1. Qui sommes-nous ?
Le responsable du traitement est ESC Esthétique SAS, enseigne VivaSkin Esthétique, 137 avenue Victor Hugo, 75116 Paris. Vous pouvez nous contacter à rgpd@vivaskin-esthetique.com ou au 01 45 62 42 20.
2. Quelles données collectons-nous ?
2.1 Données d'identification
- Nom, prénom, date de naissance, genre ;
- Adresse postale, e-mail, téléphone mobile.
2.2 Données médicales (questionnaire santé épilation laser)
- Phototype, antécédents médicaux pertinents pour le laser (prise de médicaments photosensibilisants, grossesse, troubles cutanés, cicatrisation) ;
- Zones traitées, dates de séances, paramètres laser utilisés.
Ces données sont considérées comme des données de santé au sens de l'article 9 du RGPD. Elles font l'objet d'une protection renforcée, d'un chiffrement au repos et en transit, et d'un accès strictement limité au personnel soignant.
2.3 Données contractuelles & de facturation
- Formule d'abonnement, forfait ou séance choisi ;
- Moyens de paiement (cartes et mandats SEPA gérés par Stripe — nous ne stockons aucun numéro de carte complet) ;
- Factures, reçus, historique de prélèvements.
2.4 Données techniques & de navigation
- Adresse IP (anonymisée), user-agent, pages visitées, durée de session ;
- Informations déposées par les cookies — voir notre politique cookies.
2.5 Photos avant/après (avec consentement)
Des photos comparatives peuvent être réalisées à chaque séance pour le suivi du traitement. Elles ne sont utilisées à des fins de communication commerciale qu'avec votre consentement explicite, révocable à tout moment.
3. Pourquoi traitons-nous vos données ?
| Finalité | Base légale |
|---|
| Prise et gestion de rendez-vous | Exécution du contrat |
| Réalisation des soins (dossier médico-esthétique) | Obligation légale (décret 2024-470) & consentement |
| Facturation et prélèvements | Exécution du contrat, obligation comptable |
| Gestion de votre espace client | Exécution du contrat |
| Envoi de rappels de rendez-vous (SMS/e-mail) | Intérêt légitime |
| Mesure d'audience anonymisée | Consentement (cookies) |
| Marketing & personnalisation | Consentement explicite |
| Réponses aux réclamations | Intérêt légitime |
4. Avec qui partageons-nous vos données ?
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Nous faisons appel à des sous-traitants dûment habilités et contractuellement engagés au respect du RGPD :
- Planity (France, serveurs UE) — gestion du planning et des rendez-vous ;
- Supabase (serveurs Francfort, UE) — base de données de l'espace client ;
- Vercel (États-Unis — transfert encadré par les Clauses Contractuelles Types de la Commission européenne) — hébergement du site ;
- Stripe (Irlande, UE) — traitement des paiements et prélèvements SEPA ;
- Yousign (France) — signature électronique qualifiée eIDAS ;
- OVH (France) — e-mail transactionnel ;
- Twilio / OVH SMS — envoi des rappels SMS.
5. Combien de temps conservons-nous vos données ?
| Catégorie | Durée |
|---|
| Dossier client actif (abonnement en cours) | Durée du contrat |
| Dossier client inactif | 3 ans après le dernier RDV |
| Questionnaire santé & contrat signé | 10 ans (obligation soins) |
| Factures & comptabilité | 10 ans (Code de commerce) |
| Photos avant/après | 3 ans ou jusqu'à retrait du consentement |
| Prospects (formulaires, demandes) | 3 ans à compter du dernier contact |
| Cookies de mesure | 13 mois |
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Accès à vos données et à leurs modalités de traitement ;
- Rectification des données inexactes ou incomplètes ;
- Effacement de vos données (« droit à l'oubli »), sous réserve des durées légales minimales ;
- Limitation du traitement dans les cas prévus par la loi ;
- Portabilité : récupération de vos données dans un format structuré ;
- Opposition au traitement, notamment à des fins de prospection commerciale ;
- Directives post-mortem : vous pouvez définir le sort de vos données après votre décès ;
- Retrait du consentement à tout moment, sans préjudice du traitement antérieur.
Pour exercer un droit, écrivez à rgpd@vivaskin-esthetique.com en précisant votre demande. Nous vous répondons dans un délai maximum d'un mois. Une pièce d'identité peut vous être demandée pour vérifier votre identité.
En cas de difficulté, vous pouvez saisir la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — ou via www.cnil.fr.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 en transit, AES-256 au repos ;
- Authentification forte pour l'équipe (double facteur) ;
- Journalisation des accès aux données de santé ;
- Sauvegardes quotidiennes chiffrées, test de restauration trimestriel ;
- Formation continue du personnel à la protection des données.
8. Modifications de la politique
Nous pouvons être amenés à modifier la présente politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en bas de cette page. Toute modification substantielle fera l'objet d'une information par e-mail.
Dernière mise à jour : avril 2026.