Politique de confidentialité et de protection des données personnelles
Dernière mise à jour : 5 avril 2026
1. Identité du responsable du traitement
La présente politique de confidentialité est établie par :
- Dénomination : GooCut — exploité par A. DEMS LTD
- Siège social : Stadiou 11, flat 205, 2103 Aglantzia / Nicosia, Chypre
- Numéro de TVA : CY60137615U
- Email : info@goocut.be
- Téléphone : +357 99 976 265
- Site web : https://goocut.be
A. DEMS LTD, opérant sous la marque GooCut, agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD) pour les données collectées via sa plateforme.
2. Données personnelles collectées
Nous collectons les catégories de données suivantes :
2.1. Propriétaires de salon (utilisateurs professionnels)
- Nom et prénom
- Adresse email
- Numéro de téléphone mobile
- Adresse du salon (rue, ville, code postal, pays)
- Numéro de TVA intracommunautaire
- Logo et photo de couverture du salon
- Identifiant Google Place (si fourni volontairement)
2.2. Clients (personnes effectuant une réservation)
- Nom complet
- Adresse email
- Numéro de téléphone mobile
- Commentaires éventuels liés à la réservation
2.3. Données techniques et de navigation
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Données de cookies (voir section 8)
3. Finalités et bases juridiques du traitement
Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases juridiques suivantes :
| Finalité | Base juridique |
|---|---|
| Gestion des comptes et réservations | Exécution du contrat (art. 6.1.b) |
| Vérification d'identité par SMS/WhatsApp (OTP) | Intérêt légitime — prévention des fraudes (art. 6.1.f) |
| Envoi de confirmations et rappels de RDV | Exécution du contrat (art. 6.1.b) |
| Notifications push | Consentement (art. 6.1.a) |
| Statistiques d'utilisation (Google Analytics) | Consentement (art. 6.1.a) |
| Vérification de TVA (VIES) | Obligation légale (art. 6.1.c) |
| Sécurité et prévention des abus | Intérêt légitime (art. 6.1.f) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
4. Destinataires des données
Vos données personnelles ne sont jamais vendues ni louées à des tiers. Elles sont partagées uniquement avec les sous-traitants suivants, dans le cadre strict de leurs prestations :
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement serveur et base de données | Allemagne (UE) |
| Upstash | Cache et limitation de débit (Redis) | UE (Frankfurt) |
| Resend | Envoi d'emails transactionnels | États-Unis* |
| Twilio | Envoi de SMS (vérification OTP) | États-Unis* |
| Meta (WhatsApp) | Messages WhatsApp (rappels, OTP) | États-Unis* |
| Google (Analytics) | Statistiques de visite (avec consentement) | États-Unis* |
| Stripe | Traitement des paiements | États-Unis* |
| Sentry | Suivi des erreurs techniques | États-Unis* |
* Ces prestataires sont certifiés EU-US Data Privacy Framework ou disposent de clauses contractuelles types (CCT) conformément au chapitre V du RGPD.
5. Durée de conservation des données
- Données de compte professionnel : durée de la relation contractuelle + 1 an après suppression du compte
- Données de réservation : 3 ans à compter de la date du rendez-vous
- Données de facturation : 6 ans (obligation comptable chypriote)
- Codes OTP : 5 minutes (suppression automatique)
- Données analytiques : 14 mois (Google Analytics)
- Logs de sécurité : 6 mois
6. Vos droits (articles 15 à 22 du RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18) : restreindre le traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à : info@goocut.be
Nous répondrons dans un délai de 30 jours conformément à l'article 12 du RGPD.
7. Réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de :
Commissioner for Personal Data Protection (Chypre)
1, Iasonos Street, 1082 Nicosia, Chypre
Email : commissioner@dataprotection.gov.cy
Site : www.dataprotection.gov.cy
Vous pouvez également contacter l'autorité de protection des données de votre pays de résidence.
8. Cookies
8.1. Cookies essentiels (sans consentement)
Ces cookies sont strictement nécessaires au fonctionnement du site :
- Session d'authentification (authjs.session-token) — durée : session
- Préférence de langue (NEXT_LOCALE) — durée : 1 an
- Consentement cookies (goocut-cookie-consent) — durée : 1 an
8.2. Cookies analytiques (avec consentement)
Ces cookies ne sont déposés que si vous y consentez explicitement :
- Google Analytics (_ga, _ga_*) — durée : 14 mois — finalité : mesure d'audience anonymisée (IP anonymisée)
Vous pouvez modifier vos préférences à tout moment via le bandeau de cookies ou en supprimant les cookies de votre navigateur.
8.3. Cookies publicitaires
GooCut n'utilise aucun cookie publicitaire ni de suivi marketing.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (HTTPS/TLS 1.3)
- Mots de passe hachés (bcrypt)
- Protection CSRF et en-têtes de sécurité (CSP, HSTS, X-Frame-Options)
- Limitation de débit (rate limiting) sur les endpoints sensibles
- Vérification OTP par SMS/WhatsApp pour les réservations
- Hébergement en Union européenne (Hetzner, Allemagne)
- Accès administrateur protégé par authentification forte
- Journalisation des actions sensibles (audit log)
10. Transferts internationaux
Certains sous-traitants sont établis aux États-Unis (voir section 4). Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Des clauses contractuelles types (CCT) adoptées par la Commission européenne
11. Mineurs
GooCut n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent et constatez que votre enfant nous a fourni des données, contactez-nous à info@goocut.be.
12. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle sera notifiée par email aux utilisateurs enregistrés et signalée par la mise à jour de la date en haut de cette page.
13. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : info@goocut.be
- Formulaire : goocut.be/contact