Politique de Confidentialité

Dernière mise à jour : Avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
M2 CORP, SAS au capital de 500 €, exploitant la plateforme sous le nom commercial Whenia.
RCS Toulon 101 027 233
Siège social : 2101 Chemin De la Bouisse, 83390 Cuers, France
Contact : contact@whenia.fr

2. Données collectées

Nous collectons les données suivantes selon votre profil :

Clients (utilisateurs finaux)

  • Identification : nom, prénom, email, téléphone
  • Réservations : historique des rendez-vous, préférences
  • Avis : notes et commentaires laissés sur les établissements

Professionnels (établissements)

  • Identification : nom, prénom, email, téléphone, SIRET
  • Établissement : nom, adresse, type, description, horaires, photos
  • Facturation : informations de paiement (gérées par Stripe, jamais stockées sur nos serveurs)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gérer votre compte et authentifier votre connexion
  • Permettre la réservation de rendez-vous
  • Envoyer des confirmations et rappels par email ou SMS
  • Gérer les abonnements et la facturation des professionnels
  • Fournir les outils de marketing AI (génération de contenu pour les professionnels)
  • Répondre à vos demandes de support
  • Segmenter les communications marketing selon le genre, la fréquence de réservation ou les services utilisés

Dans le cadre de nos campagnes marketing, nous pouvons segmenter les communications selon le genre, la fréquence de réservation ou les services utilisés. Cette segmentation repose sur votre consentement et vous pouvez vous y opposer à tout moment via contact@whenia.fr.

4. Base légale

  • Exécution du contrat : gestion de compte, réservations, abonnements
  • Consentement : envoi de communications marketing
  • Intérêt légitime : amélioration de la plateforme, prévention de la fraude
  • Obligation légale : conservation des données de facturation

5. Sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

  • Stripe (San Francisco, USA) — Paiements et facturation. Certifié PCI-DSS.
  • Fly.io (San Francisco, USA) — Hébergement de la plateforme. Données hébergées en Europe (Paris).
  • Resend (San Francisco, USA) — Envoi d'emails transactionnels (confirmations, rappels).
  • OVH (France) — Envoi de SMS transactionnels et marketing.
  • Google (Gemini API) (USA) — Génération de contenu marketing par IA. Transfert encadré par les clauses contractuelles types (SCC 2021).
  • Mistral AI (France) — Génération de contenu marketing par IA.
  • Sentry (USA) — Monitoring d'erreurs applicatives. Transfert encadré par les clauses contractuelles types (SCC 2021).
  • Expo (Expo.dev) (USA) — Notifications push mobiles. Transfert encadré par les clauses contractuelles types (SCC 2021).
  • Google (Places API, Calendar) (USA) — Géolocalisation et intégration calendrier. Transfert encadré par les clauses contractuelles types (SCC 2021).

Les transferts hors UE vers des prestataires américains sont encadrés par des clauses contractuelles types (SCC 2021) conformément au RGPD. Les prestataires établis en France et dans l'UE sont soumis directement au RGPD.

6. Durée de conservation

  • Données de compte : durée de l'inscription + 3 ans après suppression
  • Données de facturation : 10 ans (obligation légale)
  • Données de réservation : 3 ans après le dernier rendez-vous
  • Cookies d'authentification : 7 jours maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Retrait du consentement : retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : contact@whenia.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement HTTPS/TLS sur toutes les communications
  • Mots de passe hashés (bcrypt)
  • Tokens OAuth chiffrés (Fernet)
  • Cookies d'authentification httpOnly et sécurisés
  • En-têtes de sécurité (HSTS, CSP, X-Frame-Options)
  • Accès restreint aux données en production

9. Contact

Pour toute question relative à la protection de vos données personnelles :
M2 CORP — Whenia
Email : contact@whenia.fr
Adresse : 2101 Chemin De la Bouisse, 83390 Cuers, France