Politique de Confidentialité et de Protection des Données Personnelles

Dernière mise à jour : 19 octobre 2025

1. Qui sommes-nous ?

Le site internet https://onglerie-saintemarielamer.fr/ est édité par :

• Raison sociale : Nini Nails
• Forme juridique : Entrepreneur Individuel (EI)
• Responsable du traitement des données : Madame Guinebert Virginie - Entrepreneur Individuel
• Adresse : 1 Allée des Petunias, 66470 Sainte-Marie-la-Mer, France
• Téléphone : 06 98 62 89 45
• Email : contact@nininails.net
• N° SIREN : 820845758

Madame Guinebert Virginie est le responsable du traitement de vos données personnelles au sens du RGPD. Cela signifie qu'elle détermine les finalités et les moyens du traitement de vos données et est votre interlocuteur privilégié pour toute question relative à la protection de vos données.

2. Qu'est-ce qu'une donnée à caractère personnel ?

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. Une personne est identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

3. Quelles données personnelles collectons-nous ?

Dans le cadre de l'utilisation de notre site internet et de nos services, nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

3.1 Données d'identification et de contact

• Civilité (Madame, Monsieur)
• Nom et prénom
• Adresse postale
• Numéro de téléphone (fixe et/ou mobile)
• Adresse email
• Date de naissance (facultatif, pour les offres d'anniversaire)

3.2 Données liées aux rendez-vous et prestations

• Historique des rendez-vous
• Prestations réservées et réalisées
• Préférences de services et soins
• Observations et remarques concernant vos préférences esthétiques
• Programme de fidélité (le cas échéant)

3.3 Données de facturation et de paiement

• Montants des prestations
• Modes de paiement utilisés
• Historique des factures

3.4 Données de navigation (Cookies)

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages visitées sur notre site
• Date et heure de connexion
• Durée de visite
• Provenance (site référent)

3.5 Données liées aux communications

• Contenu des messages envoyés via le formulaire de contact
• Échanges par email ou téléphone
• Abonnement à la newsletter (consentement explicite)

4. Pourquoi collectons-nous vos données ? (Finalités et bases légales)

Vos données personnelles sont collectées et traitées pour des finalités déterminées, explicites et légitimes. Chaque traitement repose sur une base légale conforme au RGPD.

Finalité du traitement	Base légale	Durée de conservation
Gestion des prises de rendez-vous Permettre la réservation, la confirmation, la modification et l'annulation de vos rendez-vous	Exécution du contrat de prestation de services	3 ans après le dernier rendez-vous
Exécution des prestations de services Réalisation des soins et prestations commandés	Exécution du contrat	3 ans après la dernière prestation
Facturation et comptabilité Établissement des factures, gestion comptable et fiscale	Obligation légale (Code de commerce et Code général des impôts)	10 ans à compter de la clôture de l'exercice comptable
Gestion de la relation client Répondre à vos demandes d'information, traiter vos réclamations	Intérêt légitime (satisfaction client)	3 ans après le dernier contact
Envoi de newsletters et communications commerciales Vous informer de nos actualités, offres, promotions et nouveaux services	Consentement explicite (case à cocher non pré-cochée)	Jusqu'à désinscription ou 3 ans sans interaction
Programme de fidélité Gestion des points de fidélité et avantages clients	Consentement ou exécution du contrat	3 ans après le dernier achat ou désinscription
Statistiques et amélioration du site Analyser l'utilisation du site pour améliorer l'expérience utilisateur	Consentement (cookies) ou intérêt légitime (cookies strictement nécessaires)	13 mois pour les cookies
Prévention de la fraude et sécurité Assurer la sécurité du site et prévenir les usages frauduleux	Intérêt légitime (sécurité)	Durée nécessaire à la résolution de l'incident
Gestion des avis clients Recueillir et publier vos avis sur nos prestations (avec votre accord)	Consentement	3 ans ou jusqu'à demande de suppression

5. Comment collectons-nous vos données ?

Vos données personnelles sont collectées de différentes manières :

5.1 Collecte directe

• Formulaires de contact : lorsque vous nous contactez via le formulaire du site
• Prise de rendez-vous : en ligne, par téléphone ou directement au salon
• Inscription à la newsletter : via le formulaire d'abonnement
• Création d'un compte client : si cette fonctionnalité est disponible
• Communications directes : emails, appels téléphoniques, échanges au salon

5.2 Collecte automatique

• Cookies et technologies similaires : lors de votre navigation sur le site (voir section 10)
• Logs du serveur : adresse IP, données de connexion

5.3 Collecte indirecte

• Recommandations : si un client existant vous recommande (avec votre accord préalable)

6. Vos données sont-elles partagées ?

Nini Nails ne vend, ne loue, ni ne cède vos données personnelles à des tiers à des fins commerciales.

Vos données peuvent être transmises, uniquement dans la mesure nécessaire, aux catégories de destinataires suivants :

6.1 Destinataires internes

• Personnel autorisé de Nini Nails (esthéticiennes, personnel administratif)
• Direction de l'entreprise (Madame Guinebert Virginie)

6.2 Prestataires externes (sous-traitants)

Nous travaillons avec des prestataires de confiance qui traitent vos données pour notre compte et selon nos instructions strictes :

• Hébergement web : O2Switch (hébergement du site en France, serveurs situés dans l'Union Européenne)
• Solutions de prise de rendez-vous en ligne : si applicable (ex: Planity, Treatwell, etc.)
• Prestataires d'envoi d'emails : pour la gestion des newsletters (ex: Brevo/Sendinblue, Mailchimp)
• Expert-comptable : pour les obligations légales comptables et fiscales
• Prestataires informatiques : maintenance et sécurité du site

6.3 Autorités et organismes publics

En cas d'obligation légale, vos données peuvent être transmises aux autorités compétentes (justice, police, administration fiscale, CNIL, etc.).

7. Vos données sont-elles transférées hors de l'Union Européenne ?

En principe, vos données sont stockées et traitées au sein de l'Union Européenne (France principalement).

Dans certains cas, des transferts hors UE peuvent avoir lieu, notamment si vous utilisez :

• Des fonctionnalités de réseaux sociaux (Facebook, Instagram) intégrées au site
• Des outils d'analyse (Google Analytics)
• Des services de paiement internationaux

Dans ces cas, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types approuvées par la Commission Européenne, décisions d'adéquation, etc.).

8. Combien de temps conservons-nous vos données ?

Vos données personnelles sont conservées uniquement pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales et réglementaires.

Durées de conservation détaillées :

Type de données	Durée de conservation en base active	Durée d'archivage intermédiaire
Données clients (rendez-vous, prestations)	3 ans à compter du dernier rendez-vous	-
Formulaires de contact	3 ans à compter de la réception	-
Documents comptables et factures	10 ans à compter de la clôture de l'exercice	-
Newsletter (prospects non clients)	3 ans à compter du dernier contact ou de la collecte	-
Newsletter (clients)	3 ans à compter de la fin de la relation commerciale	-
Cookies de mesure d'audience	13 mois maximum	-
Logs de connexion (sécurité)	1 an maximum	-
Avis clients	3 ans ou jusqu'à demande de suppression	-
Programme de fidélité	3 ans après le dernier achat	-

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées (elles ne permettent plus de vous identifier).

9. Comment sécurisons-nous vos données ?

La sécurité de vos données personnelles est une priorité absolue pour Nini Nails. Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :

9.1 Mesures techniques

• Chiffrement SSL/TLS : toutes les communications entre votre navigateur et notre site sont chiffrées (protocole HTTPS)
• Hébergement sécurisé : serveurs protégés par pare-feu, antivirus et systèmes de détection d'intrusion
• Sauvegardes régulières : copies de sécurité quotidiennes des données
• Mises à jour de sécurité : logiciels et systèmes constamment mis à jour
• Accès sécurisés : mots de passe forts et authentification renforcée

9.2 Mesures organisationnelles

• Accès limité : seules les personnes habilitées ont accès à vos données, sur la base du principe du "besoin d'en connaître"
• Confidentialité : tout le personnel est tenu à une obligation de confidentialité
• Sensibilisation : formation régulière du personnel aux enjeux de protection des données
• Procédures internes : politique de sécurité documentée et régulièrement mise à jour

10. Cookies et technologies similaires

10.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet de collecter des informations relatives à votre navigation et de vous reconnaître lors de vos visites ultérieures.

10.2 Quels cookies utilisons-nous ?

a) Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

• Cookies de session WordPress (gestion de connexion, panier)
• Cookies de sécurité (protection CSRF)
• Cookies de préférences d'affichage (langue, accessibilité)
• Cookie de consentement (mémorisation de vos choix cookies)

b) Cookies de mesure d'audience Google Analytics (soumis à consentement)

Ces cookies nous permettent de mesurer l'audience du site et d'améliorer son fonctionnement :

Nom du cookie	Éditeur	Finalité	Durée de conservation
_ga	Google Analytics	Distinguer les visiteurs uniques en attribuant un identifiant aléatoire. Permet de calculer les statistiques de visiteurs, sessions et campagnes.	13 mois
_ga_5244DLV03Q	Google Analytics 4	Persister l'état de session pour Google Analytics. Collecte des données sur le nombre de visites, durée moyenne des sessions, pages visitées.	13 mois

Données collectées par Google Analytics :

• Pages visitées et durée de visite
• Source de trafic (comment vous êtes arrivé sur notre site)
• Type d'appareil et navigateur utilisé
• Localisation géographique approximative (ville/région)
• Comportement de navigation (clics, défilement)

Configuration de Google Analytics : Nous avons configuré Google Analytics en mode respectueux de la vie privée :

• Anonymisation des adresses IP (les derniers octets sont supprimés)
• Désactivation du partage de données avec Google pour d'autres services Google
• Durée de conservation réduite à 14 mois (au lieu de 26 mois par défaut)

Pour en savoir plus : Politique de confidentialité de Google Analytics

Nom du traceur	Type	Finalité	Durée
_li_id.d555	Local Storage	Identification de l'entreprise visiteuse (tracking B2B)	2 ans
_li_ses.d555	Local Storage	Session de visite Leadinfo	30 minutes
snowplowOutQueue_leadinfo_*	Local Storage	File d'attente des événements Snowplow pour Leadinfo	Session

Données collectées par Leadinfo :

• Adresse IP de l'entreprise visiteuse
• Nom de l'entreprise identifiée
• Secteur d'activité et taille de l'entreprise
• Pages visitées et durée de visite
• Comportement de navigation détaillé

Destinataire : Leadinfo B.V. (Pays-Bas) - Politique de confidentialité Leadinfo

10.3 Comment gérer vos cookies ?

Lors de votre première visite, un bandeau d'information cookies apparaît. Vous pouvez alors :

• Accepter tous les cookies
• Refuser tous les cookies (sauf les cookies strictement nécessaires)
• Personnaliser vos choix par catégorie de cookies

À tout moment, vous pouvez modifier vos préférences en cliquant sur le lien "Gestion des cookies" disponible en bas de page.

Via votre navigateur, vous pouvez également configurer vos préférences de cookies :

• Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données des sites > Bloquer les cookies tiers
• Firefox : Préférences > Vie privée et sécurité > Cookies et données de sites > Supprimer les cookies
• Safari : Préférences > Confidentialité > Bloquer tous les cookies
• Edge : Paramètres > Cookies et autorisations de site > Gérer et supprimer les cookies

10.4 Durée de validité du consentement

Conformément aux recommandations de la CNIL, votre consentement aux cookies est valable 6 mois maximum. Passé ce délai, un nouveau bandeau vous sera présenté pour renouveler ou modifier vos choix.

10.5 Opposition au tracking (Do Not Track)

Nous respectons le signal "Do Not Track" (DNT) de votre navigateur. Si vous avez activé cette option, nous ne déposerons aucun cookie de tracking (Google Analytics, Leadinfo) sans votre consentement explicite.

11. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

11.1 Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir :

• La confirmation que des données vous concernant sont ou ne sont pas traitées
• L'accès à ces données et à une copie de celles-ci
• Des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation

11.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

11.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

• Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
• Vous retirez votre consentement (si le traitement est fondé sur le consentement)
• Vous vous opposez au traitement (voir droit d'opposition)
• Les données ont été collectées illégalement
• Une obligation légale impose leur suppression

Exception : Ce droit ne s'applique pas lorsque la conservation des données est nécessaire pour respecter une obligation légale (exemple : données de facturation conservées 10 ans).

11.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander de "geler" temporairement le traitement de vos données dans les cas suivants :

• Vous contestez l'exactitude des données (le temps que nous les vérifions)
• Le traitement est illicite mais vous préférez une limitation à un effacement
• Nous n'avons plus besoin des données mais vous en avez besoin pour une action en justice
• Vous vous êtes opposé au traitement (le temps que nous vérifions la légitimité de votre demande)

11.5 Droit d'opposition (Article 21 RGPD)

a) Opposition pour motif légitime

Vous pouvez vous opposer à tout moment au traitement de vos données lorsqu'il est fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.

b) Opposition à la prospection commerciale

Vous pouvez vous opposer à tout moment et sans justification au traitement de vos données à des fins de prospection commerciale, y compris au profilage lié à cette prospection.

Pour vous désinscrire de la newsletter :

• Cliquez sur le lien de désinscription présent dans chaque email
• Ou contactez-nous directement à contact@nininails.net

11.6 Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque :

• Le traitement est fondé sur le consentement ou sur un contrat
• Le traitement est effectué à l'aide de procédés automatisés

11.7 Droit de retirer votre consentement (Article 7 RGPD)

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait.

11.8 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives au sort de vos données après votre décès :

• Directives générales : enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL
• Directives particulières : nous concernant spécifiquement, que vous pouvez nous transmettre

11.9 Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter par les moyens suivants :

Votre demande doit contenir :

• Vos nom, prénom et coordonnées
• Une description précise de votre demande (droit exercé, données concernées)
• Une copie d'un titre d'identité (carte d'identité, passeport, permis de conduire) pour vérifier votre identité

Délai de réponse : Nous nous engageons à vous répondre dans un délai maximum d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes. Nous vous en informerons dans ce cas.

Gratuité : L'exercice de vos droits est entièrement gratuit, sauf en cas de demandes manifestement infondées ou excessives.

12. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

13. Mineurs

Notre site et nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a transmis des données personnelles sans votre consentement, veuillez nous contacter immédiatement à contact@nininails.net afin que nous puissions supprimer ces données.

14. Contenu embarqué depuis d'autres sites

Notre site peut inclure des contenus intégrés provenant d'autres sites (vidéos YouTube, cartes Google Maps, publications de réseaux sociaux, etc.).

Ces contenus embarqués se comportent exactement comme si vous visitiez directement ces sites tiers. Ils peuvent collecter des données sur vous, utiliser des cookies, embarquer des outils de suivi tiers et surveiller vos interactions avec ces contenus, notamment si vous disposez d'un compte connecté sur ces sites.

Sites tiers couramment intégrés :

• Google Maps : pour localiser notre salon - Politique de confidentialité Google
• YouTube : pour visionner nos vidéos - Politique de confidentialité Google
• Facebook/Instagram : pour afficher nos publications - Politique de confidentialité Meta

Nous vous recommandons de consulter les politiques de confidentialité de ces sites tiers pour comprendre comment ils traitent vos données.

15. Commentaires sur le site

Si notre site permet de laisser des commentaires, sachez que :

• Les données saisies dans le formulaire de commentaire (nom, email, site web, message) sont collectées
• Votre adresse IP et votre navigateur sont également collectés pour aider à la détection de spam
• Une chaîne anonymisée (hash) créée à partir de votre adresse email peut être envoyée au service Gravatar pour afficher votre photo de profil
• Après validation, votre commentaire et votre nom sont visibles publiquement
• Vous pouvez demander la suppression de vos commentaires à tout moment

16. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment pour :

• Nous conformer aux évolutions législatives et réglementaires
• Refléter les changements dans nos pratiques de traitement de données
• Améliorer la clarté et la transparence de nos informations

En cas de modification substantielle, nous vous en informerons par :

• Une notification sur la page d'accueil du site
• Un email à nos clients et abonnés à la newsletter
• La mise à jour de la date en haut de cette page

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

17. Contact - Délégué à la Protection des Données (DPO)

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

Note : En tant qu'entrepreneur individuel, Nini Nails n'est pas tenue de désigner un Délégué à la Protection des Données (DPO). Le responsable du traitement est votre interlocuteur direct pour toutes les questions relatives à la protection de vos données.

18. Lexique - Comprendre vos droits

Terme	Définition
Donnée personnelle	Toute information se rapportant à une personne physique identifiée ou identifiable
Traitement	Toute opération effectuée sur des données : collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, communication, effacement, etc.
Responsable de traitement	Personne ou entité qui détermine les finalités et les moyens du traitement (ici : Nini Nails)
Sous-traitant	Personne ou entité qui traite des données pour le compte du responsable de traitement (ex: hébergeur)
Consentement	Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle vous acceptez le traitement de vos données
RGPD	Règlement Général sur la Protection des Données - Règlement (UE) 2016/679 du 27 avril 2016
CNIL	Commission Nationale de l'Informatique et des Libertés - Autorité française de contrôle
Cookie	Petit fichier texte déposé sur votre terminal lors de la visite d'un site internet
Profilage	Traitement automatisé de données permettant d'évaluer certains aspects de votre personnalité (préférences, comportements, etc.)