Politique de Confidentialité
Dernière mise à jour : 3 mai 2026
1. Responsable du traitement
Kanouni Abderrahmane
28 Rue du Puchot, 76500 Elbeuf, France
abderrahmane.kanouni@synkros.ai
SIREN : 810 793 059
2. Données collectées
2.1 Données de compte
Lors de la création de votre compte :
- Prénom et nom
- Adresse email
- Numéro de téléphone
- Mot de passe (chiffré, non lisible)
2.2 Données de réservation
- Services réservés et dates
- Adresse de domicile (si soin à domicile)
- Notes de santé (saisies volontairement)
- Historique des séances
2.3 Données de santé et bien-être
- Résultats du diagnostic Kashf
- Historique des pratiques VIP
- Notes de séances (saisies par le praticien)
- Zones corporelles traitées (BodyMap)
Ces données constituent des données de santé au sens du RGPD. Elles sont collectées avec votre consentement explicite et utilisées uniquement dans le cadre de votre suivi bien-être personnel.
2.4 Données de paiement
Les données bancaires sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs.
2.5 Données de navigation
- Adresse IP
- Type de navigateur
- Pages visitées
- Durée de session
2.6 Conversations avec Jeanna
Les conversations avec l'agent vocal Jeanna sont enregistrées pour améliorer la qualité du service. Elles sont associées à votre compte et supprimées sur demande.
3. Finalités du traitement
| Données | Finalité | Base légale |
|---|---|---|
| Compte | Gestion de l'accès | Contrat |
| Réservation | Prestation de service | Contrat |
| Santé | Suivi bien-être personnalisé | Consentement |
| Paiement | Transaction financière | Contrat |
| Navigation | Amélioration du service | Intérêt légitime |
| Jeanna | Assistance personnalisée | Consentement |
4. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Données de santé : 5 ans (réglementation sanitaire)
- Données de paiement : gérées par Stripe selon leurs CGU
- Données de navigation : 13 mois maximum
- Conversations Jeanna : 12 mois
5. Destinataires des données
Vos données sont transmises à :
Supabase Inc. — hébergement base de données — supabase.com/privacy
Stripe Inc. — traitement des paiements — stripe.com/fr/privacy
Anthropic PBC — traitement IA (Jeanna/Kashf) — anthropic.com/privacy
ElevenLabs Inc. — synthèse vocale (Jeanna) — elevenlabs.io/privacy
Resend Inc. — envoi d'emails — resend.com/privacy
Voyage AI — traitement des embeddings RAG — voyageai.com/privacy
Aucune donnée n'est vendue à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.
6. Transferts hors UE
Certains sous-traitants sont établis aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne conformément à l'article 46 du RGPD.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format lisible
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : limiter le traitement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits : abderrahmane.kanouni@synkros.ai — Délai de réponse : 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
www.cnil.fr
8. Sécurité des données
Rahtek met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement SSL/TLS des communications
- Chiffrement des mots de passe (bcrypt)
- Authentification sécurisée (Supabase Auth)
- Accès aux données limité au personnel autorisé
- Row Level Security (RLS) sur la base de données
9. Cookies
Pour plus d'informations sur l'utilisation des cookies, consultez notre Politique de Cookies.