Politique de Confidentialité
Dernière mise à jour : 17 mai 2026
Version : 1.0
S'applique à : l'application mobile GlowStudio (iOS et Android, bundle app.glowstudio.artist), le site web https://glowstudio.app, et tous les services associés (collectivement, le « Service »).
Cette Politique de Confidentialité explique, en termes simples, quelles informations personnelles nous collectons lorsque tu utilises GlowStudio, pourquoi nous les collectons, avec qui nous les partageons, combien de temps nous les conservons, et quels droits tu as sur elles. Nous utilisons également cette politique pour satisfaire nos obligations au titre du Règlement Général sur la Protection des Données de l'Union européenne (« RGPD »), du RGPD du Royaume-Uni, du California Consumer Privacy Act tel que modifié par le CPRA (« CCPA »), et des informations de confidentialité requises par l'App Store d'Apple et Google Play.
Si quelque chose ci-dessous n'est pas clair, envoie-nous un e-mail à [email protected].
1. Qui nous sommes et notre double rôle
GlowStudio est exploité par Vitalii Stetsiuk, une personne physique basée en Ukraine (ci-après « nous », « notre », « GlowStudio »). Notre contact protection des données est [email protected].
GlowStudio joue deux rôles distincts au regard du droit de la protection des données, ce qui a une incidence sur tes droits :
-
Pour tes propres données de compte d'artiste (ton nom, e-mail, plan d'abonnement, paramètres de l'application, tokens de notification push), GlowStudio est le responsable du traitement. Nous décidons pourquoi et comment ces informations sont traitées.
-
Pour les dossiers clientes que tu saisis, en tant que professionnelle de la beauté, dans l'application (noms de tes clientes, numéros de téléphone, photos, allergies, antécédents médicaux, notes de rendez-vous, données financières liées à ces clientes), tu es la responsable du traitement et GlowStudio agit en tant que sous-traitant. Tu décides quoi collecter et pourquoi ; nous ne traitons ces données que sur tes instructions pour faire fonctionner l'application.
Cette distinction est décrite dans nos Conditions d'Utilisation intégrées à l'application, paragraphe 2 (« Tu conserves la propriété de toutes les données clientes que tu saisis ») et paragraphe 3 (les données de liste noire restent sur ton appareil sous ton contrôle). Si l'une de tes clientes nous demande de divulguer, corriger ou supprimer ses données, nous te transmettrons cette demande car nous ne pouvons pas lire ton espace de stockage chiffré local. Nous t'aiderons à y répondre.
2. Quelles informations nous collectons
Nous ne collectons que ce qui est nécessaire au fonctionnement du Service. Nous n'intégrons aucun SDK d'analyse, SDK publicitaire ni traceur comportemental.
2.1 Informations que tu nous fournis sur toi-même (l'artiste)
| Catégorie | Exemples | Pourquoi |
|---|---|---|
| Identifiants de compte | adresse e-mail, e-mail relais Apple ID, mot de passe haché si le lien magique e-mail est utilisé | Connexion, récupération du compte |
| Profil | nom d'affichage, nom de marque, ville, photo de profil, spécialité (microblading, cils, ongles, sourcils), bio | Expérience personnalisée dans l'application et page de réservation publique |
| Abonnement | identifiant utilisateur anonyme RevenueCat, plan d'abonnement (free, solo, pro, studio, studio_pro), statut de période d'essai, identifiants de reçus App Store / Play | Accès aux fonctionnalités payantes et gestion du renouvellement |
| Appareil | modèle d'appareil, version du système d'exploitation, version de l'application, token de notification push, langue, fuseau horaire | Fonctionnalités de l'application, envoi de notifications push, diagnostics de plantage |
| Diagnostics | rapports de plantage anonymes et traces de performance | Stabilité de l'application (Sentry) |
| Parrainage | code d'invitation avec lequel tu t'es inscrite, codes des collègues qui t'ont rejointe via toi | Crédit de mise à niveau vers le plan CIRCLE |
2.2 Informations que tu nous fournis sur tes clientes (données dont tu es responsable)
Lorsque tu utilises GlowStudio pour gérer ton activité, tu peux saisir les catégories d'informations suivantes sur tes clientes. Tu es responsable d'obtenir leur consentement avant de le faire, conformément à la Section 7 ci-dessous et à nos Conditions d'Utilisation.
| Catégorie | Exemples |
|---|---|
| Coordonnées | nom, numéro de téléphone, e-mail, adresse |
| Données démographiques | date de naissance, genre, préférence linguistique |
| Photographies | photos avant / après / après cicatrisation de la procédure, photos de profil |
| Notes vocales | mémos audio enregistrés que tu crées à propos d'une cliente (autorisation microphone requise) |
| Informations relatives à la santé (catégorie particulière au sens de l'Art. 9 du RGPD) | allergies, contre-indications, affections cutanées, antécédents médicaux (anticoagulants, maladies auto-immunes, grossesse ou allaitement, allergies aux anesthésiants, affections cutanées actives, chéloïdes ou cicatrices, injections récentes de botox ou de fillers) |
| Données de rendez-vous | date, heure, procédure, pigment utilisé, prix, acompte, notes |
| Données financières | revenus liés aux rendez-vous, dépenses, coûts fournisseurs, exports fiscaux |
| Inventaire | pigments (marque, lot, expiration), aiguilles, anesthésiants, consommables, noms de fournisseurs |
| Communications post-soin | messages SMS que tu as envoyés à une cliente, statut de livraison |
| Liste noire | note privée facultative (ta raison de ne pas vouloir revoir une cliente) et catégorie d'énumération |
Certaines de ces données constituent des données de catégorie particulière au sens de l'Article 9 du RGPD (informations de santé). La Section 7 explique la base juridique sur laquelle nous nous appuyons pour les traiter.
2.3 Informations collectées automatiquement
- Depuis ton appareil : à l'ouverture de l'application, nous enregistrons l'horodatage de la session, la version de l'application et les caractéristiques de base de l'appareil (modèle, système d'exploitation) afin que les rapports de plantage soient exploitables. Nous ne collectons pas IDFA, AAID ni aucun identifiant publicitaire inter-applications.
- Localisation : si tu accordes la permission de localisation, ta ville approximative est détectée une seule fois lors de l'intégration afin que tu n'aies pas à la saisir. Nous ne suivons pas ta localisation en continu et nous ne stockons pas de coordonnées géographiques.
- Photos : si tu accordes l'autorisation à la photothèque, tu peux sélectionner des photos existantes ; nous ne parcourons pas ta photothèque, nous lisons uniquement les photos que tu sélectionnes.
- Contacts : si tu accordes la permission d'accès aux contacts, ton répertoire est traité uniquement sur l'appareil afin que tu puisses choisir les clientes à importer. Tes contacts ne sont jamais envoyés à nos serveurs.
- Microphone et reconnaissance vocale : si tu accordes ces permissions, des notes vocales sont enregistrées. La transcription s'effectue par défaut sur l'appareil. Si tu sélectionnes la transcription dans le cloud dans les Paramètres Vocaux (ou si ton appareil ne peut pas exécuter la transcription sur l'appareil), l'audio enregistré est envoyé via le backend de GlowStudio à OpenAI Whisper pour traitement. OpenAI est le sous-traitant ultérieur de GlowStudio pour ce flux (voir Section 4). Le chemin cloud est opt-in via Paramètres → Notes vocales → préférence du fournisseur.
2.4 Informations issues de tes achats intégrés
Lorsque tu souscris à un plan payant via l'App Store d'Apple ou Google Play, la boutique nous envoie un identifiant de reçu et un statut d'accès via RevenueCat. Nous ne voyons pas ta carte bancaire, ton solde PayPal ni tout autre instrument de paiement. Apple et Google traitent l'ensemble des paiements.
3. Comment nous utilisons tes informations et la base juridique
| Finalité | Informations utilisées | Base juridique (Art. 6 du RGPD) |
|---|---|---|
| Créer et gérer ton compte | identifiants de compte, profil, appareil | Art. 6(1)(b) exécution du contrat |
| Facturer les plans payants | reçus d'abonnement, identifiant RevenueCat | Art. 6(1)(b) exécution du contrat |
| Maintenir l'application et corriger les plantages | informations sur l'appareil, diagnostics | Art. 6(1)(f) intérêt légitime (stabilité de l'application) |
| Envoyer des messages transactionnels (code de connexion, confirmations de reçu) | e-mail, token push | Art. 6(1)(b) exécution du contrat |
| Envoyer des notifications push marketing ou de mise à jour produit | token push | Art. 6(1)(a) consentement — bouton opt-in dans les Paramètres, enregistré avec horodatage |
| Stocker tes données professionnelles chiffrées pour utiliser l'application | dossiers clientes, photos, rendez-vous, données financières, notes vocales | Art. 6(1)(b) exécution du contrat (tu es la responsable du traitement ; nous sommes sous-traitant) |
| Traiter les données de santé de catégorie particulière | champs médicaux des dossiers clientes, contre-indications, photographies dépeignant des conditions médicales | Art. 9(2)(a) consentement explicite — voir Section 7 |
| Détecter et prévenir les abus et la fraude | empreinte de l'appareil, journal d'audit, événements de connexion | Art. 6(1)(f) intérêt légitime |
| Respecter les obligations fiscales, comptables et légales | reçus d'abonnement, exports financiers | Art. 6(1)(c) obligation légale |
4. Sous-traitants
Nous utilisons un petit nombre de services tiers pour exploiter GlowStudio. Chacun d'eux a conclu avec nous un Accord de Traitement des Données (DPA) écrit (Art. 28 du RGPD). La liste actuelle figure ci-dessous ; nous mettons à jour cette page lorsque nous ajoutons ou modifions un sous-traitant et, lorsque c'est requis, te demandons de consentir à nouveau avant que le changement s'applique à ton compte.
| Sous-traitant | Finalité | Région | Mécanisme de transfert (le cas échéant) |
|---|---|---|---|
| Supabase, Inc. | Base de données backend, authentification, stockage de fichiers pour les données synchronisées | UE (Frankfurt, Allemagne) pour la région principale | Les données UE restent dans l'UE ; SCC pour tout accès de support américain accessoire |
| RevenueCat, Inc. | Synchronisation de l'état d'abonnement entre Apple, Google et nous | États-Unis | Clauses Contractuelles Types (2021) |
| Sentry GmbH | Rapports de plantage anonymes et traces de performance | Allemagne | UE |
| Apple Inc. | Distribution App Store, facturation des achats intégrés, Apple Push Notification Service, Sign in with Apple | États-Unis et Irlande | Adéquation (Irlande) / SCC (États-Unis) |
| Google LLC | Distribution Google Play, Play Billing, Firebase Cloud Messaging (relais push Android) | États-Unis | SCC |
| Expo, Inc. | Relais de notifications push (transmet ton token push à APNs/FCM) | États-Unis | SCC |
| OpenAI, L.L.C. | Transcription de notes vocales via Whisper (lorsque le chemin cloud est sélectionné) ; analyse en langage naturel des rendez-vous pour la fonctionnalité Quick-Add intégrée | États-Unis | SCC — voir note spéciale à la Section 4.1 |
| Twilio, Inc. ou Plivo (lorsque l'automatisation SMS est activée) | Envoi de messages SMS post-soin à tes clientes en ton nom | États-Unis | SCC |
| Vercel, Inc. | Hébergement des pages web glowstudio.app (confidentialité, conditions, réservation publique, confirmation d'acompte) | UE (Frankfurt) | UE |
Nous ne vendons pas tes informations personnelles à qui que ce soit. Nous ne partageons pas tes informations personnelles avec des annonceurs ou des courtiers en données.
4.1 Une note sur OpenAI
Deux fonctionnalités de GlowStudio appellent l'API d'OpenAI : la transcription de notes vocales (Whisper) et le parser Quick-Add IA pour les rendez-vous (gpt-4o-mini). Les deux appels transitent par notre backend via une clé API appartenant à GlowStudio ; le flux de données est GlowStudio → OpenAI, avec OpenAI agissant en tant que notre sous-traitant ultérieur au titre d'un DPA écrit. Deux éléments que tu contrôles :
- La transcription vocale est opt-in. Par défaut, les notes vocales sont transcrites sur l'appareil (iOS Speech Framework, Android SpeechRecognizer). Le chemin cloud via OpenAI ne s'exécute que si tu le sélectionnes dans Paramètres → Notes vocales, ou si ton appareil ne peut pas exécuter la transcription sur l'appareil.
- Le Quick-Add IA est opt-out par usage : il traite uniquement le texte que tu saisis dans le champ Quick-Add, et uniquement lorsque tu appuies sur « Analyser avec l'IA ». Si tu n'utilises pas ce champ, aucune donnée n'est envoyée à OpenAI.
Les conditions d'utilisation de l'API d'OpenAI interdisent d'utiliser les soumissions via l'API pour entraîner leurs modèles. Ils conservent les soumissions jusqu'à 30 jours à des fins de surveillance des abus (conformément à la politique de confidentialité des données Enterprise d'OpenAI au moment de la rédaction), puis les suppriment.
5. Transferts internationaux
GlowStudio est conçu pour l'UE et l'Ukraine. Tes données synchronisées sont hébergées dans la région Frankfurt de Supabase. Certains sous-traitants (Apple, Google, RevenueCat, Expo Push, OpenAI, Twilio) sont basés aux États-Unis. Lorsque des données personnelles quittent l'Espace économique européen (EEE), nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne (SCC, 2021/914), complétées par le chiffrement en transit (TLS 1.2 ou supérieur) et au repos (AES-256-GCM sur l'appareil, chiffrement des disques AES-256 au repos sur le serveur, avec sécurité au niveau des lignes et un journal d'audit immuable constituant les garanties supplémentaires pour les champs de catégorie particulière). Tu peux demander une copie des SCC pertinentes en écrivant à [email protected].
6. Combien de temps nous conservons tes informations
| Données | Conservation |
|---|---|
| Compte artiste actif | Aussi longtemps que tu as un compte |
| Compte après demande de suppression | Période de grâce de 30 jours pendant laquelle tu peux restaurer le compte, puis suppression définitive de tous les systèmes actifs dans les 30 jours ; la suppression se propage aux sauvegardes dans les 90 jours au fur et à mesure de leur écrasement |
| Dossiers clientes, rendez-vous, photos, notes vocales, données financières (données dont tu es responsable) | Aussi longtemps que tu les conserves dans l'application, selon ta propre préférence de conservation ; supprimés avec ton compte |
| Reçus d'abonnement | 7 ans (obligation fiscale et comptable) |
| Journal d'audit (immuable, preuve de qui-a-fait-quoi pour l'Art. 5(2) du RGPD) | 7 ans |
| Diagnostics de plantage et de performance (Sentry) | 90 jours |
| Journaux de livraison de notifications push | 30 jours |
Historique d'acceptation des Conditions d'Utilisation (tos_acceptances) | Indéfiniment (preuve juridique) |
| Enregistrements de consentement marketing (horodatage, version) | Indéfiniment tant que tu as un compte |
| Enregistrements des demandes des personnes concernées au titre du RGPD (demandes Art. 15/17/20 et nos réponses) | 3 ans |
Cookies sur glowstudio.app | Durée de la session ; aucun cookie publicitaire persistant |
Si tu désinstalles l'application sans supprimer ton compte, nous conservons tes données synchronisées afin que tu puisses restaurer le compte sur un nouvel appareil. Pour tout effacer, utilise Paramètres → Compte → Supprimer le compte dans l'application ou le formulaire web sur glowstudio.app/delete-account.
7. Données de santé et consentement explicite (Article 9 du RGPD)
Le formulaire de pré-consultation et le profil cliente peuvent contenir des informations sur la santé d'une cliente : allergies, réactions aux anesthésiants, grossesse, maladies auto-immunes, médicaments anticoagulants, affections cutanées, contre-indications. Les photographies des clientes peuvent également représenter des informations de santé (une plaie en cicatrisation, une réaction cutanée, un problème de pigmentation).
Il s'agit de données personnelles de catégorie particulière au sens de l'Article 9 du RGPD. Nous les traitons sur la base de l'Article 9(2)(a) — le consentement explicite de la personne concernée, donné à toi, l'artiste.
Ce que cela signifie en pratique :
- Avant de créer ou de mettre à jour un dossier cliente avec des informations de santé, tu confirmes dans l'application que tu as obtenu le consentement explicite et éclairé de ta cliente pour saisir ces informations dans GlowStudio et les faire stocker sur nos serveurs et traiter par les sous-traitants listés à la Section 4.
- L'application enregistre le moment du consentement (horodatage + version des Conditions d'Utilisation) dans le dossier cliente et dans notre journal d'audit, afin que tu puisses démontrer ta conformité si on te le demande.
- Pour les photographies, chaque capture photo crée un enregistrement d'audit par photo (
lib/photoAudit.ts) horodaté avec l'accusé de réception du consentement et la version des Conditions au moment de la capture. - Ta cliente peut retirer son consentement à tout moment. Lorsqu'elle le fait, tu dois supprimer les champs concernés. Ta cliente a également le droit de nous contacter directement à [email protected] ; nous transmettrons sa demande et t'assisterons en tant que sous-traitant.
Si tu ne peux pas obtenir le consentement explicite pour une cliente en particulier, ne stocke pas ses informations de santé dans GlowStudio. Limite le dossier aux informations de planification non sensibles.
8. Tes droits (RGPD, RGPD britannique)
Tu disposes des droits suivants sur tes propres données. Pour en exercer un, envoie un e-mail à [email protected] depuis l'adresse associée à ton compte, ou utilise les chemins intégrés à l'application (Paramètres → Confidentialité). Nous répondons dans les 30 jours.
- Accès (Art. 15) — recevoir une copie des données personnelles que nous détenons sur toi. L'export de données intégré à l'application regroupe ton profil d'artiste, tous les dossiers clientes, rendez-vous, données financières, métadonnées de notes vocales et journal d'audit sous forme d'archive JSON structurée.
- Rectification (Art. 16) — corriger des données inexactes ou incomplètes. La plupart des champs sont modifiables directement dans l'application.
- Effacement (Art. 17) — supprimer ton compte et toutes les données associées via Paramètres → Compte → Supprimer le compte (grâce de 30 jours, puis suppression définitive). Tu peux également demander l'effacement par e-mail.
- Limitation (Art. 18) — nous demander de cesser le traitement le temps qu'un litige soit résolu.
- Portabilité (Art. 20) — recevoir tes données dans une archive JSON structurée et lisible par machine (même export que pour l'Accès).
- Opposition (Art. 21) — t'opposer au traitement fondé sur l'intérêt légitime ; explique-nous pourquoi et nous cesserons sauf si nous pouvons démontrer des motifs impérieux.
- Retrait du consentement (Art. 7(3)) — désactiver les notifications marketing ou les fonctionnalités IA dans les Paramètres à tout moment ; cela n'affecte pas la licéité du traitement antérieur au retrait.
- Réclamation auprès d'une autorité de contrôle (Art. 77) — tu peux déposer une réclamation auprès de l'autorité de protection des données de ton pays de résidence. La liste des autorités est disponible sur https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Si nous collectons des données te concernant qui ne t'ont pas été fournies directement (rare, mais possible si ta cliente t'ajoute comme contact), les informations de l'Article 14 du RGPD s'appliquent et nous t'en informerons lorsque nous commencerons le traitement.
9. Résidentes en Californie — CCPA / CPRA
Si tu réside en Californie, tu bénéficies de droits spécifiques en plus de ceux mentionnés ci-dessus :
- Droit de savoir quelles informations personnelles nous collectons, utilisons, divulguons et partageons.
- Droit de supprimer tes informations personnelles.
- Droit de corriger les informations personnelles inexactes.
- Droit de s'opposer à la vente ou au partage à des fins de publicité comportementale croisée.
- Droit de limiter l'utilisation et la divulgation des informations personnelles sensibles (les informations de santé constituent des informations personnelles sensibles au sens du CPRA).
- Droit à la non-discrimination pour l'exercice de l'un ou l'autre de ces droits.
Nous ne vendons pas d'informations personnelles et nous ne partageons pas d'informations personnelles à des fins de publicité comportementale croisée. Aucun bouton de désinscription n'est requis car il n'y a rien dont se désinscrire, mais si tu souhaites une confirmation écrite pour tes dossiers, envoie un e-mail à [email protected] et nous t'en enverrons une. Si tu es une mandataire autorisée agissant au nom d'une résidente californienne, inclus une preuve d'autorisation dans ta demande.
Les catégories d'informations personnelles que nous collectons correspondent aux catégories CCPA comme suit : identifiants, dossiers clients (Cal. Civ. Code §1798.80(e)), informations commerciales, activité internet (limitée à l'application, pas inter-sites), géolocalisation (approximative uniquement, lors de l'intégration), audio (notes vocales), informations personnelles sensibles (données de santé et photographies à contenu biométrique adjacent).
10. Enfants
GlowStudio est conçu pour les professionnelles de la beauté adultes. Tu dois avoir au moins 18 ans pour créer un compte artiste. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 18 ans en tant que titulaires de compte.
Les clientes que tu saisis dans l'application sont saisies par toi, l'artiste, qui atteste avoir le pouvoir de gérer leurs dossiers. Si une cliente a moins de 16 ans (dans l'UE) ou moins de 13 ans (aux États-Unis), le consentement parental est requis avant de stocker ses données dans GlowStudio, y compris les informations relatives à la santé. Tu es responsable d'obtenir ce consentement.
Si tu penses qu'une personne de moins de 18 ans a créé un compte, contacte-nous à [email protected] et nous le supprimerons.
11. Sécurité
Nous prenons la sécurité très au sérieux, car nous savons ce que contiennent les dossiers de tes clientes. Cinq couches protègent les champs de catégorie particulière (allergies, contre-indications, notes médicales, transcriptions de notes vocales, réponses de pré-consultation) :
- Au repos sur ton appareil : les stockages Zustand sensibles (clientes, rendez-vous, métadonnées de photos, données financières, notes vocales, liste noire) sont chiffrés avec AES-256-GCM via
@noble/ciphers. La clé est stockée dans le Keychain iOS / Keystore Android viaexpo-secure-store. - Au repos sur le serveur : l'intégralité de la base de données Postgres Supabase est stockée sur des disques chiffrés en AES-256 (par défaut sur chaque niveau Supabase). Les instantanés et les sauvegardes héritent du même chiffrement de disque.
- Sécurité au niveau des lignes (RLS) : chaque requête contre la base de données est accompagnée d'une politique PostgreSQL qui applique
artist_id = auth.uid(). Une couche API compromise, une clé anonyme divulguée ou une session détournée pour une artiste ne peut pas lire les données d'une autre artiste — la politique s'exécute dans le moteur de la base de données lui-même. - En transit : TLS 1.2 ou supérieur entre l'application et le serveur ; épinglage de certificat là où la plateforme le prend en charge.
- Journal d'audit : un journal d'audit immuable et en ajout seulement enregistre chaque écriture dans les champs de santé des clientes avec l'auteur, l'action, le diff avant/après et l'horodatage. Les instructions
UPDATEetDELETEsur le journal d'audit lui-même déclenchent des exceptions au niveau de la base de données. - Verrouillage de l'application : tu peux activer Face ID / Touch ID / code d'accès de l'appareil pour déverrouiller l'application (
Paramètres → Confidentialité → Verrouiller l'application). La vérification de déverrouillage échoue de manière sécurisée si la biométrie échoue. - Gestion des sessions : déconnexion automatique après 30 jours d'inactivité, liste des appareils connectés, contrôle « se déconnecter partout ».
- Anti-falsification : l'application refuse de fonctionner sur des appareils rootés ou jailbreakés sauf si tu l'autorises explicitement (
jail-monkey+expo-local-authentication). - Aucun SDK d'analyse, aucun SDK publicitaire : nous pensons que les données les plus sûres sont celles que nous ne collectons jamais.
Ces cinq couches (chiffrement de l'appareil + chiffrement des disques au repos + RLS + TLS + journal d'audit) réunies satisfont à la norme de « mesures techniques et organisationnelles appropriées » fixée par l'Article 9 et l'Article 32 du RGPD pour les données de catégorie particulière. Nous n'ajoutons pas de chiffrement des colonnes au niveau de l'application en plus du chiffrement des disques — la latence supplémentaire, la complexité de la gestion des clés et les modes de défaillance qui en résulteraient l'emportent sur la protection marginale contre des attaquantes qui auraient déjà dû contourner les contrôles de notre fournisseur d'infrastructure de base de données. Pour les niveaux supérieurs nécessitant un isolement cryptographique par enregistrement (par exemple, usage en établissement médical d'entreprise), contactez-nous pour un déploiement dédié.
Aucun système n'est parfaitement sécurisé. Si tu suspectes une violation affectant ton compte, envoie-nous un e-mail à [email protected] et nous répondrons rapidement. Lorsque les Articles 33–34 du RGPD l'exigent, nous notifions notre autorité de contrôle dans les 72 heures et informons les utilisatrices concernées.
12. Cookies, stockage local et traçage
Application mobile : l'application n'utilise pas de cookies. Elle stocke la configuration et les données professionnelles chiffrées localement sur ton appareil (AsyncStorage et SecureStore). Elle n'envoie aucune télémétrie aux réseaux publicitaires.
Site web (glowstudio.app) : le site utilise des cookies fonctionnels strictement nécessaires définis par notre hébergeur Vercel pour l'équilibrage de charge et la continuité de session. Nous ne posons pas de cookies de traçage. Nous n'utilisons pas Google Analytics, Facebook Pixel ni aucun autre tag de publicité comportementale. Comme nous ne posons que des cookies strictement nécessaires, aucune bannière de consentement n'est affichée en vertu de la Directive ePrivacy.
13. Modifications de cette Politique
Si nous modifions substantiellement cette Politique (nouveau sous-traitant, nouvelle catégorie de données, changement de base juridique, changement de conservation), nous :
- mettrons à jour la date de Dernière mise à jour et le numéro de version en haut du document ;
- présenterons la nouvelle version dans l'application au prochain lancement et te demanderons de l'accepter ;
- enverrons un e-mail aux titulaires de compte pour les modifications affectant le traitement des données de santé ou les sous-traitants gérant ces données ;
- conserverons une archive des versions passées disponible sur glowstudio.app/privacy/archive.
Les corrections mineures de formulation ou de fautes de frappe sont effectuées silencieusement.
14. Nous contacter
Demandes relatives à la confidentialité : [email protected] Demandes juridiques : [email protected] Divulgations de sécurité : [email protected] Postal : Vitalii Stetsiuk, Ukraine
Si tu résides dans l'Espace économique européen ou au Royaume-Uni et que nous avons désigné une représentante UE/UK en vertu de l'Article 27 du RGPD, ses coordonnées seront indiquées ici une fois la désignation confirmée.