Politique de confidentialité
Dernière mise à jour : 3 mai 2026
La présente politique décrit la manière dont les données personnelles sont collectées, utilisées et protégées dans le cadre de l'utilisation de Faery (le « Service »), accessible à l'adresse https://admin.faery.fr.
Elle est rédigée en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
1. Deux périmètres distincts
Faery est une solution de gestion de rendez-vous destinée aux professionnels indépendants du secteur de la cosmétique (le « Professionnel »). Le Service traite deux catégories de données qui relèvent de régimes différents au sens du RGPD :
Périmètre A — Données du Professionnel utilisateur de Faery. Ce sont les données collectées lorsque le Professionnel crée son compte et utilise le Service. Pour ces données, l'éditeur de Faery agit en qualité de responsable de traitement. La présente politique régit ce traitement (sections 2 à 5).
Périmètre B — Données des clients finaux du Professionnel. Ce sont les données saisies par le Professionnel ou collectées via le formulaire de prise de rendez-vous mis à disposition à ses clients (email, nom, prénom, téléphone, identifiant de réseau social, notes éventuelles). Pour ces données, l'éditeur de Faery agit en qualité de sous-traitant au sens de l'article 28 du RGPD : il traite ces données pour le compte du Professionnel, qui en est seul responsable de traitement. Les conditions de ce traitement sont définies par les Conditions Générales d'Utilisation, qui valent contrat de sous-traitance entre le Professionnel et l'éditeur (sections 6 et 7).
Périmètre A — Données du Professionnel
2. Responsable du traitement
Le responsable du traitement est l'éditeur du Service, personne physique éditant Faery à titre non professionnel.
Conformément à l'article 6-III-2 de la LCEN, l'éditeur a choisi de préserver son anonymat public, son identité étant connue de l'hébergeur. Néanmoins, en application des articles 13 et 15 du RGPD, le Professionnel peut à tout moment exercer ses droits et entrer en contact avec le responsable du traitement à l'adresse :
3. Données collectées et finalités
| Donnée collectée | Finalité | Base légale |
|---|---|---|
| Email, nom, prénom du Professionnel | Création et gestion du compte, authentification | Exécution du contrat (art. 6-1-b) |
| Numéro SIRET ou identifiant équivalent | Vérification de la qualité de Professionnel à l'inscription et tout au long de la relation contractuelle | Mesures précontractuelles et exécution du contrat (art. 6-1-b) |
| Mot de passe (haché) | Authentification | Exécution du contrat (art. 6-1-b) |
| Email transactionnel envoyé (confirmation, réinitialisation, alerte) | Communication liée au compte | Exécution du contrat (art. 6-1-b) |
| Adresse IP, logs de connexion, données de navigation | Sécurité, détection d'abus, débogage | Intérêt légitime (art. 6-1-f) |
| Échanges support (email, demandes RGPD) | Réponse aux demandes | Intérêt légitime / obligation légale (art. 6-1-f / 6-1-c) |
Vérification du SIRET. Le numéro SIRET communiqué par le Professionnel est vérifié, à l'inscription et le cas échéant ultérieurement, contre la base publique Sirene mise à disposition par l'Institut national de la statistique et des études économiques (INSEE) via son API publique. Cette vérification a pour seule finalité de s'assurer de la réalité et de la validité de la qualité de Professionnel. Aucun transfert de données du Professionnel n'est opéré vers l'INSEE au-delà de la requête d'interrogation portant sur le SIRET communiqué.
Aucune donnée du Professionnel n'est utilisée à des fins de prospection commerciale, de publicité ou de profilage.
4. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte Professionnel (email, nom, prénom) | Pendant la durée du compte, et jusqu'à 30 jours après sa suppression |
| Logs techniques et de connexion | 12 mois maximum |
| Demandes de support et correspondances | 3 ans à compter du dernier échange |
| Données conservées au titre d'obligations légales | Selon la durée légale applicable |
Inactivité du compte. Conformément au principe de minimisation, un compte sans connexion pendant 12 mois fait l'objet d'un email d'alerte ; à défaut de réactivation dans les 30 jours, il est suspendu. Au-delà de 18 mois sans connexion au total, le compte et les données associées (y compris celles des clients finaux du Professionnel) sont supprimés définitivement, sauf obligation légale contraire de conservation. Les modalités complètes figurent à l'article 5.4 des CGU.
5. Droits du Professionnel
Conformément aux articles 15 à 22 du RGPD, le Professionnel dispose à tout moment des droits suivants sur ses propres données : accès, rectification, effacement, limitation, opposition, portabilité, et droit de définir des directives post-mortem.
Pour exercer ces droits : envoyer la demande, accompagnée d'un élément permettant de vérifier l'identité si un doute existe, à contact@faery.fr. Une réponse est apportée dans un délai d'un mois, prolongeable de deux mois en cas de complexité.
Périmètre B — Données des clients finaux du Professionnel
6. Rôle de Faery comme sous-traitant
Lorsque le Professionnel utilise Faery pour gérer ses rendez-vous, les données suivantes peuvent être traitées au sujet de ses clients finaux : adresse email, nom, prénom, numéro de téléphone, identifiant de réseau social, ainsi que toute information saisie dans les champs libres (par exemple un champ « notes »).
Pour ces données, l'éditeur de Faery n'est pas responsable de traitement. Il agit en qualité de sous-traitant au sens de l'article 28 du RGPD, pour le compte du Professionnel, qui demeure seul responsable de traitement vis-à-vis de ses clients.
À ce titre :
- C'est au Professionnel d'informer ses clients du traitement de leurs données (information RGPD, base légale, durée, droits) et de fournir une politique de confidentialité conforme à l'article 13 du RGPD ;
- C'est au Professionnel de recueillir, le cas échéant, le consentement de ses clients ;
- C'est au Professionnel de répondre aux demandes d'exercice des droits (accès, rectification, effacement, etc.) émanant de ses clients ;
- L'éditeur de Faery se contente de mettre à disposition l'outil et de traiter les données conformément aux instructions du Professionnel exprimées via le Service.
Les conditions et obligations détaillées de cette sous-traitance figurent dans les CGU, qui valent contrat de sous-traitance au sens de l'article 28-3 du RGPD.
7. Information des clients finaux
Si vous êtes un client final d'un Professionnel utilisateur de Faery et que vous souhaitez exercer vos droits sur vos données personnelles, votre interlocuteur est le Professionnel auprès duquel vous avez pris rendez-vous, et non l'éditeur de Faery. Le Professionnel vous fournira ses coordonnées et sa propre politique de confidentialité.
À titre d'information, l'éditeur de Faery, en sa qualité de sous-traitant technique, met en œuvre les mesures de sécurité décrites en section 8 et n'utilise vos données que dans le cadre strict de l'exécution du Service pour le compte du Professionnel. L'éditeur ne réutilise pas ces données à d'autres fins, ne les revend pas, ne les exploite pas commercialement.
Si, après avoir contacté le Professionnel, vous estimez nécessaire de joindre directement l'éditeur (par exemple en cas d'incident de sécurité), vous pouvez écrire à contact@faery.fr.
Dispositions communes
8. Sécurité
L'éditeur met en œuvre des mesures techniques et organisationnelles raisonnables visant à garantir la sécurité, l'intégrité et la confidentialité des données traitées dans les deux périmètres :
- Chiffrement des communications (HTTPS / TLS)
- Hachage des mots de passe (algorithmes adaptés, type bcrypt/argon2)
- Restriction des accès aux seules personnes habilitées
- Sauvegardes régulières
- Surveillance et journalisation des accès
Aucune mesure ne pouvant garantir une sécurité absolue, l'éditeur s'engage à informer sans délai injustifié les Professionnels concernés en cas de violation de données affectant leurs comptes ou les données de leurs clients (article 33-2 RGPD), afin de leur permettre de notifier la CNIL et, le cas échéant, leurs clients dans les conditions des articles 33 et 34 du RGPD.
9. Sous-traitants techniques de Faery
Pour faire fonctionner le Service, l'éditeur recourt aux sous-traitants techniques suivants, qui peuvent traiter aussi bien les données du Professionnel que celles de ses clients finaux :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Hostinger International Ltd. | Hébergement de l'application et de la base de données | Union européenne |
| Brevo (Sendinblue SAS) | Envoi d'emails transactionnels | Union européenne (France) |
Chaque sous-traitant est lié à l'éditeur par un contrat (DPA) imposant les obligations de l'article 28 du RGPD. La liste des sous-traitants est susceptible d'évoluer ; toute modification substantielle sera communiquée aux Professionnels.
10. Transferts hors UE
À la date de mise à jour de la présente politique, aucun transfert de données hors de l'Espace économique européen n'est effectué dans le cadre du Service. Toute évolution sur ce point fera l'objet d'une mise à jour de la présente politique et sera encadrée par un mécanisme de garanties approprié (décision d'adéquation ou clauses contractuelles types).
11. Cookies
Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (par exemple, cookie de session permettant de maintenir l'authentification). Ces cookies sont exemptés de consentement préalable conformément à l'article 82 de la Loi Informatique et Libertés.
Aucun cookie de mesure d'audience, de publicité ou de réseaux sociaux n'est déposé.
12. Réclamation auprès de la CNIL
Toute personne concernée peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
https://www.cnil.fr/fr/plaintes
13. Modifications
La présente politique peut être mise à jour à tout moment, notamment pour tenir compte de l'évolution du Service, des sous-traitants ou de la réglementation applicable. La date de dernière mise à jour est indiquée en tête du document. En cas d'évolution substantielle, une information spécifique est communiquée aux Professionnels par email.