Politique de confidentialité

Dernière mise à jour : 5 juillet 2026

Cette politique décrit comment Daytio traite les données personnelles des professionnels inscrits et des clients finaux qui réservent un rendez-vous. Elle est rédigée conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés.

1. Qui traite vos données ?

La plateforme Daytio est éditée par [À COMPLÉTER : raison sociale / nom de l’éditeur], [À COMPLÉTER : forme juridique], immatriculée sous le numéro SIREN [À COMPLÉTER : SIREN], dont le siège est situé [À COMPLÉTER : adresse].

Deux rôles distincts coexistent :

  • Pour les comptes professionnels (les indépendants qui utilisent Daytio) : l’éditeur d’Daytio est responsable de traitement.
  • Pour les données des clients finaux (les personnes qui réservent chez un professionnel) : chaque professionnel est responsable de traitement de sa base de clients, et Daytio agit en sous-traitant pour son compte (voir l’Accord de sous-traitance).

Contact pour toute question relative aux données : ordio29@gmail.com [À COMPLÉTER : confirmer l’adresse de contact RGPD dédiée].

2. Quelles données sont collectées, et pourquoi ?

2.1 Clients finaux (réservation en ligne)

  • Identité et contact : prénom, nom, téléphone, adresse e-mail — nécessaires à la création et à la gestion du rendez-vous (confirmation, annulation, déplacement). Base légale : exécution du contrat (la réservation).
  • Adresse postale (rue, code postal, ville, précisions d’accès) — collectée uniquement pour un rendez-vous à domicile, afin que le professionnel puisse se rendre sur place. Base légale : exécution du contrat.
  • Prénoms des personnes du groupe (optionnels) — pour identifier la prestation de chacun lors d’une réservation pour plusieurs personnes. Base légale : exécution du contrat.
  • Historique de rendez-vous (dates, prestations, statut) — gestion de la relation client par le professionnel et statistiques de son activité. Base légale : intérêt légitime du professionnel.

Minimisation : aucune autre donnée n’est demandée au client final. Pas de création de compte, pas de mot de passe, pas de données de paiement (le paiement s’effectue sur place).

2.2 Professionnels (comptes Daytio)

  • Identité, e-mail, mot de passe (haché — jamais stocké en clair), nom commercial, coordonnées, SIRET, métier, horaires, prestations, photos — fourniture du service Daytio. Base légale : exécution du contrat (CGU/CGV).
  • Jetons d’accès aux calendriers connectés (Google Agenda) — synchronisation demandée par le professionnel. Base légale : consentement (révocable en déconnectant le calendrier).
  • Journaux techniques et d’audit — sécurité et traçabilité. Base légale : intérêt légitime (sécurité).

3. Qui a accès aux données ?

  • Les données d’un client final ne sont visibles que par le professionnel auprès duquel il a réservé. Les comptes professionnels sont strictement isolés entre eux (isolation multi-tenant appliquée au niveau de la base de données).
  • La page publique de réservation n’expose jamais d’informations sur les clients : seuls les créneaux libres sont affichés.
  • L’adresse d’un rendez-vous à domicile n’apparaît que dans l’espace du professionnel concerné, les e-mails de confirmation et le champ « lieu » de son calendrier synchronisé.

4. Sous-traitants et destinataires

Daytio s’appuie sur les prestataires suivants :

  • Supabase (base de données, authentification, stockage de fichiers) — données hébergées dans l’Union européenne (région AWS eu-west-1, Irlande).
  • Vercel (hébergement de l’application web) — [À COMPLÉTER : région de déploiement retenue et garanties de transfert le cas échéant].
  • Resend (envoi des e-mails transactionnels : confirmations, annulations) — [À COMPLÉTER : vérifier la localisation des données et les clauses contractuelles types].
  • Google (Google Calendar) — uniquement si le professionnel connecte son agenda ; les intitulés et horaires des rendez-vous sont alors transmis à Google pour la synchronisation.

Aucune donnée n’est vendue ni transmise à des tiers à des fins publicitaires.

5. Combien de temps les données sont-elles conservées ?

  • Clients finaux : les fiches clients inactives sont automatiquement anonymisées 36 mois après le dernier rendez-vous (nom, prénom, e-mail, téléphone, adresse et notes effacés ; seules des statistiques anonymes subsistent). [À COMPLÉTER : confirmer ou ajuster cette durée de 36 mois.]
  • Professionnels : données conservées pendant la durée du contrat, puis supprimées ou anonymisées dans les 12 mois suivant la clôture du compte, hors obligations légales (facturation : 10 ans).
  • Journaux d’audit : 12 mois glissants. [À COMPLÉTER : confirmer la durée.]

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité de vos données.

  • Vous êtes client d’un professionnel : adressez-vous d’abord directement à lui (responsable de traitement de sa base clients) — ses coordonnées figurent dans votre e-mail de confirmation. Le professionnel peut supprimer votre fiche depuis son espace en un clic. Vous pouvez aussi écrire à ordio29@gmail.com : nous relaierons votre demande au professionnel concerné.
  • Vous êtes un professionnel inscrit : écrivez à ordio29@gmail.com.

Nous répondons dans un délai d’un mois. Vous pouvez également saisir la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

7. Sécurité

  • Chiffrement des échanges (HTTPS/TLS) sur l’ensemble du site ;
  • Mots de passe hachés avec un algorithme robuste (bcrypt) — jamais stockés ni transmis en clair ;
  • Isolation stricte des données entre comptes professionnels, imposée par des règles de sécurité au niveau de la base de données (Row Level Security) ;
  • Aucune donnée personnelle dans les adresses URL ; accès aux données par des clés à privilèges minimaux.

8. Cookies

Daytio n’utilise que des cookies strictement techniques (session de connexion des professionnels). Aucun cookie publicitaire ni de mesure d’audience n’est déposé — c’est pourquoi aucun bandeau de consentement n’est affiché. Détail : politique de cookies.

9. Évolution de cette politique

Toute évolution substantielle sera signalée sur cette page (date de mise à jour en tête) et, pour les professionnels, par e-mail.