Maison Maleika← Retour au site

Vie privée · RGPD

Politique de confidentialité

Dernière mise à jour : mai 2026.

Engagement

Maison Maleika s'engage à protéger la vie privée de ses clientes et à traiter leurs données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi française Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est Cecilia Maleika, fondatrice de Maison Maleika. Contact : bonjour@maisonmaleika.fr.

2. Données collectées

Données obligatoires

  • Identité : prénom, nom
  • Coordonnées : email, numéro de téléphone
  • Authentification : email, mot de passe (chiffré) ou identifiant fournisseur OAuth (Google, Apple)

Données optionnelles

  • Préférences (allergies, opt-in newsletter, opt-in SMS rappel)
  • Notes laissées au moment de la réservation

Données techniques

  • Logs serveur (adresse IP, user-agent) pour la sécurité, conservés 12 mois
  • Cookies essentiels uniquement (session, préférences). Aucun cookie publicitaire.

Données de paiement

Aucune donnée bancaire n'est stockée par Maison Maleika. Les paiements sont entièrement traités par Stripe, certifié PCI-DSS niveau 1. Seul un identifiant de transaction nous est communiqué.

3. Finalités du traitement

  • Gestion des comptes clientes et des réservations
  • Encaissement des acomptes et remboursements
  • Envoi d'emails transactionnels (confirmation, rappel J-1, suivi post-prestation)
  • Tenue d'un historique pour le programme de fidélité
  • Obligations comptables et fiscales (conservation 10 ans des factures, art. L123-22 du Code de commerce)

4. Bases légales

  • Exécution du contrat (réservations, prestations) — RGPD art. 6.1.b
  • Obligation légale (factures, comptabilité) — RGPD art. 6.1.c
  • Consentement (newsletter, SMS marketing) — RGPD art. 6.1.a, révocable à tout moment

5. Durée de conservation

  • Compte client : pendant toute la durée d'utilisation, et 3 ans après le dernier rendez-vous
  • Factures : 10 ans (obligation légale)
  • Données de paiement (Stripe) : selon politique Stripe
  • Cookies de session : 30 jours maximum

6. Destinataires

Vos données sont accessibles uniquement par Cecilia Maleika. Aucune revente, aucun partage commercial. Sous-traitants techniques (qui ne sont pas destinataires des données mais hébergeurs) :

  • Supabase Inc. (USA, hébergement région UE Frankfurt) — base de données et authentification, DPA signé
  • Vercel Inc. (USA, edge réseau Europe) — hébergement applicatif
  • Stripe Inc. (USA / Irlande) — paiements
  • Resend Inc. (USA) — emails transactionnels

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Accès à vos données
  • Rectification de vos données
  • Suppression (droit à l'oubli) — sauf obligations légales de conservation (factures)
  • Portabilité (export en format JSON)
  • Limitation ou opposition au traitement
  • Retrait du consentement (pour les traitements basés sur celui-ci)

Pour exercer ces droits, rendez-vous sur votre espace données personnelles ou écrivez-nous à bonjour@maisonmaleika.fr. Réponse sous 30 jours maximum.

8. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL — cnil.fr.

9. Cookies

Le site utilise uniquement des cookies essentiels(session d'authentification, préférences d'affichage). Aucun cookie publicitaire ou de profilage marketing tiers n'est déposé.