Politique de confidentialité

Dernière mise à jour : mai 2026

La présente politique décrit la manière dont RdvPlus (RdvPlus, ci-après « l'éditeur ») collecte et traite vos données personnelles, conformément au règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est RdvPlus, dont le siège social est situé ⚠ À compléter.

Délégué à la protection des données (DPO) : .

2. Données collectées

Selon votre profil et votre usage, nous collectons :

• Identité & contact : nom, prénom, email, téléphone, mot de passe (haché).
• Données de réservation : historique, créneaux, prestations, professionnel choisi, notes éventuelles.
• Données de localisation : position GPS approximative uniquement si vous activez « Autour de moi » (consentement ponctuel, non conservée au-delà de la session).
• Données techniques : adresse IP, identifiant de session, type d'appareil, journaux d'accès (à des fins de sécurité).
• Données de paiement : traitées par nos prestataires certifiés PCI-DSS. RdvPlus ne stocke aucune donnée bancaire.
• Données professionnelles (pros et staff) : raison sociale, numéro d'enregistrement, RIB pour les versements, horaires, équipe, prestations, avis reçus.
• Avis et photos : contenus que vous publiez volontairement.

3. Finalités & bases légales

Vos données sont traitées pour les finalités suivantes :

• Création et gestion de votre compte — base : exécution du contrat (art. 6-1-b).
• Réservation, confirmation et rappels de rendez-vous — base : exécution du contrat.
• Géolocalisation pour la recherche de proximité — base : consentement (art. 6-1-a), révocable à tout moment.
• Notifications push et marketing personnalisé — base : consentement, révocable à tout moment.
• Sécurité, lutte contre la fraude, journaux d'accès — base : intérêt légitime (art. 6-1-f).
• Obligations comptables, fiscales et de facturation — base : obligation légale (art. 6-1-c).
• Amélioration du service (statistiques anonymisées) — base : intérêt légitime.

4. Destinataires

Vos données ne sont jamais vendues. Elles sont accessibles à :

• Le professionnel chez qui vous réservez et son équipe (staff), pour réaliser la prestation.
• Nos sous-traitants techniques (hébergement, envoi d'email/SMS, paiement, support) sous accord de traitement (DPA).
• Les autorités administratives ou judiciaires sur demande légale formelle.

5. Transferts hors Union européenne

Certains sous-traitants (hébergement, notifications) peuvent être situés hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou des décisions d'adéquation, conformément aux articles 44 à 49 du RGPD. La liste à jour de ces sous-traitants et des mécanismes de transfert est disponible sur demande auprès du DPO.

6. Durées de conservation

• Compte actif : durée de l'inscription, puis 3 ans en base intermédiaire après la dernière activité.
• Historique de réservations : 3 ans après la dernière prestation.
• Données comptables et factures : 10 ans (obligation légale).
• Données de connexion / journaux : 12 mois.
• Cookies : 13 mois maximum.
• Données de prospection : 3 ans après le dernier contact.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS pour les communications, mots de passe hachés (bcrypt/argon2), authentification par jetons JWT en cookies httpOnly, séparation des environnements, journalisation des accès sensibles, revue périodique des droits.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez du droit :

• d<strong>accéder</strong> à vos données et den obtenir une copie ;
• de demander leur rectification si elles sont inexactes ;
• de demander leur suppression (« droit à l'oubli ») ;
• de demander la limitation du traitement ;
• de vous opposer au traitement, notamment à toute prospection ;
• de demander la portabilité de vos données dans un format structuré ;
• de retirer votre consentement à tout moment, sans remettre en cause les traitements antérieurs ;
• de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez le DPO à . Une réponse vous sera apportée dans un délai d'un mois.

9. Cookies

Le site utilise uniquement des cookies strictement nécessaires (session, authentification, préférences linguistiques). Aucun cookie publicitaire ni de mesure d'audience tiers n'est déposé sans consentement explicite.

10. Mineurs

Le service est destiné aux personnes majeures. Les mineurs ne peuvent créer un compte qu'avec l'accord de leurs représentants légaux.

11. Contact DPO & réclamation

Pour toute question relative à vos données, contactez notre DPO à ou via la page contact.

Si vous résidez en France et estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr. Les utilisateurs résidant dans un autre État de l'Union européenne peuvent saisir leur autorité de contrôle locale.