1. Qui nous sommes
Polooma est fourni par l'entité identifiée dans les mentions légales en bas de cette page. Nous sommes responsables de traitement pour les données que nous collectons sur vous (propriétaire de salon / membre du personnel) ; pour les données client chargées dans le panel, vous êtes le responsable et nous le sous-traitant — voir le DPA.
2. Quelles données nous collectons
Données de compte (nom, email, adresse de facturation) ; données d'usage (pages visitées, fonctionnalités utilisées, journaux d'erreurs) ; données marketing (avec consentement — ce sur quoi vous cliquez dans nos newsletters) ; et toutes les données que vous nous soumettez volontairement via les formulaires ou le canal de contact.
3. Pourquoi nous les utilisons
Pour fournir et améliorer le service (intérêt légitime et exécution du contrat) ; pour vous facturer (contrat) ; pour vous envoyer des mises à jour produit et des notifications de sécurité (intérêt légitime) ; et pour envoyer du marketing — uniquement avec votre consentement explicite (Art. 6.1.a RGPD).
4. Base légale (Art. 6 RGPD)
Exécution du contrat pour la prestation et la facturation ; intérêt légitime pour la sécurité, la prévention de la fraude et l'amélioration produit ; consentement pour les emails marketing et les cookies analytiques. Vous pouvez retirer votre consentement à tout moment depuis le bandeau cookies ou en nous contactant.
5. Durée de conservation
Données de compte : tant que votre compte est actif, plus 7 ans à des fins fiscales et d'audit après fermeture. Données marketing : jusqu'à votre désinscription. Logs d'usage : 90 jours pour les logs opérationnels, 2 ans pour les logs de sécurité. Les sauvegardes sont conservées 30 jours après suppression.
6. Avec qui nous les partageons
Nous utilisons des sous-traitants pour l'hébergement (UE), l'envoi d'emails, le traitement des paiements (Stripe / Adyen) et l'analytique. La liste complète est publiée et maintenue ; nous vous notifions 30 jours avant l'ajout d'un nouveau sous-traitant. Nous ne vendons jamais vos données.
7. Transferts internationaux
Tout le traitement se déroule dans l'UE/EEE. Nous ne transférons pas de données personnelles hors UE/EEE. Si un futur sous-traitant l'exigeait, nous ne le ferions que sous Clauses Contractuelles Types approuvées par la Commission européenne, et nous vous notifierions à l'avance.
8. Vos droits
En vertu du RGPD, vous avez le droit d'accéder à vos données, de les rectifier, de les effacer, de restreindre ou de vous opposer au traitement, à la portabilité et de retirer votre consentement. Pour exercer l'un de ces droits, écrivez à privacy@polooma.com — nous répondons sous 30 jours. Vous avez aussi le droit de déposer une plainte auprès de votre autorité de contrôle locale (en France : la CNIL).
9. Sécurité
Voir notre page Sécurité pour les mesures techniques et organisationnelles : serveurs en UE uniquement, chiffrement au repos et en transit, RBAC, journaux d'audit, tests de pénétration réguliers, personnel formé au RGPD avec accès au besoin.
10. Enfants
Polooma n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès d'enfants. Si vous apprenez qu'un enfant nous a fourni des données personnelles, contactez privacy@polooma.com et nous les supprimerons.
11. Modifications de cette Politique
Nous pouvons mettre à jour cette politique. Les changements substantiels seront notifiés par email et dans le panel au moins 30 jours à l'avance.
12. Contact
Questions ou demandes liées aux droits : privacy@polooma.com. Délégué à la protection des données (lorsqu'un sera nommé) : dpo@polooma.com.