Politique de confidentialité
Barber-App Android

1. Remarques générales

La protection de vos données personnelles est une préoccupation importante pour nous. Cette politique de confidentialité explique quelles données personnelles sont traitées lors de l'utilisation de la Barber-App pour Android et des fonctions web associées, à quelles fins ce traitement est effectué et sur quelle base légale il repose.

Cette politique de confidentialité s'applique à tous les utilisateurs de la version Android de la Barber-App ainsi que des fonctions web associées, notamment :

• les clients
• les coiffeurs / barbiers
• les membres de salon et administrateurs de salon
• les utilisateurs de profils web publics de barbiers et de salons

La Barber-App sert notamment à :

• l'organisation et la prise de rendez-vous chez le coiffeur
• la gestion des profils, des prestations, des informations de barbiers et de salons
• la communication entre clients et coiffeurs
• l'affichage de profils publics de barbiers et de salons sur le site web
• la gestion des avis, bons, programmes de fidélité et statistiques
• le traitement des demandes de support et des signalements
• la gestion des notifications et des opérations de compte liées à la sécurité

Aucune utilisation des données personnelles à des fins de profilage publicitaire ou marketing n'est effectuée.

2. Responsable

Le responsable du traitement des données au sens du Règlement général sur la protection des données (RGPD) est :

3. Catégories de données personnelles

Selon l'utilisation de l'application et du site web, les données personnelles suivantes sont notamment traitées :

3.1 Données de base

• Nom
• Adresse e-mail

3.2 Données de compte

• Identifiant utilisateur
• Rôle en tant que client ou coiffeur
• Informations de connexion
• Statut d'authentification

3.3 Données de profil

• Ville
• Adresse
• Code postal
• Bio
• Photo de profil
• Photos de galerie
• Site web propre
• Visibilité du profil

3.4 Données de barbier et de services

• Prestations proposées
• Prix
• Durée
• Disponibilité
• Informations sur le barbier

3.5 Données de salon et d'équipe

• Nom du salon
• Adresse et ville du salon
• Bio
• Code d'accès
• Rôle d'administrateur et de membre
• Affectations d'équipe
• Horaires d'ouverture du salon
• Informations de visibilité du salon

3.6 Données de rendez-vous et de réservation

• Date, heure, durée
• Prestation choisie
• Prix
• Statut du rendez-vous
• Notes facultatives
• Association client / coiffeur
• Référence au salon le cas échéant

3.7 Données de réservation en ligne

• Nom
• Adresse e-mail
• Rendez-vous et service souhaités
• Message
• Référence au barbier ou au salon

3.8 Données de communication

• Messages de chat
• Horodatages
• Statut de livraison et de lecture
• Pièces jointes image dans le chat

3.9 Données d'image

• Photos de profil
• Photos de galerie / portfolio
• Images de chat

3.10 Données d'évaluation

• Note en étoiles
• Texte d'évaluation
• Nom de l'utilisateur évaluateur
• Référence au rendez-vous

3.11 Données de bons et programmes de fidélité

• Code et valeur du bon
• Date d'expiration
• Bons utilisés
• Configurations du programme de fidélité

3.12 Données de favoris

• Barbiers favoris enregistrés

3.13 Données de support et de signalement

• Motif et description du signalement
• Référence au chat / rendez-vous / utilisateur
• Statut de traitement
• Réponses du support

3.14 Données techniques

• Jeton de périphérique pour les notifications push
• Paramètres de notification
• Données d'application / widget
• Informations d'erreur et système techniques
• Événements d'utilisation techniques
• Métadonnées liées à la sécurité lors d'opérations de compte sensibles

3.15 Données d'authentification

• Données de Firebase Authentication
• Données de « Se connecter avec Google »

4. Finalités et bases légales du traitement

Le traitement est effectué exclusivement dans la mesure nécessaire à la fourniture des fonctionnalités de l'application et du site web.

4.1 Inscription, connexion et compte utilisateur

Finalité : inscription, connexion, authentification, gestion du compte utilisateur

Base légale : art. 6, par. 1, let. b RGPD

4.2 Gestion des rendez-vous et organisation des réservations

Finalité : création, affichage, mise à jour et gestion des rendez-vous et demandes de réservation, synchronisation entre clients et coiffeurs / salons

Base légale : art. 6, par. 1, let. b RGPD

4.3 Communication au sein de l'application

Finalité : échange de messages entre clients et coiffeurs, affichage technique des statuts de livraison ou de lecture

Base légale : art. 6, par. 1, let. b RGPD

4.4 Fonctions de profil et profils publics de barbiers et de salons

Finalité : affichage et gestion des informations de profil, services, galeries, avis, informations de barbiers et de salons ainsi que profils web publics

Base légale : art. 6, par. 1, let. b RGPD

Dans la mesure où des informations supplémentaires facultatives sont fournies, par exemple bio, galerie, site web propre : également art. 6, par. 1, let. a RGPD

4.5 Évaluations

Finalité : création, affichage et gestion des évaluations de barbiers en lien avec les rendez-vous

Base légale : art. 6, par. 1, let. b RGPD

4.6 Favoris

Finalité : enregistrement et affichage des barbiers préférés

Base légale : art. 6, par. 1, let. b RGPD

4.7 Bons, programmes de fidélité et offres de barbiers

Finalité : gestion des codes de bons, valeurs, dates d'expiration, utilisations et configurations du programme de fidélité

Base légale : art. 6, par. 1, let. b RGPD

4.8 Notifications push

Finalité : notifications concernant les modifications de rendez-vous, nouveaux messages, réponses du support et événements fonctionnels similaires

Base légale : art. 6, par. 1, let. b RGPD

Dans la mesure où l'activation est facultative : également art. 6, par. 1, let. a RGPD

4.9 Notifications d'actualités et de mises à jour facultatives

Finalité : envoi de notifications d'actualités et de mises à jour facultatives aux utilisateurs ayant expressément activé cette fonction

Base légale : art. 6, par. 1, let. a RGPD

4.10 E-mails système et notifications fonctionnelles

Finalité : e-mails de vérification, informations liées aux rendez-vous, notifications techniques ou fonctionnelles

Base légale : art. 6, par. 1, let. b RGPD

4.11 Support, signalements et prévention des abus

Finalité : réception et traitement des demandes de support et signalements, prévention des abus, assurance qualité, exploitation sécurisée

Base légale : art. 6, par. 1, let. b RGPD ainsi qu'art. 6, par. 1, let. f RGPD

4.12 Sécurité informatique, stabilité et correction des erreurs

Finalité : exploitation sécurisée, analyse des erreurs, maintenance technique, protection contre les abus

Base légale : art. 6, par. 1, let. f RGPD

4.13 Amélioration du produit dans le cadre technique

Finalité : amélioration des fonctions principales et de la convivialité de l'application, dans la mesure où des événements d'utilisation techniques sont traités au sein de l'application ou des systèmes associés

Base légale : art. 6, par. 1, let. f RGPD

4.14 Gestion des salons, équipes et membres

Finalité : création, gestion et affichage des salons, membres d'équipe, horaires d'ouverture liés au salon, processus de code d'accès ainsi qu'affectation des barbiers à un salon

Base légale : art. 6, par. 1, let. b RGPD

4.15 Sécurité du compte et opérations liées à la sécurité

Finalité : sécurisation des opérations de compte sensibles, notamment la ré-authentification avant des modifications liées à la sécurité, le changement de mot de passe, le changement d'e-mail, la suppression de compte ainsi que l'envoi de notifications liées à la sécurité. La date, la plateforme et les informations sur le périphérique peuvent notamment être traitées.

Base légale : art. 6, par. 1, let. b RGPD ainsi qu'art. 6, par. 1, let. f RGPD

Aucune utilisation à des fins de profilage publicitaire ou marketing n'est effectuée.

5. Connexion par e-mail ou Google

La Barber-App pour Android permet la connexion par :

• Adresse e-mail et mot de passe
• Se connecter avec Google

Les informations transmises par le service d'authentification respectif sont traitées, notamment l'identifiant utilisateur, le nom d'affichage et l'adresse e-mail.

Base légale : art. 6, par. 1, let. b RGPD

6. Gestion des rendez-vous et réservations

Dans le cadre de la gestion des rendez-vous et du traitement des réservations, les données suivantes sont notamment traitées :

• Client / coiffeur / salon le cas échéant
• Date, heure, durée
• Prestation choisie
• Prix
• Statut du rendez-vous
• Notes facultatives
• Informations sur les bons le cas échéant

Ces données sont utilisées exclusivement pour l'organisation des rendez-vous, la synchronisation et la communication entre les parties concernées.

7. Réservations en ligne et profils web publics de barbiers et de salons

Si des demandes de réservation sont transmises via le site web ou un profil public de barbier ou de salon, les données fournies sont traitées afin d'attribuer la demande au barbier ou au salon concerné et de la traiter.

Les profils web publics de barbiers et de salons peuvent notamment contenir les données suivantes :

• Nom
• Ville et adresse
• Bio
• Prestations et prix
• Avis
• Photos de galerie / profil
• Membres d'équipe
• Informations sur le site web rendues publiques le cas échéant
• Horaires d'ouverture du salon le cas échéant

Les demandes de réservation en ligne peuvent être affichées dans l'application et attribuées par le barbier ou dans le contexte du salon au membre d'équipe compétent et traitées.

Base légale : art. 6, par. 1, let. b RGPD

8. Communication au sein de l'application (chat)

La Barber-App propose un système de messagerie interne pour la communication entre clients et coiffeurs. Les éléments suivants sont traités :

• Contenus des messages
• Horodatages
• Pièces jointes image le cas échéant
• Informations techniques de livraison et de statut

Les contenus sont destinés uniquement aux utilisateurs participant à la communication. Aucune analyse automatique du contenu à des fins de profilage publicitaire n'est effectuée.

De plus, les utilisateurs peuvent signaler des contenus de chat ou autres contenus au support. À cette occasion, le motif du signalement, la description, les identifiants des utilisateurs impliqués, la référence au chat, les réponses du support et le statut de traitement peuvent être traités.

9. Photos de profil, photos de galerie et images de chat

Les utilisateurs peuvent télécharger volontairement des images, notamment :

• Photos de profil
• Photos de galerie / portfolio
• Pièces jointes image dans le chat

Ces images sont utilisées exclusivement pour la fourniture de la fonction respective.

Base légale : art. 6, par. 1, let. b RGPD

Pour les informations supplémentaires facultatives de profil et de galerie : également art. 6, par. 1, let. a RGPD

10. Notifications push et paramètres de notification

Pour la livraison technique des notifications push, un jeton de périphérique est notamment traité, par exemple un jeton Firebase Cloud Messaging.

De plus, les paramètres de notification peuvent être enregistrés dans le compte utilisateur, notamment :

• Activation ou désactivation des notifications push générales
• Activation ou désactivation des notifications d'actualités et de mises à jour facultatives

Ces informations servent exclusivement à la livraison technique et à la gestion des notifications souhaitées par l'utilisateur. Aucune utilisation à des fins de profilage publicitaire n'est effectuée.

Base légale : art. 6, par. 1, let. b RGPD

Dans la mesure où des notifications d'actualités et de mises à jour facultatives sont activées : également art. 6, par. 1, let. a RGPD

Remarque : les notifications push et les notifications d'actualités peuvent être modifiées ou désactivées à tout moment dans l'application ou dans les paramètres du périphérique.

11. Widgets (Android)

Si des widgets sont utilisés, certaines données de synthèse peuvent être traitées localement sur le périphérique ou dans l'environnement application/widget, par exemple :

• rendez-vous à venir
• nombre de rendez-vous ou de demandes de réservation
• aperçus de barbiers

Ces données servent exclusivement à la fonction de widget.

Base légale : art. 6, par. 1, let. b RGPD

12. Fonctions QR Code, PDF et partage de profil

L'application peut proposer des fonctions de partage de profils de barbiers ou de salons, par exemple :

• Liens vers le site web
• Codes QR
• Création et partage de PDF
• Partage ou enregistrement d'informations de profil via les fonctions de partage Android

Les données de profil, de barbier ou de salon partagées sont traitées pour permettre le partage ou l'affichage souhaité.

Base légale : art. 6, par. 1, let. b RGPD

13. Sécurité du compte et e-mails liés à la sécurité

Lors d'opérations de compte sensibles, notamment le changement de mot de passe, le changement d'e-mail ou la suppression de compte, des confirmations supplémentaires, des ré-authentifications et des e-mails liés à la sécurité peuvent être utilisés pour des raisons de sécurité.

Les données suivantes peuvent notamment être traitées :

• Identifiant utilisateur
• Adresse e-mail
• Horodatage de l'opération
• Plateforme
• Informations sur le périphérique

Ce traitement sert exclusivement à sécuriser le compte utilisateur et à assurer la traçabilité des opérations liées à la sécurité.

14. Support, signalements et stockage temporaire local

Les demandes de support et signalements peuvent être temporairement stockés localement sur le périphérique dans les limites techniques jusqu'à ce qu'une transmission réussie soit possible. Cela sert exclusivement à la fourniture fiable de la fonction de support.

Dans la mesure où des cas de support sont traités, le statut de traitement, les retours internes et les informations d'affectation peuvent également être traités.

15. Utilisation de Firebase / Destinataires

Pour le fonctionnement technique de la Barber-App et des fonctions web associées, des services de Google Firebase sont notamment utilisés, par exemple :

• Firebase Authentication
• Cloud Firestore
• Firebase Cloud Messaging (FCM)
• Cloud Storage for Firebase
• Firebase Hosting le cas échéant
• Firebase Analytics dans le cadre technique le cas échéant

Dans la mesure où Google Login est utilisé, des services liés à Google Sign-In peuvent également être utilisés.

Ces services sont utilisés pour fournir les fonctionnalités de l'application et du site web, notamment pour :

• l'authentification
• la base de données et la synchronisation
• les notifications push
• le stockage des images et pièces jointes
• les processus fonctionnels et de support techniques

De plus, des données d'événements et de journaux propres peuvent être traitées dans le cadre technique au sein de la structure backend et de base de données utilisée, dans la mesure nécessaire pour la stabilité, le support, la sécurité ou l'amélioration des fonctions principales.

Plus d'informations sur la protection des données chez Firebase : firebase.google.com/support/privacy
Protection des données chez Google : policies.google.com/privacy

16. Transmission de données à des tiers

Une transmission de données personnelles à des tiers n'a lieu que :

• dans la mesure nécessaire au fonctionnement technique de l'application et du site web
• en cas d'obligation légale
• ou avec consentement exprès

Aucune transmission à des fins publicitaires ou marketing n'est effectuée.

17. Transferts vers des pays tiers

Lors de l'utilisation des services Firebase / Google, un traitement de données personnelles en dehors de l'Espace économique européen ne peut être exclu.

Dans la mesure nécessaire, le traitement s'effectue sur la base de garanties appropriées conformément aux art. 44 et suivants du RGPD, notamment des clauses contractuelles types ou d'autres mécanismes de protection des données fournis par les fournisseurs.

Des informations sur les garanties utilisées peuvent être demandées à l'adresse privacy@mvm-app.at, dans la mesure où elles ne sont pas déjà rendues publiques par le fournisseur respectif.

18. Sécurité des données

Pour protéger les données personnelles, des mesures techniques et organisationnelles appropriées sont mises en œuvre, notamment :

• transmission de données chiffrée
• restrictions d'accès
• concepts d'authentification et d'autorisation
• services cloud sécurisés
• configurations de rôles et de règles

Malgré toutes les mesures prises, une sécurité absolue ne peut être garantie.

19. Durée de conservation et suppression

Les données personnelles ne sont conservées que le temps nécessaire à la fourniture de l'application, du site web et des fonctions respectives, ou aussi longtemps que des obligations légales de conservation s'appliquent. En principe :

• Données de compte : jusqu'à la suppression du compte
• Données de rendez-vous et de réservation : aussi longtemps que nécessaire pour la fonction et la traçabilité
• Données de chat : aussi longtemps que la fonction de communication est fournie ou jusqu'à la suppression dans les limites des possibilités techniques
• Données d'évaluation : aussi longtemps que le système d'évaluation et de profil est fourni
• Données d'image : jusqu'à la suppression par l'utilisateur ou la suppression du compte
• Données de bons et de programmes de fidélité : aussi longtemps que ces fonctions sont activement utilisées ou nécessaires à des fins de gestion
• Données de support et de signalement : aussi longtemps que nécessaire pour le traitement et la documentation du cas de support
• Données techniques d'utilisation et d'erreur : uniquement aussi longtemps que nécessaire pour l'exploitation, la sécurité et l'amélioration
• Données de salon et d'équipe : aussi longtemps que les fonctions de salon et d'équipe sont fournies ou jusqu'à la suppression des affectations correspondantes
• Paramètres de notification et jetons de périphérique : aussi longtemps que nécessaires pour la livraison ou la gestion des notifications
• Données d'opérations liées à la sécurité : uniquement aussi longtemps que nécessaires pour l'exécution, la traçabilité et la sécurisation des opérations de compte liées à la sécurité
• Données de support stockées localement temporairement : jusqu'à la transmission réussie ou la suppression dans le cadre des processus techniques
• Sauvegardes : avec décalage dans le cadre des processus techniques

Les utilisateurs peuvent supprimer leur compte. Dans ce cas, les données personnelles sont supprimées des systèmes actifs dans la mesure du possible techniquement et en l'absence d'obligations légales contraires.

20. Droits des personnes concernées

Les personnes concernées disposent notamment des droits suivants en vertu du RGPD :

• Droit d'accès conformément à l'art. 15 RGPD
• Droit de rectification conformément à l'art. 16 RGPD
• Droit à l'effacement conformément à l'art. 17 RGPD
• Droit à la limitation du traitement conformément à l'art. 18 RGPD
• Droit à la portabilité des données conformément à l'art. 20 RGPD
• Droit d'opposition conformément à l'art. 21 RGPD, dans la mesure où le traitement repose sur l'art. 6, par. 1, let. f RGPD
• Droit de retirer un consentement avec effet pour l'avenir conformément à l'art. 7, par. 3 RGPD

Les demandes peuvent être adressées à : privacy@mvm-app.at

21. Droit de réclamation auprès d'une autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données si vous estimez que le traitement de vos données personnelles viole le RGPD.

L'autorité de contrôle compétente en Autriche est notamment l'Österreichische Datenschutzbehörde (www.dsb.gv.at).

22. Obligation de fourniture et conséquences du non-respect

Certaines données personnelles sont nécessaires à l'utilisation des fonctions principales de l'application, par exemple la connexion, la prise de rendez-vous, la communication, la gestion des salons ou des barbiers.

Sans ces données, certaines fonctions ou l'utilisation de l'application dans son ensemble peuvent être limitées ou impossibles.

23. Absence de décision automatisée

Aucune prise de décision automatisée, y compris le profilage au sens de l'art. 22 RGPD, n'est effectuée.

24. Utilisation par des mineurs

L'utilisation de la Barber-App n'est autorisée qu'aux personnes à partir de 14 ans. L'utilisation par des enfants de moins de 14 ans n'est pas prévue.

25. Responsabilité des coiffeurs et salons

Si des coiffeurs ou salons exploitent leurs propres profils via la plateforme et traitent des données de clients dans le cadre de leurs services, ils peuvent être eux-mêmes responsables de certains traitements au sens du droit de la protection des données.

MVM-APP reste responsable de la mise à disposition technique de l'application et du site web ainsi que du traitement des données dans sa propre sphère de responsabilité.

26. Modifications de cette politique de confidentialité

Cette politique de confidentialité peut être adaptée si les fonctions techniques, les exigences légales ou l'application évoluent.

La version actuelle est disponible dans l'application ou via les liens prévus à cet effet.

27. Contact

Les questions relatives à la protection des données peuvent être adressées à tout moment à :