Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

MattoSoftware SAS
SIRET : 991 511 585
24 bis rue du Muguet, 93000 Bobigny, France
Email : contact@mattonesthetik.fr

2. Données collectées

Dans le cadre de l'utilisation de Mattonesthetik, nous collectons les données suivantes :

Données des praticiennes (utilisatrices) :
•Nom, prénom, adresse email, numéro de téléphone
•Nom du centre, adresse, SIRET
•Informations de connexion (email, mot de passe chiffré)

Données des patient(e)s :
•Nom, prénom, date de naissance, adresse email, téléphone, adresse
•Données de santé : antécédents, allergies, fiches de consentement signées
•Photos (avant/après/pendant les soins)
•Historique des rendez-vous et paiements

Données de navigation :
•Adresse IP, User-Agent (lors de la signature de consentements, à titre de preuve légale)

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

•Gestion des rendez-vous et de l'agenda
•Création et archivage des fiches de consentement éclairé
•Facturation et gestion des paiements (via Stripe)
•Envoi de rappels automatiques (email et SMS)
•Suivi du dossier patient (historique des soins)
•Fonctionnalités d'intelligence artificielle (suggestions, détection de contre-indications)
•Statistiques d'activité du centre

4. Base légale du traitement

•Exécution du contrat : traitement des données nécessaires à la fourniture du service Mattonesthetik
•Consentement : pour les données de santé des patient(e)s, collectées via les fiches de consentement signées
•Intérêt légitime : pour l'amélioration du service et la prévention de la fraude
•Obligation légale : conservation des factures conformément au droit fiscal français

5. Durée de conservation

•Données des praticiennes : conservées pendant la durée du contrat + 3 ans après la résiliation
•Données des patient(e)s : conservées pendant la durée de la relation commerciale + 5 ans (obligation légale pour les données de santé)
•Fiches de consentement signées : conservées 10 ans (obligation légale pour les actes médico-esthétiques)
•Factures : conservées 10 ans (obligation fiscale)
•Données IA : anonymisées et purgées après 90 jours
•Logs de connexion : conservés 12 mois
•Compte supprimé : données purgées 30 jours après la suppression
•Fiches de consentement signées : conservées 10 ans (conformité médicale)
•Factures : conservées 10 ans (obligation fiscale)
•Données de navigation : 90 jours
•Comptes supprimés : les données sont purgées 30 jours après la suppression du compte

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants :

•OVH (hébergement) •Roubaix, France
•Stripe (paiements en ligne) •Dublin, Irlande (UE)
•Resend (envoi d'emails) •UE
•Anthropic (intelligence artificielle) •États-Unis, avec clauses contractuelles types

Tous nos sous-traitants sont conformes au RGPD.

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

•Chiffrement des communications (HTTPS/TLS)
•Mots de passe chiffrés (bcrypt, coût 12)
•Authentification par JWT avec tokens de rafraîchissement
•Limitation du taux de requêtes (rate limiting)
•Verrouillage de compte après 5 tentatives échouées
•Audit log traçant les accès aux données patients
•Accès aux photos et fichiers protégé par authentification

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

•Droit d'accès : obtenir une copie de vos données personnelles
•Droit de rectification : corriger des données inexactes
•Droit à l'effacement : supprimer vos données (droit à l'oubli)
•Droit à la portabilité : récupérer vos données dans un format structuré (export JSON)
•Droit d'opposition : vous opposer au traitement de vos données
•Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits : contact@mattonesthetik.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Dernière mise à jour : 20 mars 2026