Nana Head Spa Logo

Nana Head Spa

Politique de Confidentialité

Dernière mise à jour : 27 juillet 2025

Bienvenue sur nanaheadspa.com. Chez Nana Head Spa, la protection de votre vie privée et de vos données personnelles est une priorité. Cette Politique de Confidentialité vous informe clairement sur les données que nous collectons, comment nous les utilisons et vos droits.

En utilisant notre site et nos services (chat, réservation), vous acceptez cette politique.

1. Qui sommes-nous ?

Le site nanaheadspa.com est géré par Nawël Prod’homme, opérant sous le nom de Nana Head Spa.

Site web : nanaheadspa.com
Email : nanaheadspa22@gmail.com
Téléphone : +33 06 66 73 59 53

2. Quelles données personnelles collectons-nous et pourquoi ?

Nous collectons vos données quand vous créez un compte, utilisez le chat ou réservez un soin. Ces données sont essentielles pour nos services.

Données d'Identification et de Contact :

Collectées :Prénom, Nom, Adresse e-mail, Numéro de téléphone.
Finalités : Créer et gérer votre compte, vous identifier, communiquer avec vous (réservations, demandes chat, infos importantes).
Base légale : Exécution d'un contrat (accès aux services).

Données de Compte et d'Authentification :

Collectées : Mot de passe (haché et sécurisé), rôle (client/admin).
Finalités : Sécuriser l'accès à votre compte, gérer les permissions.
Base légale : Exécution d'un contrat, intérêt légitime (sécurité).

Données de Réservation de Soins :

Collectées : Votre identifiant, formule de soin, date et heure du rendez-vous, statut (en attente, confirmé, annulé, etc.). Notes admin, admin traitant la réservation et motif d'annulation peuvent être ajoutés en interne.
Finalités : Gérer et confirmer vos rendez-vous, vous informer du statut, optimiser notre planning.
Base légale : Exécution d'un contrat (prestation de service).

Données de Chat et de Messagerie :

Collectées : Identifiants des participants, contenu des messages, horodatage, statut de lecture.
Finalités : Fournir le service de messagerie, permettre la communication avec notre équipe, conserver l'historique pour un meilleur suivi.
Base légale : Exécution d'un contrat (fourniture du service).

Données de Fidélité et d'Activité :

Collectées : Niveau de fidélité, date et heure de la dernière pub vue, nombre total de pubs vues.
Finalités : Gérer votre programme de fidélité, déterminer vos avantages, suivre votre progression.
Base légale : Exécution d'un contrat (votre participation au programme).

Données Techniques et d'Usage :

Nous n'utilisons pas de cookies.
Collectées : Adresses IP (par l'hébergeur pour sécurité et diagnostic), logs de connexion.
Finalités : Assurer la sécurité de notre plateforme, diagnostiquer les problèmes techniques, prévenir la fraude.
Base légale : Intérêt légitime (sécurité et maintenance du site).

3. Comment utilisons-nous vos données ?

Vos données sont utilisées uniquement pour les raisons expliquées ci-dessus. Elles nous aident à :

  • Fournir, gérer et maintenir nos services (réservations, chat).
  • Traiter vos réservations et gérer vos rendez-vous.
  • Répondre à vos questions et vous offrir un support client.
  • Gérer votre compte et votre programme de fidélité.
  • Sécuriser notre site et prévenir les activités frauduleuses.
  • Respecter nos obligations légales.

4. Qui a accès à vos données ?

Vos données sont confidentielles. Seul le personnel autorisé de Nana Head Spa y a accès, pour les finalités décrites.

Nous ne partageons aucune de vos données personnelles avec des entreprises externes, sauf nos prestataires techniques essentiels :

  • Hébergeur : Render.com
  • Base de données : MongoDB Atlas

Ces prestataires sont nos sous-traitants et sont contractuellement tenus de respecter le RGPD.

5. Transfert de données hors de l'UE/EEE

Nos services (Render.io, MongoDB Atlas) peuvent stocker des données hors de l'UE/EEE. Ils s'engagent à respecter les standards RGPD et utilisent des mécanismes reconnus (comme les Clauses Contractuelles Types) pour protéger vos données.

6. Combien de temps conservons-nous vos données ?

Vos données personnelles sont conservées tant que l'application nanaheadspa.com existe et que votre compte est actif.

  • Données de compte utilisateur (nom, email, tel, mot de passe haché, etc.) : Conservées tant que votre compte est actif. Si vous supprimez votre compte, vos données seront supprimées ou anonymisées rapidement, sauf obligation légale.
  • Données de réservation et de chat : Conservées tant que votre compte est actif pour vous permettre de consulter votre historique. Elles sont supprimées en cas de suppression de compte.
  • Logs techniques et de sécurité (adresses IP) : Conservés quelques mois pour des raisons de sécurité et de diagnostic.

Nous supprimerons ou anonymiserons vos données dès qu'elles ne sont plus nécessaires, ou sur votre demande de suppression, sauf si une obligation légale nous contraint à les conserver.

7. Vos droits en matière de protection des données

Conformément au RGPD, vous avez les droits suivants :

  • Droit d'accès : Obtenir une copie de vos données.
  • Droit de rectification : Corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement ("droit à l'oubli") : Demander la suppression de vos données (sous certaines conditions).
  • Droit à la limitation du traitement : Demander la limitation du traitement de vos données.
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
  • Droit d'opposition : Vous opposer au traitement de vos données (notamment pour le marketing direct).
  • Droit de retirer votre consentement : Retirer votre consentement à tout moment, si le traitement est basé sur celui-ci.
  • Droit d'introduire une réclamation : Déposer une plainte auprès d'une autorité de contrôle (ex: la CNIL en France).

8. Comment exercer vos droits ?

Contactez-nous à : nanaheadspa22@gmail.com.

Pour protéger votre vie privée, nous pourrions vérifier votre identité. Nous répondrons dans un délai d'un mois, prolongeable de deux mois si la demande est complexe ou nombreuse.

9. Mesures de sécurité

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données contre l'accès, la divulgation, l'altération ou la destruction non autorisés. Cela inclut :

  • Chiffrement HTTPS/SSL/TLS pour toutes les communications.
  • Hachage des mots de passe avant stockage.
  • Contrôles d'accès stricts aux données et systèmes.
  • Sécurité de la base de données via MongoDB Atlas.
  • Sauvegardes régulières de notre base de données.

10. Modifications de cette Politique de Confidentialité

Nous pouvons modifier cette politique à tout moment. Les changements prendront effet dès leur publication sur notre site. Nous vous encourageons à consulter cette page régulièrement. En cas de modifications majeures, nous vous informerons par e-mail ou via une notification sur notre site.

NANA HEAD SPA
Nana Head Spa Logo

Produits

FormulesReservations

Entreprise

PrésentationNouveautés / Conseils
Contact
Politique de confidentialité

 • 

Copyright © NANA HEAD SPA by HRP 2025