01.Notre engagement RGPD
WezBook s'engage à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.
En tant que plateforme SaaS pour les professionnels de la beauté et du bien-être (intégrant le module WezPay conforme art. 286-I-3°bis du CGI), nous traitons des données personnelles sensibles et prenons cette responsabilité très au sérieux.
02.Principes appliqués
Nous appliquons les principes fondamentaux du RGPD :
- Licéité, loyauté et transparence : nous traitons vos données de manière licite et transparente
- Limitation des finalités : vos données sont collectées pour des finalités déterminées et légitimes
- Minimisation : nous ne collectons que les données strictement nécessaires
- Exactitude : nous veillons à la mise à jour de vos données
- Limitation de conservation : vos données ne sont conservées que le temps nécessaire (sauf obligations légales comme la conservation des données de caisse de 6 ans)
- Intégrité et confidentialité : nous protégeons vos données par des mesures techniques appropriées (chiffrement, RBAC, audit trail)
03.Vos droits
Droit d'accès (Article 15)
Vous pouvez demander une copie de l'ensemble des données personnelles que nous détenons à votre sujet. Nous répondrons dans un délai de 1 mois (article 12.3 RGPD).
Droit de rectification (Article 16)
Vous pouvez corriger vos données directement depuis votre compte ou nous contacter pour toute modification.
Droit à l'effacement (Article 17)
Vous pouvez demander la suppression de vos données, sauf si leur conservation est nécessaire pour respecter une obligation légale.
Exception importante — Données de caisse WezPay : conformément à l'article 17.3(b) du RGPD, le droit à l'effacement ne s'applique pas aux données enregistrées via WezPay, soumises à une obligation légale de conservation de 6 ans (article L.102 B du LPF) et d'inaltérabilité (article 286-I-3°bis du CGI).
Droit à la portabilité (Article 20)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON/CSV).
Droit d'opposition (Article 21)
Vous pouvez vous opposer au traitement de vos données pour des motifs liés à votre situation particulière, notamment pour le marketing direct.
Droit à la limitation (Article 18)
Vous pouvez demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
04.Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| AWS | Hébergement, stockage, sauvegarde | Europe (Irlande / Francfort) | Données dans l'UE |
| Firebase (Google) | Authentification | USA | DPF + CCT |
| Stripe | Paiements et abonnements | USA | DPF + CCT |
| Twilio | Envoi de SMS | USA | DPF + CCT |
| Resend | Envoi d'emails | USA | CCT |
| SumUp | Paiements par TPE | Europe (Irlande) | Données dans l'UE |
| Google Places | Géolocalisation des salons | USA | DPF + CCT |
Chaque sous-traitant est lié par un accord de traitement des données (DPA) garantissant un niveau de protection équivalent au RGPD.
05.Violation de données
En cas de violation de données personnelles, nous nous engageons à notifier la CNIL dans les 72 heures suivant la découverte de l'incident, conformément à l'article 33 du RGPD. Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez également informé directement.
06.Contacter notre DPO
Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) :
- Email : contact@wezbook.com
- Courrier : [À COMPLÉTER]
Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr
Autres pages légales
Des questions sur nos conditions ?
Notre équipe est là pour vous aider à comprendre vos droits et nos engagements.