Politique de confidentialité.

BeautyFlow, accessible via le site beautyflow.fr.
Contact dédié RGPD : privacy@beautyflow.fr

Lors de votre inscription à la beta, nous collectons uniquement les informations que vous saisissez vous-même dans le formulaire :

• Votre prénom et votre nom
• Votre adresse email professionnelle
• Votre numéro de téléphone (optionnel)
• Le nom de votre salon
• Votre activité (coiffure, esthétique, barbier, ongles)
• Votre consentement à recevoir nos communications produit

Côté technique, nous stockons également :

• Une empreinte hashée et tronquée de votre adresse IP (SHA-256 + sel privé, 16 caractères) — impossible à inverser, utilisée uniquement pour limiter le spam d'inscription
• Votre user-agent (type de navigateur), tronqué à 500 caractères, conservé pour la sécurité
• Un code de parrainage (ex. BFXXXXXX) si vous arrivez via un lien d'affiliation

Nous ne collectons aucune donnée bancaire, aucune donnée de localisation précise, ni aucune donnée sensible au sens du RGPD.

Vos données sont utilisées exclusivement pour :

• Vous donner accès à la beta et vous notifier des étapes (email de bienvenue, mises à jour produit)
• Vous envoyer une séquence d'emails d'onboarding (4 emails sur 14 jours), uniquement si vous avez coché la case d'opt-in
• Gérer le programme de parrainage (suivre les filleuls et créditer la commission)
• Améliorer la plateforme grâce à des statistiques d'usage agrégées et anonymes

Le traitement repose sur votre consentement libre, éclairé et explicite(article 6.1.a du RGPD), donné au moment de l'inscription. Vous pouvez le retirer à tout moment sans justification.

• Données de la beta : conservées tant que votre compte est actif, et au maximum 3 ans après votre dernière interaction
• Logs techniques (IP hashée, user-agent) : 12 mois maximum
• Données de parrainage : 12 mois après la fin du programme d'affiliation
• Désinscription : votre email est purgé sous 30 jours après votre demande

Vos données circulent uniquement chez les prestataires suivants, tous engagés par contrat à respecter le RGPD :

• Vercel (hébergement de la plateforme, États-Unis — clauses contractuelles types UE)
• Supabase (base de données, infrastructure AWS Francfort, eu-central-1)
• Resend (envoi d'emails transactionnels, États-Unis — DPA RGPD signé)
• Google Analytics (statistiques anonymes, uniquement si vous acceptez les cookies)

Aucune donnée n'est revendue à des tiers à des fins marketing.

BeautyFlow n'utilise aucun cookie par défaut. Le seul cookie technique posé sans consentement est bf_ref, utilisé uniquement pour suivre le parrainage si vous arrivez via un lien d'affiliation (durée 30 jours).

Si vous acceptez via la bannière de consentement, nous chargeons Google Analytics 4 en mode anonymisé (anonymizeIp). Vous pouvez refuser ou retirer votre consentement à tout moment.

Conformément au RGPD, vous disposez à tout moment des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer l'un de ces droits, écrivez-nous à privacy@beautyflow.fr. Nous répondons sous 30 jours maximum, généralement sous 48 heures.

Toutes les communications sont chiffrées en TLS 1.3. Les adresses IP sont hashées avant stockage. L'accès aux bases de données est restreint par règles RLS (Row Level Security) et clés service. Aucune donnée sensible (carte bancaire, mot de passe) n'est stockée pendant la beta.