Politique de confidentialite — Poseo

Derniere mise a jour : 19 avril 2026

1. Responsable du traitement

Les donnees personnelles collectees dans le cadre du Service Poseo sont traitees par :

Dovi Minkowski, personne physique, editeur du Service (ci-apres « Poseo »)
Email : contact@poseo.beauty

Aucun Delegue a la Protection des Donnees (DPO) n'est designe — l'editeur assure lui-meme le point de contact pour toute demande.

2. Champ d'application et roles

Poseo agit selon deux qualites distinctes :

Responsable de traitement pour les donnees des Professionnelles inscrites au Service (gestion du compte, support).
Sous-traitant au sens de l'article 28 du RGPD pour les donnees des Clientes finales saisies par les Professionnelles dans leur espace. Dans ce cas, la Professionnelle est responsable de traitement et Poseo traite les donnees pour son compte, dans les conditions definies par le DPA.

3. Donnees collectees

3.1. Pour les Professionnelles

Categorie	Donnees	Obligatoire ?
Identification	Nom, prenom, email, telephone	Oui
Professionnelles	Pseudonyme, zone d'intervention, prestations, tarifs	Oui
SIRET, raison sociale	Lorsqu'il existe	Facultatif pendant la beta
Compte Stripe Connect	ID de compte Stripe (pour les acomptes clientes)	Facultatif
Contenu	Photos de portfolio, photos de prestations	Facultatif
Connexion	Adresse IP, logs de connexion, cookies techniques	Oui (technique)

3.2. Pour les Clientes (via la page de reservation)

Categorie	Donnees	Obligatoire ?
Identification	Nom, prenom, email, telephone	Oui
Preferences	Forme, longueur, type d'ongles	Facultatif
Donnees de sante	Allergies et sensibilites (art. 9 RGPD)	Facultatif — consentement explicite requis
Contenu	Photos de prestations ajoutees par la Professionnelle	Facultatif
Historique	Rendez-vous passes, acomptes verses	Genere automatiquement
Acompte	Transaction Stripe (aucune donnee bancaire stockee par Poseo)	Selon parametres de la Professionnelle

4. Finalites et bases legales

Conformement a l'article 13 du RGPD, chaque traitement est fonde sur une base legale precise :

Finalite	Base legale (art. 6 RGPD)
Gestion du compte Professionnelle	Execution du contrat (art. 6.1.b)
Gestion des rendez-vous et du planning	Execution du contrat (art. 6.1.b)
Envoi de rappels et confirmations (email/SMS)	Execution du contrat entre la Professionnelle et sa Cliente (art. 6.1.b)
Prevention des no-shows via acompte Stripe	Interet legitime (art. 6.1.f)
Suivi de fidelite et historique	Interet legitime de la Professionnelle (art. 6.1.f)
Securite du Service	Interet legitime (art. 6.1.f)
Assistant IA (donnees anonymisees)	Interet legitime (art. 6.1.f)
Collecte des allergies	Consentement explicite (art. 9.2.a)

5. Donnees de sante (allergies)

Les allergies et sensibilites constituent des donnees de sante au sens de l'article 9 du RGPD. Leur collecte :

repose sur le consentement explicite de la Cliente, materialise par une case a cocher dediee ;
est facultative — la Cliente peut reserver sans les renseigner ;
est destinee uniquement a la Professionnelle choisie par la Cliente ;
n'est jamais transmise a l'assistant IA ni a des tiers a des fins commerciales ;
est chiffree au repos.

Le consentement peut etre retire a tout moment sur simple demande a la Professionnelle ou a Poseo.

6. Destinataires et sous-traitants

Les donnees ne sont jamais vendues ni louees. Elles peuvent etre communiquees a :

Sous-traitant	Role	Localisation	Garanties
OVH SAS	Hebergement serveur et SMTP	France (UE)	Hebergeur de reference, donnees en UE
Stripe Payments Europe	Acomptes des Clientes (si actives)	Irlande (UE) + Etats-Unis	Certifie PCI DSS, Clauses Contractuelles Types UE
Twilio Ireland Limited	Envoi de SMS transactionnels (rappels, confirmations)	Irlande (UE) + Etats-Unis	Certifie EU-US Data Privacy Framework, Clauses Contractuelles Types UE. Seuls numero de telephone et contenu du message sont transmis.
OpenRouter / Google (Gemini)	Assistant IA conversationnel	Etats-Unis	Donnees anonymisees avant transmission (telephones masques, aucune donnee bancaire, aucune donnee de sante). Encadrement par EU-US Data Privacy Framework et Clauses Contractuelles Types.

7. Transferts hors Union europeenne

Les transferts hors UE concernent :

Twilio (SMS) — siege UE a Dublin mais infrastructure partiellement aux Etats-Unis
OpenRouter / Google Gemini (assistant IA) — Etats-Unis

Garanties applicables :

decision d'adequation EU-US Data Privacy Framework pour les prestataires certifies (Google, Twilio) ;
Clauses Contractuelles Types de la Commission europeenne (decision 2021/914).

Les donnees de sante (allergies) ne sont jamais transferees hors UE. Aucune donnee bancaire ne transite par des prestataires hors UE via Poseo.

Une copie de ces garanties est disponible sur demande a contact@poseo.beauty.

8. Durees de conservation

Donnee	Duree
Compte Professionnelle actif	Duree d'utilisation du Service
Compte Professionnelle inactif	Suppression apres 12 mois sans connexion, sauf demande contraire
Donnees des Clientes finales	Duree de la relation avec la Professionnelle + 3 ans a compter du dernier RDV
Allergies / donnees de sante	Duree de la relation, supprimees immediatement sur demande
Cookie technique poseo_client_id	90 jours glissants
Logs serveur et de connexion	12 mois
Donnees de paiement (Stripe)	Non stockees par Poseo — voir politique Stripe

En cas d'arret du Service, l'ensemble des donnees est supprime sous 60 jours apres notification aux utilisatrices.

9. Vos droits

Conformement aux articles 15 a 22 du RGPD et a la loi Informatique et Libertes, toute personne concernee dispose des droits suivants :

Droit d'acces (art. 15)
Droit de rectification (art. 16)
Droit a l'effacement (art. 17)
Droit a la limitation du traitement (art. 18)
Droit a la portabilite (art. 20)
Droit d'opposition (art. 21)
Droit de retirer son consentement a tout moment (art. 7.3)
Droit de definir des directives post-mortem

Pour exercer ces droits :

Les Professionnelles : ecrire a contact@poseo.beauty
Les Clientes finales : s'adresser en priorite a la Professionnelle (responsable de traitement), ou a contact@poseo.beauty

Reponse apportee sous un delai maximum d'un mois (prolongeable de deux mois pour les demandes complexes).

Reclamation aupres de la CNIL : en cas de manquement persistant, en ligne sur www.cnil.fr/fr/plaintes ou par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.

10. Cookies

Poseo utilise uniquement des cookies strictement necessaires au fonctionnement du Service, dispenses de consentement prealable (art. 82 loi Informatique et Libertes) :

Cookie	Finalite	Duree	Consentement
`poseo_session`	Session utilisateur authentifiee	Session	Non requis
`poseo_client_id`	Reconnaissance de la Cliente lors d'une nouvelle prise de RDV (chiffre AES-256-GCM, aucune donnee personnelle en clair)	90 jours	Non requis

Aucun cookie publicitaire, analytique tiers ou de mesure d'audience non exempte n'est depose.

11. Securite

Poseo met en oeuvre des mesures techniques et organisationnelles adaptees :

chiffrement en transit (TLS 1.3) et au repos (AES-256)
hachage des mots de passe avec bcrypt
isolation logique des donnees entre Professionnelles
principe du moindre privilege pour les acces internes
sauvegardes chiffrees regulieres
journalisation des acces sensibles

Le Service etant en phase de test, un niveau de securite equivalent a celui d'un service en production commerciale mature ne peut etre garanti. Il est deconseille d'y stocker des donnees critiques sans sauvegarde independante.

12. Violation de donnees

En cas de violation de donnees susceptible d'engendrer un risque pour les droits et libertes, Poseo notifiera la CNIL dans un delai de 72 heures et, le cas echeant, les personnes concernees, conformement aux articles 33 et 34 du RGPD.

Pour les donnees des Clientes finales, Poseo notifiera egalement la Professionnelle concernee (responsable de traitement) dans un delai maximum de 48 heures.

13. Modifications

La presente politique peut etre mise a jour. Toute modification substantielle sera notifiee par email ou via le Service avec un preavis raisonnable.

14. Contact

Pour toute question : contact@poseo.beauty