Google Tag Manager). Voir la section 8 bis.
• Sentry (États-Unis) : supervision technique et journalisation des erreurs applicatives.
• Mapbox / Woosmap / Google Maps : cartographie, géocodage et géolocalisation des prestations.
• Apple, Facebook (Meta) : authentification via connexion tierce (OAuth), si vous choisissez ce mode de connexion.

Les transferts vers des sous-traitants situés hors de l’Union Européenne sont encadrés par les clauses contractuelles types de la Commission européenne ou un mécanisme de protection équivalent.

6. Durée de conservation

• Comptes utilisateurs : tant que le compte est actif, puis 3 ans après suppression (sauf obligation légale supérieure).
• Données de facturation : 10 ans (obligation comptable).
• Logs de connexion : 12 mois maximum.
• Cookies : voir Politique de cookies et paramètres de cookies.

7. Sécurité des données

• Chiffrement des données sensibles (mot de passe, paiement, etc.).
• Accès restreint aux données (contrôle des accès, journalisation, audits réguliers).
• Sauvegardes régulières et plan de reprise d’activité.
• Tests de sécurité, bug bounty, politique de divulgation responsable.

8. Transferts hors UE

Certaines données peuvent être transférées hors Union Européenne (ex : hébergement, prestataires). GlamFinder s’assure que ces transferts respectent le RGPD (clauses contractuelles types ou mécanisme de protection équivalent).

8 bis. Services Google et intégration Google Calendar

8 bis.1. Connexion avec Google (OAuth)

Lorsque vous créez un compte ou vous connectez via Google, nous recevons de Google les informations de votre profil strictement nécessaires à l’authentification : nom, prénom, adresse email, photo de profil et identifiant Google. Ces données servent uniquement à créer, identifier et sécuriser votre compte GlamFinder.

8 bis.2. Intégration Google Calendar (optionnelle)

En tant que professionnel, vous pouvez connecter votre agenda Google à GlamFinder. Cette connexion est facultative, déclenchée par une action explicite de votre part et révocable à tout moment. Elle repose sur les autorisations (scopes) Google suivantes :

• https://www.googleapis.com/auth/calendar.events.owned

Concrètement, avec votre autorisation, GlamFinder :

• crée, met à jour et supprime dans votre agenda Google principal les événements correspondant à vos rendez-vous GlamFinder ;
• lit vos événements afin d’afficher vos disponibilités et d’éviter les doubles réservations ;
• conserve de manière sécurisée et chiffrée un jeton de rafraîchissement (refresh token) permettant de maintenir la synchronisation.

GlamFinder n’exploite pas le contenu de votre agenda à des fins publicitaires, ne le vend pas et ne le partage avec aucun tiers non indispensable à la fonctionnalité de synchronisation.

8 bis.3. Révocation de l’accès

Vous pouvez déconnecter Google Calendar à tout moment depuis les paramètres de votre compte GlamFinder, ou directement depuis votre compte Google à l’adresse myaccount.google.com/permissions. La déconnexion révoque immédiatement le jeton d’accès et interrompt toute synchronisation. Vous pouvez par ailleurs demander la suppression complète de vos données via la page suppression de données.

8 bis.4. Conformité Limited Use de Google

L’utilisation et le transfert par GlamFinder des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d’utilisation limitée (Limited Use). En particulier, les données obtenues via les API Google :

• ne sont utilisées que pour fournir et améliorer les fonctionnalités visibles par l’utilisateur (synchronisation des rendez-vous) ;
• ne sont jamais transférées ou vendues à des fins publicitaires, de marketing ou de revente ;
• ne sont pas utilisées pour entraîner des modèles d’intelligence artificielle généralisés ;
• ne sont consultées par un humain que dans les cas autorisés : consentement explicite, nécessité de sécurité, conformité à une obligation légale, ou opérations internes après anonymisation et agrégation.

9. Vos droits

• Droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données.
• Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement).
• Droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).
• Pour exercer vos droits, contactez-nous à [email protected].

10. Décisions automatisées et profilage

Certaines fonctionnalités peuvent reposer sur des traitements automatisés (recommandations, scoring, détection de fraude). Aucun effet juridique majeur n’est pris sans intervention humaine.

11. Données de mineurs

La plateforme n’est pas destinée aux mineurs de moins de 16 ans sans autorisation parentale. Toute demande de suppression de données d’un mineur sera traitée en priorité.

12. Modifications de la politique

GlamFinder se réserve le droit de modifier la présente politique à tout moment. Les utilisateurs seront informés des changements majeurs.

13. Contact

Pour toute question, contactez-nous à [email protected].