Document Officiel
# POLITIQUE DE CONFIDENTIALITÉ – SEBA
**Version en vigueur au :** 12 juillet 2026
---
## TABLE DES MATIÈRES
1. [PRÉAMBULE & ENGASEMENT SUR LA VIE PRIVÉE](#1-préambule--engagement-sur-la-vie-privée)
2. [PRINCIPES FONDAMENTAUX DE PROTECTION DES DONNÉES](#2-principes-fondamentaux-de-protection-des-données)
3. [RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)](#3-responsable-du-traitement-et-délégué-à-la-protection-des-données-dpo)
4. [CATÉGORIES DE PERSONNES CONCERNÉES](#4-catégories-de-personnes-concernées)
5. [DONNÉES COLLECTÉES ET LOGICIEL DE TRAITEMENT](#5-données-collectées-et-logiciel-de-traitement)
6. [FINALITÉS ET BASES LÉGALES DES TRAITEMENTS](#6-finalités-et-bases-légales-des-traitements)
7. [DURÉE DE CONSERVATION DES DONNÉES](#7-durée-de-conservation-des-données)
8. [DESTINATAIRES DES DONNÉES ET SOUS-TRAITANTS](#8-destinataires-des-données-et-sous-traitants)
9. [TRANSFERTS INTERNATIONAUX DE DONNÉES](#9-transferts-internationaux-de-données)
10. [MESURES DE SÉCURITÉ ET CYBERSÉCURITÉ](#10-mesures-de-sécurité-et-cybersécurité)
11. [DROITS DES UTILISATEURS ET EXERCICE DE CES DROITS](#11-droits-des-utilisateurs-et-exercice-de-ces-droits)
12. [DISPOSITIONS PARTICULIÈRES RELATIVES AUX MINEURS](#12-dispositions-particulières-relatives-aux-mineurs)
13. [ÉVOLUTION DE LA POLITIQUE DE CONFIDENTIALITÉ](#13-évolution-de-la-politique-de-confidentialité)
14. [COORDONNÉES DE CONTACT CONFORMITÉ](#14-coordonnées-de-contact-conformité)
---
## 1. PRÉAMBULE & ENGAGEMENT SUR LA VIE PRIVÉE
La présente Politique de Confidentialité s'inscrit dans la volonté de la société **SEBA SAS** (ci-après désignée « SEBA » ou « nous »), de garantir une transparence totale concernant la collecte, le traitement, le stockage et la protection des données à caractère personnel des clients, professionnels, visiteurs et administrateurs qui utilisent son écosystème logiciel (applications mobiles iOS et Android, site Web et interfaces API).
Nous comprenons que la vie privée est un droit fondamental et nous nous engageons à concevoir l'ensemble de nos outils logiciels dans le respect absolu de la législation en vigueur.
---
## 2. PRINCIPES FONDAMENTAUX DE PROTECTION DES DONNÉES
Toutes nos opérations de traitement de données reposent sur les principes cardinaux du Règlement Général sur la Protection des Données (RGPD) :
* **Minimisation** : Nous collectons uniquement les données strictement nécessaires au fonctionnement optimal des services.
* **Transparence** : L'accès à l'information concernant la destination et l'usage de chaque catégorie de données est garanti de manière claire et simplifiée.
* **Sécurité permanente** : Le chiffrement et les technologies de contrôle d'accès sont déployés pour empêcher la perte, le vol ou l'altération de vos données.
---
## 3. RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
### 3.1 Responsable du Traitement
Le responsable des traitements décrits dans cette Politique de Confidentialité est :
* **Entité exploitante** : SEBA SAS, société par actions simplifiée au capital social de [MONTRANT DU CAPITAL SOCIAL À COMPLÉTER EX: 100 000] €, immatriculée au RCS de [VILLE DU RCS À COMPLÉTER] sous le numéro [NUMÉRO DE SIREN À COMPLÉTER].
* **Siège Social** : [ADRESSE DU SIÈGE SOCIAL À COMPLÉTER].
### 3.2 Délégué à la Protection des Données (DPO)
Pour superviser la conformité de nos traitements, nous avons désigné un Délégué à la Protection des Données (DPO) indépendant. Il peut être contacté directement par courrier électronique pour toute réclamation ou question : **dpo@seba.io**.
---
## 4. CATÉGORIES DE PERSONNES CONCERNÉES
La présente Politique s'applique à toute personne dont les données sont traitées par SEBA, et notamment :
* **Les Clients** : Individus réservant des services de coiffure ;
* **Les Professionnels** : Coiffeurs et coiffeuses indépendants référencés ;
* **Les Visiteurs** : Personnes naviguant sur notre site Web ou nos applications sans compte actif ;
* **Les Administrateurs** : Employés ou sous-traitants habilités à gérer la plateforme.
---
## 5. DONNÉES COLLECTÉES ET LOGICIEL DE TRAITEMENT
### 5.1 Données communes (tous Utilisateurs)
* **Informations de profil de base** : Nom, Prénom, adresse de messagerie électronique, numéro de téléphone portable (OTP validé), mot de passe encrypté en base de données.
* **Données techniques de connexion** : Adresse IP, identifiant d'appareil (UDID), type de navigateur, système d'exploitation, logs de navigation, cookies.
### 5.2 Données propres aux Clients
* **Localisation** : Géolocalisation précise (lorsque autorisée sur l'application mobile) pour afficher les professionnels à proximité.
* **Historique des Prestations** : Historique des rendez-vous passés, annulés et confirmés, prestations préférées, factures générées.
* **Données financières** : Numéro partiel de carte bancaire et jeton de paiement sécurisé (token) gérés exclusivement par nos partenaires bancaires tiers conformes à la norme PCI DSS (Stripe/Adyen). Aucun numéro complet de carte bancaire ne transite par les serveurs de SEBA.
### 5.3 Données propres aux Professionnels
* **Informations juridiques & commerciales** : Nom commercial, statut de l'entreprise, numéro d'identification d'entreprise (SIRET ou équivalent national), adresse personnelle et adresses professionnelles enregistrées (jusqu'à 3).
* **Données financières** : Coordonnées bancaires complètes (IBAN et BIC) pour le versement des gains net de commission.
* **Documents réglementaires** : Justificatif d'identité officiel, diplôme ou certificat d'aptitude professionnelle, attestation d'assurance de responsabilité civile professionnelle en cours de validité.
* **Vitrines applicatives** : Descriptif de profil, biographie, portfolio de réalisations (images et vidéos), grilles tarifaires et disponibilités d'agenda.
---
## 6. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS
Le traitement de vos données s'effectue sous les bases légales suivantes :
| Catégorie de données | Finalité principale | Base Légale |
| :--- | :--- | :--- |
| **Profil & Identification** | Créer et administrer les comptes d'accès | **Exécution du Contrat** |
| **Géolocalisation** | Mettre en relation clients et professionnels proches | **Consentement de l'Utilisateur** |
| **Données de paiement** | Séquestrer les fonds et reverser les gains | **Exécution du Contrat** / Obligations fiscales |
| **Avis & Messagerie** | Échanger entre utilisateurs et noter les prestations | **Intérêt légitime** (Transparence de plateforme) |
| **Logs & Analyse d'accès** | Sécuriser la plateforme et détecter les tentatives de fraude | **Obligation légale** (Loi sur la sécurité numérique) |
| **E-mails marketing** | Proposer des offres promotionnelles ou des nouveautés | **Consentement** (Opt-in pour les particuliers) |
---
## 7. DURÉE DE CONSERVATION DES DONNÉES
SEBA conserve vos données uniquement pendant la durée strictement nécessaire aux finalités poursuivies :
* **Données de compte (Client/Pro)** : Conservées pendant toute la durée de la relation contractuelle, puis supprimées définitivement dans un délai de 30 jours suite à la demande explicite de suppression du compte.
* **Documents de facturation et pièces comptables** : Conservés pendant une durée de **10 ans** à des fins d'obligation comptable et fiscale en vigueur (législation française).
* **Données de géolocalisation** : Données instantanées, non stockées de manière persistante par l'Exploitant au-delà de la session active de recherche de professionnels.
* **Logs et données techniques** : Conservés pendant **1 an** au maximum à compter de leur enregistrement.
---
## 8. DESTINATAIRES DES DONNÉES ET SOUS-TRAITANTS
Vos données personnelles ne sont ni vendues ni louées à des tiers. Elles sont uniquement transmises aux destinataires suivants pour le besoin des services :
* **Notre équipe interne** : Personnels administratifs et techniques habilités sous clause stricte de confidentialité.
* **Notre Prestataire de Services de Paiement (PSP)** : Stripe/Adyen, pour le traitement sécurisé des paiements et de l'authentification financière 3D Secure.
* **Nos prestataires d'hébergement cloud** : Hébergeurs certifiés ISO 27001 situés au sein de l'Union européenne, garantissant la sécurité physique des infrastructures de base de données.
* **Les Autorités judiciaires** : Sur demande légale expresse et dans les limites requises par la loi.
---
## 9. TRANSFERTS INTERNATIONAUX DE DONNÉES
Toutes les données à caractère personnel collectées par SEBA sont hébergées et traitées sur des serveurs situés exclusivement au sein de l'Union européenne. En cas de recours ponctuel à des prestataires technologiques situés hors de l'Espace Économique Européen (EEE), nous nous assurons au préalable de l'existence de garanties adéquates, notamment par la signature systématique de Clauses Contractuelles Types (CCT) validées par la Commission européenne.
---
## 10. MESURES DE SÉCURITÉ ET CYBERSÉCURITÉ
SEBA applique des standards de sécurité de niveau entreprise pour protéger vos données :
* Chiffrement systématique de toutes les données échangées via les applications mobiles et le site web grâce au protocole TLS/HTTPS ;
* Hashage fort des mots de passe en base de données empêchant toute lecture en clair ;
* Authentification à double facteur (2FA) obligatoire pour l'accès aux serveurs d'administration ;
* Sauvegardes automatisées quotidiennes redondées sur des infrastructures sécurisées distinctes.
---
## 11. DROITS DES UTILISATEURS ET EXERCICE DE CES DROITS
Conformément à la réglementation RGPD, vous disposez des droits suivants sur vos données personnelles :
* **Droit d'accès** : Obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
* **Droit de rectification** : Demander la correction de données incomplètes ou inexactes ;
* **Droit à l'effacement (« Droit à l'oubli »)** : Obtenir la suppression définitive de votre Compte et des données personnelles qui y sont liées ;
* **Droit d'opposition** : S'opposer à tout moment au traitement de vos données pour des motifs légitimes ou à des fins de prospection commerciale (Opt-out) ;
* **Droit à la portabilité** : Recevoir vos données dans un format structuré et lisible pour les transmettre à un autre tiers.
Pour exercer l'un de ces droits, vous pouvez contacter notre DPO par email à : **dpo@seba.io**. Une réponse vous sera apportée sous un délai maximum d'un (1) mois à compter de la réception de la demande. Vous conservez également le droit d'introduire une réclamation auprès de l'autorité de contrôle nationale compétente (la CNIL en France, l'APD en Belgique, le PFPDT en Suisse, l'AEPD en Espagne, le CNPD au Portugal).
---
## 12. DISPOSITIONS PARTICULIÈRES RELATIVES AUX MINEURS
La Plateforme SEBA n'est pas destinée aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données de personnes mineures. Tout compte créé par un mineur de moins de 18 ans sans autorisation expresse et vérifiée des représentants légaux sera immédiatement supprimé de nos systèmes par l'Administrateur.
---
## 13. ÉVOLUTION DE LA POLITIQUE DE CONFIDENTIALITÉ
SEBA se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de refléter les évolutions des fonctionnalités de ses services ou de la législation. En cas de modification majeure, les Utilisateurs seront alertés par email ou via une notification push sur l'Application mobile au moins quinze (15) jours avant l'entrée en vigueur des nouvelles règles.
---
## 14. COORDONNÉES DE CONTACT CONFORMITÉ
Pour toute demande d'explication juridique ou pour le signalement d'une vulnérabilité informatique suspectée :
* **Courrier électronique** : conformite@seba.io / dpo@seba.io
* **Adresse du siège** : SEBA SAS, Service Juridique, [ADRESSE À COMPLÉTER], Paris, France.