Politique de Confidentialité
LAIA Connect
Conforme au RGPD (Règlement UE 2016/679)
Engagement de LAIA Connect
LAIA Connect accorde une importance particulière à la protection de vos données personnelles et s'engage à les traiter de manière transparente, sécurisée et conforme au Règlement Général sur la Protection des Données (RGPD).
1. Identité du Responsable de Traitement
Raison sociale : LAIA Connect
Adresse : 65 rue de la Croix, 92000 Nanterre, France
Email : contact@laiaconnect.fr
SIREN : 988 691 937
SIRET : 988 691 937 00001 (à vérifier selon l'établissement)
Délégué à la Protection des Données (DPO) : contact@laiaconnect.fr
2. Données Collectées et Finalités
2.1 - Données des Abonnés (Instituts)
| Données collectées | Finalités | Base juridique |
|---|---|---|
| Identité (nom, prénom, email) | Gestion du compte, authentification | Exécution du contrat |
| Entreprise (raison sociale, SIRET, adresse) | Facturation, conformité légale | Obligation légale |
| Coordonnées bancaires (IBAN) | Prélèvement SEPA, encaissement | Exécution du contrat |
| Données de connexion (IP, logs) | Sécurité, prévention fraude | Intérêt légitime |
| Données d'utilisation | Amélioration du service, support | Intérêt légitime |
2.2 - Données des Clients Finaux (Clients des Instituts)
⚠️ Important : LAIA Connect agit en tant que sous-traitant pour le traitement des données des clients finaux. L'institut (notre abonné) est le responsable de traitement et doit informer ses clients conformément au RGPD.
Les données traitées comprennent : nom, prénom, email, téléphone, historique de réservations, notes, communications, programme de fidélité. Ces données sont traitées sur instruction de l'institut pour la gestion de sa relation client.
3. Destinataires des Données
Vos données personnelles sont accessibles uniquement :
- Aux équipes internes de LAIA Connect (support technique, comptabilité)
- À nos sous-traitants techniques conformes RGPD :
- Supabase : Hébergement base de données (UE)
- Vercel : Hébergement applicatif (UE)
- Stripe : Traitement des paiements (certifié PCI-DSS)
- Resend / Brevo : Envoi d'emails transactionnels (UE)
- Cloudinary : Stockage de médias (UE)
- Aux autorités légales sur réquisition judiciaire uniquement
✅ Tous nos sous-traitants sont soigneusement sélectionnés et ont signé des clauses contractuelles de protection des données conformes au RGPD.
4. Durée de Conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée de l'abonnement |
| Données après résiliation | 30 jours (période de récupération) puis suppression définitive |
| Factures et documents comptables | 10 ans (obligation légale fiscale) |
| Logs de connexion | 12 mois maximum |
| Données clients finaux (institut) | Selon la politique définie par l'institut |
5. Vos Droits sur vos Données
Conformément au RGPD, vous disposez des droits suivants :
🔍 Droit d'accès
Obtenir une copie de vos données personnelles traitées par LAIA Connect.
✏️ Droit de rectification
Corriger ou mettre à jour vos données inexactes ou incomplètes.
🗑️ Droit à l'effacement
Demander la suppression de vos données (sauf obligations légales de conservation).
📦 Droit à la portabilité
Récupérer vos données dans un format structuré et exploitable (JSON, CSV).
🚫 Droit d'opposition
S'opposer au traitement de vos données pour des motifs légitimes.
⏸️ Droit à la limitation
Demander la limitation temporaire du traitement de vos données.
📧 Comment exercer vos droits ?
Envoyez votre demande par email à contact@laiaconnect.fr ou contact@laiaconnect.fr en précisant :
- Votre identité (nom, email de compte)
- Le droit que vous souhaitez exercer
- Une copie de votre pièce d'identité (si nécessaire pour vérification)
Délai de réponse : 1 mois maximum à compter de la réception de votre demande.
6. Sécurité des Données
LAIA Connect met en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès non autorisé, perte, divulgation ou destruction :
- Chiffrement : Toutes les communications sont sécurisées via HTTPS/TLS. Les données sensibles sont chiffrées au repos.
- Authentification : Accès protégé par mot de passe fort, possibilité de 2FA (authentification à deux facteurs).
- Sauvegardes : Sauvegardes quotidiennes automatiques, réplication des données sur plusieurs zones géographiques.
- Surveillance : Monitoring 24/7, détection d'intrusion, journalisation des accès.
- Isolation : Architecture multi-tenant avec séparation stricte des données par organisation.
- Mises à jour : Correctifs de sécurité appliqués régulièrement.
- Formation : Nos équipes sont formées aux bonnes pratiques de sécurité et confidentialité.
🔒 En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures conformément au RGPD.
7. Cookies et Traceurs
7.1 - Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la plateforme (authentification, sécurité). Ils ne nécessitent pas de consentement.
- token : Jeton d'authentification (validité : session)
- organizationId : Identifiant de l'organisation (validité : session)
- csrf_token : Protection contre les attaques CSRF (validité : session)
7.2 - Cookies analytiques (avec consentement)
Ces cookies nous permettent d'analyser l'utilisation de la plateforme pour l'améliorer. Vous pouvez les refuser.
- Google Analytics : Statistiques de fréquentation (anonymisé)
- Hotjar : Analyse comportementale (heatmaps, enregistrements anonymisés)
7.3 - Gestion de vos préférences
Vous pouvez à tout moment :
- Modifier vos préférences via le bandeau cookies
- Supprimer les cookies depuis les paramètres de votre navigateur
- Activer le mode "Do Not Track" de votre navigateur
8. Transferts de Données hors UE
LAIA Connect privilégie des hébergeurs et sous-traitants basés dans l'Union Européenne. Toutefois, certains services peuvent impliquer des transferts vers des pays tiers :
- Stripe : USA (garanties : clauses contractuelles types, certification)
- Vercel (hébergement) : USA/UE (garanties : Privacy Shield successeur, clauses types)
Ces transferts sont encadrés par les mécanismes prévus par le RGPD (articles 44 à 50) : clauses contractuelles types de la Commission européenne, certifications, décisions d'adéquation.
9. Mineurs
LAIA Connect est un service destiné aux professionnels (instituts de beauté). Nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs.
Si vous êtes parent ou tuteur légal et que vous constatez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement pour suppression.
10. Modifications de la Politique
LAIA Connect se réserve le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les évolutions légales, réglementaires ou de nos pratiques.
En cas de modification substantielle, vous serez informé par email avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en bas de page.
Nous vous invitons à consulter régulièrement cette page pour rester informé.
11. Réclamation auprès de la CNIL
Si vous estimez que LAIA Connect ne respecte pas ses obligations en matière de protection des données, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes
Nous vous encourageons néanmoins à nous contacter en priorité afin que nous puissions traiter votre demande directement.
12. Contact
LAIA Connect
📧 DPO / Questions confidentialité : contact@laiaconnect.fr
📧 Contact général : contact@laiaconnect.fr
🌐 Site web : www.laiaconnect.fr
Adresse postale : 65 rue de la Croix, 92000 Nanterre, France
SIREN : 988 691 937
SIRET : 988 691 937 00001 (à vérifier selon l'établissement)
Date de dernière mise à jour : 30 décembre 2025
Version 1.0
© 2025 LAIA Connect - Tous droits réservés