Dernière mise à jour : 29 décembre 2025

Privacy Policy

1. Introduction

Glaura s'engage à protéger vos données personnelles conformément au RGPD et à la législation française sous la supervision de la CNIL. Cette politique s'applique à tous les utilisateurs âgés de 16 ans et plus. Les utilisateurs de moins de 16 ans doivent fournir un consentement parental explicite en contactant [email protected].

2. Données Collectées

  • Données d'identification : Nom, email (conservés pendant la durée du compte + 5 ans)
  • Coordonnées : Numéro de téléphone (jusqu'à la suppression du compte)
  • Données financières : Paiements (conservés pendant la transaction + 5–10 ans)
  • Données de localisation : Localisation en temps réel pour afficher les salons proches (2 mois max)
  • Historique et usage : Réservations, chat, notifications
  • Données OAuth : Connexion sécurisée Google/Apple
  • Journaux IP : 1 an
  • Cookies : 13 mois max
  • Consentement marketing : 3 ans après la dernière activité
  • Enregistrements vocaux : 6 mois (5 ans pour appels contractuels)

3. Identifiants d'Appareil et Autres Identifiants

Notre application collecte automatiquement certains identifiants techniques nécessaires au bon fonctionnement des services :

  • Identifiant Firebase (Firebase Installation ID) : Utilisé pour les notifications push, l'authentification et les fonctionnalités en temps réel
  • Identifiant d'appareil Android (Android ID) : Utilisé pour identifier de manière unique votre appareil afin d'assurer la sécurité du compte et prévenir la fraude
  • Informations sur l'appareil : Modèle d'appareil, version du système d'exploitation, langue de l'appareil (utilisés pour l'optimisation de l'application et le support technique)
  • Identifiants de session : Utilisés pour maintenir votre connexion et améliorer votre expérience utilisateur

Finalité : Ces identifiants sont collectés exclusivement pour :

  • Envoyer des notifications push pertinentes (rappels de rendez-vous, confirmations)
  • Assurer l'authentification sécurisée de votre compte
  • Prévenir la fraude et garantir la sécurité de l'application
  • Améliorer les performances et diagnostiquer les problèmes techniques

Durée de conservation : Ces identifiants sont conservés pendant la durée d'utilisation de l'application. Ils sont supprimés dans les 30 jours suivant la suppression de votre compte ou la désinstallation de l'application.

4. Données issues des Réseaux Sociaux (Instagram / Meta)

Lorsque les Prestataires de Services (Glowers / SP) choisissent de connecter leur compte Instagram à l'application Glaura, nous pouvons collecter certaines données via les API officielles de Meta (Instagram Graph API), uniquement après consentement explicite de l'utilisateur concerné.

Données collectées via Instagram

Selon les autorisations accordées, nous pouvons accéder aux données suivantes :

  • Contenus publics publiés sur Instagram (vidéos et médias)
  • Métadonnées associées aux publications (légendes, hashtags, date de publication)
  • Identifiant du compte Instagram professionnel connecté

⚠️ Nous n'accédons jamais :

  • aux messages privés (DM)
  • à la liste complète des abonnés
  • aux données personnelles des abonnés
  • aux contenus privés ou stories
  • aux capacités de publication en votre nom

Finalité de l'intégration Instagram

Les données Instagram sont utilisées exclusivement pour :

  • Afficher automatiquement sur Glaura les vidéos publiées par le Prestataire contenant le hashtag #glaura
  • Valoriser le profil professionnel du Prestataire dans l'application
  • Améliorer la visibilité des services proposés

Aucune utilisation publicitaire externe ou revente de données n'est effectuée.

Base légale du traitement (RGPD)

Le traitement des données issues d'Instagram repose sur :

  • Le consentement explicite du Prestataire lors de la connexion de son compte Instagram
  • L'exécution du contrat liant le Prestataire à Glaura

Le Prestataire peut retirer son consentement à tout moment en déconnectant son compte Instagram depuis l'application.

Durée de conservation – Données Instagram

Les médias Instagram sont affichés tant que :

  • le contenu existe sur Instagram
  • le hashtag #glaura est présent
  • le compte reste connecté à Glaura

En cas de déconnexion du compte Instagram ou suppression du compte Glaura, les contenus sont supprimés immédiatement ou sous 30 jours maximum.

Partage et conformité Meta

  • Glaura respecte strictement les Meta Platform Terms et Instagram Graph API Policies
  • Aucune donnée Instagram n'est vendue, transférée ou exploitée hors du cadre fonctionnel décrit
  • Meta peut traiter certaines données conformément à sa propre politique de confidentialité

🔗 Politique Meta : https://www.facebook.com/privacy/policy

Sécurité et contrôle utilisateur

  • Connexion sécurisée via OAuth (Meta)
  • Accès révocable à tout moment
  • Journalisation et contrôle des accès internes

5. Finalités du Traitement

Nous utilisons vos données pour :

  • Gérer les comptes et réservations
  • Traiter les paiements via Stripe (conforme PCI-DSS)
  • Fournir la messagerie sécurisée et les notifications
  • Afficher des services basés sur la localisation via l'API Google Maps
  • Améliorer l'application et assurer son intégrité
  • Fournir un support client
  • Marketing avec consentement explicite
  • Respecter les obligations légales

6. Bases Légales

  • Exécution contractuelle
  • Intérêt légitime
  • Consentement (localisation, marketing, partage de contact)
  • Obligation légale (conformité UE)

7. Partage de Données

Nous ne vendons ni ne partageons vos données avec des tiers. Nous utilisons :

  • Stripe pour les paiements
  • API Google Maps pour la localisation
  • Firebase ou autres hébergements conformes RGPD

8. Hébergement et Transferts

Toutes les données sont hébergées dans l'UE. Les transferts hors UE utilisent des Clauses Contractuelles Types (SCC) pour garantir la conformité RGPD.

9. Sécurité des Données

Nous appliquons le chiffrement, les protocoles HTTPS, des audits de sécurité réguliers, des tests d'intrusion, la traçabilité des accès et des politiques internes. Le personnel reçoit une formation régulière.

10. Droits des Utilisateurs (RGPD)

Vous avez le droit d'accéder, de corriger, d'effacer, de limiter, de vous opposer au traitement, de demander la portabilité et de définir des directives post-mortem. Contact : [email protected]. Une preuve d'identité peut être exigée.

11. Durée de Conservation

Les données sont conservées uniquement le temps nécessaire aux finalités décrites. En cas de suppression du compte, toutes les données sont définitivement effacées sous 30 jours, sauf obligations légales.

12. Account Deletion / Suppression de Compte

You have the right to delete your account and all associated data at any time.

How to request deletion:

  • In-App: Log in to the app, go to Profile > Settings, and tap "Delete Account".
  • By Web/Email: If you cannot access the app, you can request deletion by emailing our Data Protection Officer at [email protected] with the subject line "Account Deletion Request". Please provide your registered email address or phone number so we can verify your identity.

Data Deletion & Retention:

  • What is deleted: Your profile information, chat history, usage data, and authentication tokens will be permanently removed.
  • Timeline: Data is deleted within 30 days of your request.
  • What is kept: We may retain certain financial record data (e.g., transaction invoices) for a period of 5-10 years solely to comply with legal tax obligations.

13. Confidentialité des Enfants

Notre application n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment leurs données. Les utilisateurs de moins de 16 ans doivent fournir un consentement parental.

14. Cookies

Les cookies sont utilisés pour améliorer l'expérience utilisateur et sont conservés 13 mois maximum. Consultez notre Politique de Cookies pour plus de détails.

15. Plaintes et CNIL

Pour toute préoccupation, contactez notre DPO à [email protected] ou la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07
Téléphone : 01.53.73.22.22
https://www.cnil.fr

16. Modifications

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les évolutions légales ou de service. La date de la dernière révision sera toujours indiquée.