Politique de confidentialité – Naow Dernière mise à jour : / / 2025 La présente politique de confidentialité décrit la manière dont Naow collecte, utilise, conserve et protège les données personnelles des utilisatrices professionnelles et, le cas échéant, des clientes finales de ces professionnelles. Naow est une application web de prise de rendez-vous, de gestion d’agenda et de réduction des no-show destinée aux professionnelles de la beauté (prothésistes ongulaires, lash tech, etc.). 1. Responsable du traitement Le responsable du traitement des données collectées via Naow est : Yassine BOUSAIDI – Entrepreneur individuel Adresse : 36 rue de Moëllesulaz, 74240 Gaillard, France E-mail : contact@naow.app Aucun Délégué à la Protection des Données (DPO) n’est désigné à ce stade. 2. Données collectées 2.1. Données des professionnelles utilisatrices de Naow Lors de la création de compte et de l’utilisation de l’application, Naow peut collecter les données suivantes : Identité : nom, prénom Coordonnées : adresse e-mail Réseaux sociaux : identifiant Instagram, informations publiques associées au profil Visuels : photo de profil / photo du salon ou image de présentation Données de compte : identifiants de connexion, préférences, paramètres, historique d’utilisation Données d’abonnement : type d’abonnement, dates de souscription et de renouvellement, statut du paiement Données de facturation : informations nécessaires à l’édition des factures (via Stripe). Les données complètes de carte bancaire ne sont pas traitées directement par Naow : elles sont gérées par le prestataire de paiement Stripe. 2.2. Données des clientes des professionnelles Dans le cadre de l’utilisation de Naow par les professionnelles, l’application permet d’enregistrer certaines informations concernant leurs clientes, notamment : Nom et prénom Numéro de téléphone Éventuelles allergies pertinentes pour la prestation Habitudes de consommation (prestations réalisées, préférences, historique de rendez-vous, fréquence, etc.). Les informations relatives aux allergies peuvent constituer des données de santé au sens du RGPD. Elles ne doivent être renseignées que si elles sont nécessaires à la sécurité de la prestation, avec le consentement explicite de la cliente. Dans ce cadre, Naow agit principalement comme sous-traitant pour le compte de la professionnelle, qui reste responsable des données de ses clientes. 3. Finalités et bases légales des traitements 3.1. Pour les professionnelles Les données des professionnelles sont traitées pour les finalités suivantes : Création et gestion du compte utilisateur Gestion de l’inscription, de l’accès à l’application et de la sécurisation du compte. Base légale : exécution du contrat. Fourniture des fonctionnalités de Naow Gestion de l’agenda, des rendez-vous, des listes d’attente et des outils de réduction des no-show. Base légale : exécution du contrat. Gestion des abonnements et des paiements Facturation, suivi des paiements, gestion des abonnements, recouvrement le cas échéant. Bases légales : exécution du contrat et obligations légales (comptabilité). Support, amélioration et sécurité de l’application Assistance, gestion des incidents, amélioration des performances, prévention des abus. Base légale : intérêt légitime de l’éditeur à assurer le bon fonctionnement du service. Suivi marketing et publicitaire (Pixel Meta) Mesure des performances des campagnes publicitaires, analyse des visites et conversions, reciblage publicitaire. Base légale : consentement, recueilli via les paramètres de cookies. 3.2. Pour les clientes des professionnelles Les données des clientes sont traitées dans Naow afin de permettre aux professionnelles : Gestion des rendez-vous et de l’agenda Planification, modification, annulation de rendez-vous. Envoi d’informations liées aux rendez-vous (rappels, confirmations, etc.). Base légale : exécution du contrat entre la professionnelle et sa cliente. Suivi des prestations et des préférences Historique des visites, type de prestation, préférences, habitudes. Base légale : intérêt légitime de la professionnelle pour gérer sa relation client. Prise en compte d’éventuelles allergies Adaptation de la prestation en fonction des contraintes de santé déclarées par la cliente. Base légale : consentement explicite de la cliente pour ces données spécifiques. Naow ne contacte pas directement les clientes des professionnelles pour son propre compte, sauf obligation légale ou demande expresse de la professionnelle dans un cadre contractuel précis. 4. Durées de conservation Naow conserve les données pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis les supprime ou les anonymise. À titre indicatif : Données des professionnelles (compte, paramètres, historique d’utilisation) : pendant toute la durée d’utilisation du service, puis jusqu’à 3 ans après la dernière activité ou la résiliation du compte. Données de facturation et comptables : 10 ans, conformément aux obligations légales. Données des clientes (agenda, historique de rendez-vous, habitudes) : pendant la durée où la professionnelle utilise Naow et conserve ces données dans son compte. Au-delà, ces données peuvent être supprimées ou anonymisées selon la configuration choisie par la professionnelle ou les règles mises en place. 5. Destinataires des données Les données peuvent être accessibles : À l’éditeur (Yassine BOUSAIDI) et, le cas échéant, aux personnes amenées à intervenir dans le support et la maintenance de Naow ; Au prestataire de paiement Stripe pour la partie abonnement et paiement ; À la plateforme Meta via le Pixel Meta, exclusivement pour les objectifs de mesure d’audience et de publicité ciblée ; Aux autorités administratives ou judiciaires, si une loi l’exige ou dans le cadre de la défense des droits de l’éditeur. Naow ne revend pas les données personnelles à des tiers. 6. Hébergement et localisation des données Les données sont hébergées sur des serveurs administrés par l’éditeur lui-même. L’éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre la perte, l’accès non autorisé, l’altération ou la divulgation. Lorsque certains prestataires (comme Stripe ou Meta) sont situés hors de l’Union européenne, des mécanismes de protection adaptés sont mis en place (clauses contractuelles types, sécurisation supplémentaire, etc.), conformément à la réglementation applicable. 7. Cookies et Pixel Meta Naow utilise des cookies techniques nécessaires au fonctionnement de l’application (authentification, session, sécurité) et le Pixel Meta pour : mesurer l’efficacité des campagnes publicitaires analyser les visites et conversions permettre le reciblage publicitaire sur les plateformes Meta (Facebook, Instagram). Les cookies publicitaires ou de mesure non strictement nécessaires sont déposés uniquement avec le consentement de l’utilisateur, recueilli via un bandeau ou un gestionnaire de consentement. L’utilisateur peut à tout moment : modifier ses préférences via cet outil, si disponible ; configurer son navigateur pour accepter ou refuser les cookies. Pour plus d’informations, se référer à la section « Cookies » et, le cas échéant, à la politique Cookies spécifique si elle existe. 8. Droits des personnes concernées Conformément au RGPD et à la loi Informatique et Libertés, toute personne concernée par un traitement de données via Naow dispose des droits suivants : Droit d’accès à ses données ; Droit de rectification des données inexactes ou incomplètes ; Droit d’effacement (« droit à l’oubli »), dans les conditions prévues par la loi ; Droit à la limitation du traitement ; Droit d’opposition, pour des motifs légitimes, aux traitements fondés sur l’intérêt légitime ; Droit à la portabilité des données, lorsque cela est applicable ; Droit de retirer son consentement à tout moment pour les traitements fondés sur ce consentement (par exemple : données d’allergies, cookies publicitaires). Pour exercer ces droits, il suffit d’envoyer une demande à : contact@naow.app Si la demande concerne des données de cliente d’une professionnelle, Naow peut inviter la personne concernée à s’adresser directement à la professionnelle responsable, Naow agissant en tant que sous-traitant. En cas de désaccord persistant, la personne concernée peut saisir la CNIL (www.cnil.fr). 9. Rôle des professionnelles (responsables de leurs clientes) Les professionnelles utilisatrices de Naow sont : responsables des données qu’elles saisissent concernant leurs clientes ; tenues d’informer leurs clientes sur l’utilisation de Naow et les traitements réalisés ; responsables du recueil du consentement de leurs clientes, notamment pour les données sensibles (allergies) et pour toute communication marketing qu’elles initient. Naow fournit un outil ; il n’est pas partie à la relation contractuelle entre la professionnelle et sa cliente. 10. Mise à jour de la politique de confidentialité Naow se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l’évolution de la réglementation ou du service. En cas de modification importante, une information pourra être affichée sur le site ou dans l’application. La version en vigueur est celle publiée sur le site naow.app à la date de consultation.