SEBASEBARetour à l'accueil
Document Officiel
# ENGAGEMENT DE CONFORMITÉ RGPD – SEBA **Version en vigueur au :** 12 juillet 2026 --- ## TABLE DES MATIÈRES 1. [QU'EST-CE QUE LE RGPD ?](#1-quest-ce-que-le-rgpd) 2. [POURQUOI SEBA EST CONFORME AU RGPD](#2-pourquoi-seba-est-conforme-au-rgpd) 3. [NOS DIX ENGAGEMENTS CLÉS POUR VOS DONNÉES](#3-nos-dix-engagements-clés-pour-vos-données) 4. [PROTECTION DÈS LA CONCEPTION (PRIVACY BY DESIGN)](#4-protection-dès-la-conception-privacy-by-design) 5. [PROTECTION PAR DÉFAUT (PRIVACY BY DEFAULT)](#5-protection-par-défaut-privacy-by-default) 6. [REGISTRE ET ANALYSE D'IMPACT (DPIA)](#6-registre-et-analyse-dimpact-dpia) 7. [POLITIQUE DE GESTION DES VIOLATIONS DE DONNÉES](#7-politique-de-gestion-des-violations-de-données) 8. [CONTRÔLE DE NOS SOUS-TRAITANTS TECHNOLOGIQUES](#8-contrôle-de-nos-sous-traitants-technologiques) 9. [VOS DROITS ET OUTILS DE GESTION APPLICATIFS](#9-vos-droits-et-outils-de-gestion-applicatifs) 10. [FOIRE AUX QUESTIONS (FAQ) RGPD](#10-foire-aux-questions-faq-rgpd) 11. [CONTACTEZ NOTRE SERVICES CONFORMITÉ](#11-contactez-notre-services-conformité) --- ## 1. QU'EST-CE QUE LE RGPD ? Le **Règlement Général sur la Protection des Données (RGPD)** est le texte réglementaire de référence de l'Union européenne régissant le traitement des données à caractère personnel. Il renforce le contrôle des citoyens sur l'usage de leurs informations et impose de strictes mesures de sécurité et de transparence aux entreprises qui développent des applications numériques. --- ## 2. POURQUOI SEBA EST CONFORME AU RGPD Chez SEBA, la sécurité de vos informations personnelles et le respect de votre vie privée sont des priorités absolues. Nous appliquons rigoureusement les directives du RGPD afin de protéger les données des clients et des professionnels qui font confiance à notre service de mise en relation de coiffure en Europe. --- ## 3. NOS DIX ENGAGEMENTS CLÉS POUR VOS DONNÉES 1. **Licéité du traitement** : Chaque traitement a une base légale claire (contrat, consentement, loi ou intérêt légitime). 2. **Minimisation** : Zéro collecte superflue. Pas d'enregistrements inutiles. 3. **Exactitude permanente** : Mise à jour facilitée des profils directement dans les paramètres. 4. **Sécurité maximale** : Chiffrement AES-256 et communications TLS 1.3 obligatoires. 5. **Transparence** : Descriptif simple de l'usage fait de vos données dans notre Politique de Confidentialité. 6. **Privacy by Design** : Développement technique orienté vers la protection de la vie privée dès le premier jour. 7. **DPO Dédié** : Un délégué à la protection des données indépendant pour répondre à vos demandes sous 30 jours. 8. **Aucune vente de données** : Vos données personnelles ne seront jamais vendues à des courtiers ou à des régies externes. 9. **Hébergement souverain** : Stockage de l'ensemble de notre infrastructure au sein de l'Union européenne. 10. **Droit à l'effacement** : Un bouton de suppression de compte accessible directement dans votre application mobile. --- ## 4. PROTECTION DÈS LA CONCEPTION (PRIVACY BY DESIGN) Le principe de *Privacy by Design* impose d'intégrer la protection de la vie privée dès la phase de conception technique de notre plateforme. * **Exemple concret** : Notre algorithme de recherche locale calcule la distance approximative d'un coiffeur par rapport au client en transformant sa position géographique précise en une zone de recherche géofacée générale afin d'éviter la traçabilité continue de ses déplacements physiques. --- ## 5. PROTECTION PAR DÉFAUT (PRIVACY BY DEFAULT) Le principe de *Privacy by Default* garantit que, par défaut, seules les données indispensables au service soient activées. * **Exemple concret** : Lors de votre inscription sur SEBA, les cookies publicitaires et les partages d'informations secondaires sont désactivés par défaut. C'est à vous de choisir activement de les activer si vous le souhaitez (système d'opt-in conforme). --- ## 6. REGISTRE ET ANALYSE D'IMPACT (DPIA) SEBA tient à jour un **Registre des traitements** listant l'intégralité des usages de données personnelles, les destinataires, les flux d'informations et les mesures de cybersécurité appliquées. Afin de préserver la sécurité de nos utilisateurs, nous menons une **Analyse d'Impact relative à la Protection des Données (AIPD / DPIA)** pour tout nouveau traitement de données présentant des risques élevés, notamment lors du déploiement de fonctionnalités de calcul de risques financiers pour les professionnels ou d'analyses statistiques avancées par intelligence artificielle. --- ## 7. POLITIQUE DE GESTION DES VIOLATIONS DE DONNÉES En cas de détection d'une faille de sécurité ou d'un accès illicite avéré à nos serveurs de base de données (violation de données), SEBA s'engage à : * Déclarer l'incident à l'autorité nationale de contrôle compétente (la CNIL en France) sous un délai maximum de **72 heures** ; * Avertir individuellement par email les utilisateurs concernés si l'incident présente un risque élevé pour leurs droits ou leur sécurité financière, en leur fournissant les recommandations pour protéger leur compte (changement de mot de passe, vigilance phishing). --- ## 8. CONTRÔLE DE NOS SOUS-TRAITANTS TECHNOLOGIQUES Tous les prestataires tiers sous-traitants intervenant pour le fonctionnement technique de SEBA (hébergement cloud, outils de messagerie SMS, prestataires monétiques) sont soumis à des contrats de conformité RGPD rigoureux. Ils doivent prouver des certifications de sécurité reconnues (ISO 27001, attestations SOC 2, conformité PCI DSS pour les transactions bancaires). --- ## 9. VOS DROITS ET OUTILS DE GESTION APPLICATIFS Vous disposez d'un contrôle total de vos données personnelles via vos paramètres de compte SEBA : * **Téléchargement de vos données (Portabilité)** : Vous pouvez demander l'exportation complète de vos données (profil, historique de réservations, avis) sous forme de fichier structuré (JSON ou CSV). * **Mise à jour des informations** : Rectifiez vos numéros de téléphone portable, adresses, et préférences directement dans vos paramètres. * **Suppression de compte** : Une option d'effacement définitif de toutes vos données est disponible dans l'onglet « Sécurité » de votre profil. --- ## 10. FOIRE AUX QUESTIONS (FAQ) RGPD #### Q1 : Comment puis-je supprimer définitivement mon compte et mes données ? Vous pouvez le faire directement dans l'Application mobile (Paramètres > Compte > Supprimer le compte). Cette action supprime immédiatement vos données de profil et vos préférences. Les factures comptables sont conservées pendant la durée légale d'archivage réglementaire avant purge. #### Q2 : SEBA vend-elle mes coordonnées téléphoniques à des tiers ? Non. Votre numéro de téléphone portable sert uniquement à l'envoi de codes OTP de validation d'identité à l'inscription et aux notifications indispensables de confirmation ou d'annulation de rendez-vous de coiffure. #### Q3 : Où sont physiquement stockées mes données personnelles ? Toutes les données de la plateforme SEBA sont hébergées sur des serveurs Cloud hautement sécurisés situés en Allemagne (Francfort), au sein de l'Union européenne. --- ## 11. CONTACTEZ NOTRE SERVICES CONFORMITÉ Pour toute demande juridique ou pour exercer vos droits de portabilité et de suppression : * **Courrier électronique** : conformite@seba.io / dpo@seba.io * **Autorité de contrôle** : Pour la France, la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris.