Vie privée

Politique de confidentialité

Vownera respecte votre vie privée et celle de vos clients. Cette politique explique quelles données nous collectons, pourquoi, et comment vous gardez le contrôle.

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur de Vownera, contactable à hello@vownera.com.

2. Données collectées

Salon : email, mot de passe (haché bcrypt), nom, téléphone, adresse, configuration paiement.
Clients du salon : nom, email, téléphone, historique de RDV.
Paiements : aucune donnée carte n'est stockée — Stripe gère tout (PCI-DSS niveau 1).

3. Finalités

  • Fournir le service (création de RDV, rappels, factures)
  • Authentification sécurisée (JWT, 2FA OTP)
  • Support et facturation
  • Statistiques agrégées et anonymisées pour améliorer le produit

4. Base légale

Le traitement repose sur l'exécution du contrat (CGV) et l'intérêt légitime du salon (lutte contre le no-show via confirmations actives).

5. Durée de conservation

Données salon : conservées tant que le compte est actif, puis 30 jours après résiliation (délai d'export), puis supprimées. Logs d'audit : 1 an. Emails transactionnels (EmailLog) : 90 jours.

6. Sous-traitants

  • Stripe (paiements) — Irlande, certifié PCI-DSS
  • Vercel (hébergement frontend) — USA, DPF
  • Hostinger (hébergement backend) — UE/Lituanie
  • Namecheap Private Email (emails) — USA
  • Twilio (SMS, mode dry-run actuellement) — USA

7. Vos droits (RGPD)

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour les exercer : écrivez à hello@vownera.com. Nous répondons sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Cookies & traceurs

Seuls les cookies strictement nécessaires (session JWT, préférences UI) sont utilisés. Aucun cookie publicitaire, aucun pixel de tracking tiers.

9. Sécurité

Mots de passe bcrypt (cost 12), HTTPS partout (Let's Encrypt), 2FA email pour les actions sensibles, audit log pour chaque mutation critique (changement de plan, retrait, suppression). Voir le document SECURITY.md pour le détail technique.

Dernière mise à jour : 30 mai 2026.