Aller au contenu principal
Suzee
Essai gratuit

Mentions juridiques

Politique de confidentialité

Comment Suzee collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

Dernière mise à jour : 12 mai 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via le site Suzee est :

  • Elio Brea, entrepreneur individuel
  • 16 rue Joseph Proudhon, 03100 Montluçon, France
  • SIRET : 890 958 101 00010
  • Email : contact@suzee.me

Suzee est une structure de petite taille et n'est pas légalement tenue de désigner un Délégué à la Protection des Données (DPO). Toute demande relative à vos données peut être adressée à l'email de contact ci-dessus.

2. Données personnelles collectées

Nous collectons et traitons les catégories de données suivantes :

Pour les Utilisateurs Pro (professionnels inscrits)

  • Identité : prénom, nom, nom commercial
  • Coordonnées : email, téléphone, adresse de l'activité
  • Données professionnelles : SIRET, slug, photo de profil, bio, réseaux sociaux
  • Données financières : informations Stripe (compte connecté), IBAN - gérées par Stripe, jamais stockées par Suzee
  • Données d'usage : services proposés, créneaux, réservations, statistiques de fréquentation

Pour les Clients finaux (qui réservent un RDV)

  • Nom, prénom
  • Email
  • Téléphone (facultatif)
  • Notes éventuelles fournies à la réservation
  • Empreinte bancaire (gérée par Stripe, jamais stockée par Suzee)

Données techniques

  • Adresse IP (anonymisée pour les analytics)
  • Données de navigation : pages visitées, durée, source de trafic
  • Cookies (voir notre politique cookies)

3. Finalités du traitement

Nous traitons vos données pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service de réservation et de la marketplace
  • Facturation et gestion des abonnements
  • Envoi d'emails transactionnels (confirmation, rappels, avis)
  • Support client
  • Amélioration du service (analyse anonymisée d'usage)
  • Respect des obligations légales (comptabilité, fiscalité)
  • Envoi de communications marketing (uniquement si consentement explicite)

4. Base légale du traitement

Nos traitements de données reposent sur les bases légales suivantes (article 6 du RGPD) :

  • Exécution du contrat : pour la gestion de votre compte et la fourniture du Service
  • Obligation légale : pour la conservation comptable et fiscale
  • Intérêt légitime : pour la sécurité, la lutte contre la fraude et l'amélioration du Service
  • Consentement : pour les cookies non essentiels et les communications marketing

5. Destinataires des données - Sous-traitants

Vos données sont accessibles aux personnels autorisés de Suzee et à nos sous-traitants techniques, sélectionnés pour leur conformité au RGPD :

Sous-traitantFinalitéLocalisation
VercelHébergement de l'applicationParis (FR) + USA
SupabaseBase de donnéesStockholm (Suède, UE)
ClerkAuthentificationUSA (clauses contractuelles types)
StripePaiements et empreintes bancairesIrlande (UE) + USA
ResendEnvoi d'emails transactionnelsUE / USA
Vercel BlobStockage des fichiersUE
CloudflareDNS et CDNMondial

Tous nos sous-traitants ont été choisis pour leur niveau de conformité au RGPD. Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

6. Durée de conservation

  • Comptes actifs : pendant toute la durée de l'abonnement
  • Comptes inactifs / résiliés : conservés 30 jours après résiliation, puis supprimés (exportables sur demande pendant ce délai)
  • Données de facturation : 10 ans (obligation comptable, article L123-22 du Code de commerce)
  • Données de réservation : 3 ans après le RDV pour la prescription civile
  • Cookies : 13 mois maximum (recommandation CNIL)
  • Logs techniques : 1 an

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement des tokens sensibles (Google OAuth) avec AES-256-GCM
  • Hébergement chez des prestataires certifiés (Vercel ISO 27001, Supabase SOC 2)
  • Authentification forte via Clerk (2FA possible)
  • Pas de stockage des données bancaires (déléguées à Stripe, certifié PCI-DSS niveau 1)
  • Sauvegardes automatiques quotidiennes de la base de données

8. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données
  • Droit à la limitation : limiter temporairement le traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : s'opposer au traitement (notamment marketing)
  • Droit de retrait du consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@suzee.me. Nous répondrons dans un délai maximum d'un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.

9. Cookies

Suzee utilise des cookies strictement nécessaires au fonctionnement (session, authentification) et des cookies de mesure d'audience anonymisés. Pour plus de détails, consultez notre politique cookies.

10. Modifications

La présente politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée par email aux Utilisateurs Pro. La version applicable est celle en vigueur à la date de votre visite, accessible sur cette page.

11. Contact

Pour toute question relative à vos données personnelles :

  • 📧 Email : contact@suzee.me
  • 📬 Courrier : Suzee - 16 rue Joseph Proudhon, 03100 Montluçon, France