Politique de confidentialite
Derniere mise a jour : 2026.04.08.
1. Responsable du traitement
Le responsable du traitement est Magenta Team Korlátolt Felelősségű Társaság (siege social : Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Hongrie ; numero d'enregistrement : 13-09-226488 ; numero fiscal : 26142366-2-13 ; represente par : Adrian Olajos, Directeur General ; e-mail : legal@bellora.net). Le Responsable du traitement n'a pas designe de Delegue a la Protection des Donnees (DPO), ses activites ne relevant pas des cas de designation obligatoire prevus par le GDPR 37. Pour les questions relatives a la protection des donnees, le Responsable du traitement peut etre contacte a legal@bellora.net.
2. Etendue des donnees traitees
Nous traitons les donnees suivantes lors de l'utilisation du Service :
- Donnees personnelles : nom, adresse e-mail, numero de telephone, photo de profil
- Donnees du salon : nom du salon, adresse, horaires d'ouverture, photos, description
- Donnees de reservation : rendez-vous, services, personnel, donnees d'annulation
- Donnees de paiement : identifiants de transaction Stripe, montants des paiements, devise (nous ne stockons pas les donnees de carte bancaire)
- Donnees de communication : notifications par e-mail et SMS, notifications push, preferences de notification
- Donnees techniques : adresse IP, type de navigateur, informations sur l'appareil, identifiants de cookies
- Donnees des formulaires d'accueil : reponses aux questionnaires configures par le salon (qui peuvent inclure des donnees de sante)
3. Finalite et base juridique du traitement des donnees
Les bases juridiques suivantes s'appliquent a chaque finalite de traitement :
- Gestion de compte et authentification : execution du contrat (GDPR Art. 6(1)(b)) -- nom, e-mail, hachage du mot de passe, photo de profil
- Gestion des reservations de rendez-vous : execution du contrat (GDPR Art. 6(1)(b)) -- donnees de reservation, service, horaire, personnel
- Traitement des paiements (Stripe) : execution du contrat (GDPR Art. 6(1)(b)) -- ID de transaction, montant, devise
- Envoi de notifications (e-mail, SMS, push) : interet legitime (GDPR Art. 6(1)(f)) pour les notifications transactionnelles ; consentement (GDPR Art. 6(1)(a)) pour les notifications marketing
- Facturation et comptabilite : obligation legale (GDPR Art. 6(1)(c)) -- donnees de facturation, transactions
- Suivi des erreurs et securite du systeme (Sentry) : interet legitime (GDPR Art. 6(1)(f)) -- donnees techniques, adresse IP, rapports d'erreurs
- Cookies (analytique) : consentement (GDPR Art. 6(1)(a)) -- identifiants de cookies, statistiques d'utilisation
- Donnees des formulaires d'accueil : consentement (GDPR Art. 6(1)(a)) ; pour les donnees de sante, consentement explicite (GDPR Art. 9(2)(a))
4. Durees de conservation des donnees
Les durees de conservation suivantes s'appliquent a chaque type de donnees :
- Donnees de compte (profil, parametres) : conservees jusqu'a la suppression du compte, puis definitivement supprimees dans les 30 jours suivant la demande de suppression
- Donnees de reservation : 2 ans a compter de la date de reservation (a des fins fiscales et comptables), puis anonymisees
- Transactions de paiement : 8 ans (conformement a la loi hongroise sur la comptabilite (loi C de 2000))
- Journaux de transactions SMS : 1 an
- Journaux d'audit : 90 jours
- Donnees d'erreurs Sentry : 90 jours
- Consentement aux cookies : 1 an
- Modifications des preferences de notification (journal d'audit du consentement) : 3 ans
5. Sous-traitants
Nous utilisons les sous-traitants suivants pour le fonctionnement du Service :
- Stripe (Stripe, Inc., San Francisco, USA) -- traitement des paiements, gestion des donnees de transaction
- Twilio (Twilio Inc., San Francisco, USA) -- livraison des notifications SMS, traitement des numeros de telephone
- Resend (Resend, Inc., San Francisco, USA) -- livraison des notifications par e-mail, traitement des adresses e-mail
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Allemagne) -- infrastructure serveur, stockage de toutes les donnees de la plateforme (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- gestion DNS, CDN, traitement des adresses IP
- Sentry (Functional Software, Inc., San Francisco, USA) -- suivi des erreurs, traitement des donnees techniques
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Hongrie) -- facturation, traitement des donnees de facturation
6. Transferts internationaux de donnees
Certains de nos sous-traitants (Stripe, Twilio, Resend, Sentry, Cloudflare) traitent des donnees aux Etats-Unis. Ces fournisseurs sont certifies dans le cadre du EU-US Data Privacy Framework (DPF), qui garantit une protection adequate des donnees personnelles sur la base de la decision d'adequation de la Commission europeenne. Lorsque le EU-US DPF n'est pas applicable, les Standard Contractual Clauses (SCCs) servent de base juridique au transfert. Hetzner et Szamlazz.hu traitent les donnees exclusivement au sein de l'Union europeenne.
7. Droits des personnes concernees
En vertu du GDPR, vous disposez des droits suivants : droit d'acces (vous pouvez demander une copie de vos donnees) ; droit de rectification (correction des donnees inexactes) ; droit a l'effacement (vous pouvez demander la suppression de vos donnees) ; droit a la limitation du traitement ; droit a la portabilite des donnees (vous pouvez demander vos donnees dans un format lisible par machine) ; droit d'opposition (contre le traitement fonde sur l'interet legitime). Pour le traitement fonde sur le consentement, le consentement peut etre retire a tout moment sans affecter la licite du traitement effectue avant le retrait. Pour exercer vos droits, contactez-nous a legal@bellora.net. Le Service n'utilise pas de prise de decision automatisee ni de profilage.
8. Securite des donnees
Nous assurons la securite des donnees par des mesures techniques et organisationnelles. Les donnees sont transmises par des canaux chiffres et stockees sur des serveurs securises. Le traitement des paiements est assure par Stripe, un prestataire de services de paiement certifie PCI DSS Level 1 -- la norme de securite la plus elevee du secteur des paiements. Bellora ne stocke, ne traite ni ne transmet de donnees de carte bancaire. Les details des cartes sont geres directement par les systemes chiffres de Stripe.
9. Autorite de controle
Si vous estimez que le traitement de vos donnees personnelles viole les dispositions du GDPR, vous avez le droit de deposer une reclamation aupres de l'autorite de controle. En Hongrie, l'autorite de controle competente est : Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresse : 1055 Budapest, Falk Miksa utca 9-11., e-mail : ugyfelszolgalat@naih.hu, telephone : +36 1 391 1400, site web : www.naih.hu.