Politique de Confidentialité

Dernière mise à jour : Février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
M2 CORP, SAS au capital de 500 €, exploitant la plateforme sous le nom commercial Whenia.
RCS Toulon 101 027 233
Siège social : 2101 Chemin De la Bouisse, 83390 Cuers, France
Contact : contact@whenia.fr

2. Données collectées

Nous collectons les données suivantes selon votre profil :

Clients (utilisateurs finaux)

  • Identification : nom, prénom, email, téléphone
  • Réservations : historique des rendez-vous, préférences
  • Avis : notes et commentaires laissés sur les établissements

Professionnels (établissements)

  • Identification : nom, prénom, email, téléphone, SIRET
  • Établissement : nom, adresse, type, description, horaires, photos
  • Facturation : informations de paiement (gérées par Stripe, jamais stockées sur nos serveurs)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gérer votre compte et authentifier votre connexion
  • Permettre la réservation de rendez-vous
  • Envoyer des confirmations et rappels par email ou SMS
  • Gérer les abonnements et la facturation des professionnels
  • Fournir les outils de marketing AI (génération de contenu pour les professionnels)
  • Répondre à vos demandes de support

4. Base légale

  • Exécution du contrat : gestion de compte, réservations, abonnements
  • Consentement : envoi de communications marketing
  • Intérêt légitime : amélioration de la plateforme, prévention de la fraude
  • Obligation légale : conservation des données de facturation

5. Sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

  • Stripe (San Francisco, USA) — Paiements et facturation. Certifié PCI-DSS.
  • Fly.io (San Francisco, USA) — Hébergement de la plateforme. Données hébergées en Europe (Paris).
  • Resend (San Francisco, USA) — Envoi d'emails transactionnels (confirmations, rappels).

Ces transferts hors UE sont encadrés par des clauses contractuelles types conformément au RGPD.

6. Durée de conservation

  • Données de compte : durée de l'inscription + 3 ans après suppression
  • Données de facturation : 10 ans (obligation légale)
  • Données de réservation : 3 ans après le dernier rendez-vous
  • Cookies d'authentification : 7 jours maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Retrait du consentement : retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : contact@whenia.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement HTTPS/TLS sur toutes les communications
  • Mots de passe hashés (bcrypt)
  • Tokens OAuth chiffrés (Fernet)
  • Cookies d'authentification httpOnly et sécurisés
  • En-têtes de sécurité (HSTS, CSP, X-Frame-Options)
  • Accès restreint aux données en production

9. Contact

Pour toute question relative à la protection de vos données personnelles :
M2 CORP — Whenia
Email : contact@whenia.fr
Adresse : 2101 Chemin De la Bouisse, 83390 Cuers, France