Politique de confidentialité
Dernière mise à jour : 14 mai 2026
Cette politique décrit comment Coify (« nous ») collecte, utilise et protège les données personnelles dans le cadre de son service de réceptionniste IA pour salons de coiffure. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
1. Responsable du traitement
Coify (coordonnées complètes dans les mentions légales). Contact : contact@coify.fr.
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
- Compte coiffeur : email, mot de passe (hashé), nom du salon, numéro de téléphone, équipe, prestations, horaires.
- Clients du salon :nom, prénom, numéro de téléphone, historique de rendez-vous, préférences. Ces données sont saisies par le salon ou collectées via la page de booking publique / l'IA vocale.
- Appels IA : transcriptions des conversations, audio, durée, numéro appelant. Conservés à des fins de qualité et de facturation.
- Paiement : les données de carte bancaire sont traitées directement par Stripe ; nous ne les stockons jamais.
- Technique : logs serveurs, adresse IP, user-agent, identifiants de session.
3. Finalités et bases légales
- Exécution du contrat — fournir le service (agenda, IA vocale, rappels SMS/WhatsApp, page de booking).
- Obligation légale — facturation, comptabilité (conservation 10 ans).
- Intérêt légitime — sécurité, prévention de la fraude, amélioration du service.
- Consentement — notifications push (révocable à tout moment dans les réglages), emails marketing.
4. Sous-traitants
Coify s'appuie sur les sous-traitants suivants, tous engagés contractuellement au respect du RGPD :
- Vercel (hébergement applicatif) — États-Unis, clauses contractuelles types
- Supabase (base de données, authentification) — UE (eu-central-1)
- Twilio (téléphonie, SMS) — Irlande / États-Unis
- Vapi (orchestration IA vocale) — États-Unis, CCT
- OpenAI / ElevenLabs (modèles IA voix et langage) — États-Unis, CCT
- Stripe (paiements) — Irlande
- Resend (emails transactionnels) — États-Unis, CCT
- WhatsApp / Meta (messagerie, optionnel) — Irlande
5. Durée de conservation
- Compte actif : tant que tu utilises le service
- Après suppression du compte : suppression immédiate, sauf obligations légales (10 ans pour la facturation)
- Transcriptions d'appels : 12 mois
- Logs techniques : 12 mois
6. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès, de rectification, d'effacement
- Droit à la portabilité de tes données
- Droit d'opposition et de limitation du traitement
- Droit de retirer ton consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL ( cnil.fr)
Pour exercer tes droits, écris à contact@coify.fr. La suppression de compte est également disponible directement depuis ton espace Mon compte.
7. Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement TLS, isolation par salon (Row Level Security PostgreSQL), authentification forte, accès restreint aux données en production, sauvegardes régulières.
8. Cookies
Seuls des cookies strictement nécessaires (authentification, session) sont déposés. Aucun cookie publicitaire ni tracker tiers.
9. Modifications
Cette politique peut être mise à jour. Toute modification substantielle te sera notifiée par email.