Protection & Légalité

Politique de Confidentialité

Dernière mise à jour : 16 Avril 2026

La présente politique de confidentialité décrit comment VIRATEC (SAS, RCS Paris 933 045 411, 229 rue Saint-Honoré, 75001 Paris – éditrice de la plateforme Akkin, ci-après « VIRATEC ») collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable de traitement

Le responsable de traitement est VIRATEC, représentée par son Président, M. Georges Ramirez.
Contact : [email protected]
Adresse postale : VIRATEC – 229 rue Saint-Honoré, 75001 Paris, France.

2. Double qualité de VIRATEC

VIRATEC agit en deux qualités distinctes selon la nature des données traitées :

  • Responsable de traitement pour les données des Utilisateurs Professionnels (salons) : données de compte, de facturation et d'usage de la plateforme.
  • Sous-traitant (Art. 28 RGPD) pour les données des Clients Finaux (personnes prenant rendez-vous) : VIRATEC traite ces données pour le compte du Salon, qui en est le responsable de traitement.

3. Données collectées

Données des Utilisateurs Professionnels (Salons) :

  • Identité : nom, prénom, numéro de téléphone.
  • Informations du salon : nom, adresse, logo, photos, description, horaires.
  • Données de facturation : traitées par Stripe (VIRATEC ne stocke pas les numéros de carte).
  • Tokens d'accès aux comptes Google Business et Instagram (chiffrés en base de données, si la synchronisation est activée par le Salon).
  • Données d'usage : logs de connexion, statistiques d'utilisation anonymisées.

Données des Clients Finaux (collectées pour le compte du Salon) :

  • Identité : prénom, nom.
  • Contact : numéro de téléphone (obligatoire pour les SMS), adresse e-mail (optionnelle).
  • Historique des rendez-vous, notes laissées par le Salon, avis.

Données de navigation :

  • Adresse IP collectée lors des connexions et des clics sur les liens de réservation, à des fins de sécurité et de lutte contre la fraude. Anonymisée sous 24h.

4. Bases légales et finalités des traitements

  • Exécution du contrat : gestion des comptes, des rendez-vous, envoi de SMS de confirmation et de rappel, traitement des acomptes.
  • Consentement : envoi de communications promotionnelles par SMS (uniquement si consentement explicite du Client Final recueilli par le Salon).
  • Intérêt légitime : sécurité de la plateforme, prévention de la fraude, statistiques anonymisées d'amélioration du service.
  • Obligation légale : conservation des données de facturation pendant la durée légale applicable.

5. Durées de conservation

  • Données de compte Salon : durée de l'abonnement actif + 3 ans après résiliation (prescription commerciale).
  • Données de facturation : 10 ans (obligation comptable légale).
  • Données des Clients Finaux : 3 ans à compter du dernier rendez-vous, sauf suppression anticipée par le Salon.
  • Codes OTP : supprimés automatiquement à expiration (10 minutes).
  • Adresses IP : anonymisées sous 24 heures.
  • Tokens Google / Instagram : supprimés immédiatement en cas de déconnexion du compte tiers.

6. Destinataires et sous-traitants

VIRATEC ne revend jamais vos données à des tiers. Les données sont transmises uniquement aux sous-traitants suivants, liés par des contrats conformes à l'article 28 du RGPD :

  • Cloudflare, Inc. – Réseau CDN, protection DDoS, DNS (États-Unis, certifié DPF EU-US).
  • Supabase, Inc. – Hébergement de la base de données (données stockées dans l'UE, région eu-west).
  • Stripe Payments Europe Ltd. – Traitement sécurisé des paiements et abonnements (Irlande / certifié DPF). Stripe peut envoyer un reçu e-mail au Client Final si une adresse est fournie lors de la réservation.
  • Twilio, Inc. – Envoi des SMS de confirmation, de rappel et de marketing (États-Unis, certifié DPF).
  • Cloudinary, Ltd. – Stockage et optimisation des images (logos, photos de prestations, contenu Académie) (États-Unis, certifié DPF).
  • Google LLC – Synchronisation Google Business Profile, si activée par le Salon. Tokens d'accès chiffrés en base (États-Unis, certifié DPF).
  • Meta Platforms Ireland Ltd. – Synchronisation du portfolio Instagram, si activée par le Salon. Tokens d'accès chiffrés en base.
  • Sentry, Inc. – Collecte anonymisée des erreurs techniques à des fins de débogage (États-Unis, certifié DPF). Aucune donnée personnelle identifiante n'est intentionnellement transmise.
  • Umami Analytics (auto-hébergé) – Mesure d'audience anonymisée sans cookie, sans suivi inter-sites. Conforme à l'exemption CNIL pour les outils de mesure d'audience. Données hébergées sur nos serveurs dans l'UE.

7. Transferts hors UE

Certains sous-traitants sont établis aux États-Unis (Cloudflare, Stripe, Twilio, Cloudinary, Sentry). Ces transferts sont encadrés par le Data Privacy Framework (DPF) UE-États-Unis adopté par la Commission européenne le 10 juillet 2023, ou par des Clauses Contractuelles Types (CCT) de la Commission européenne.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants, que vous pouvez exercer dans un délai de réponse d'un mois :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données.
  • Droit de rectification (Art. 16) : corriger des données inexactes.
  • Droit à l'effacement (Art. 17) : supprimer vos données dans les conditions prévues.
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (Art. 21) : s'opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la limitation (Art. 18) : suspendre un traitement le temps d'une vérification.

Vous êtes un Utilisateur Professionnel (compte Salon) : exercez vos droits via les paramètres de votre compte ou en écrivant à [email protected].

Vous êtes un Client Final d'un Salon : VIRATEC agit en tant que sous-traitant pour ces données. Adressez votre demande directement au Salon concerné, qui dispose des outils nécessaires pour y répondre depuis son espace de gestion.

Vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) –www.cnil.fr.

9. Cookies et traceurs

Akkin utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la session utilisateur et à la sécurité de la plateforme (authentification, protection CSRF). Aucun cookie publicitaire, de profilage ou de suivi inter-sites n'est déposé.

Les statistiques de fréquentation sont mesurées via Umami Analytics en mode sans cookie : aucun identifiant persistant n'est stocké sur votre appareil. Ce dispositif est conforme à l'exemption CNIL pour les outils de mesure d'audience (délibération du 5 décembre 2013). Aucun bandeau de consentement n'est requis pour cette mesure.

10. Sécurité

VIRATEC met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (TLS), hachage des mots de passe, chiffrement des tokens tiers, accès restreint aux données de production, protection des routes API par authentification JWT.

11. Modifications

VIRATEC peut mettre à jour la présente politique. Toute modification substantielle sera notifiée aux Utilisateurs Professionnels par e-mail. La date de dernière mise à jour est indiquée en haut de ce document.

Akkin Platform © 2026 - Tous droits réservés.