FIGA

Politique de Confidentialité

La présente politique de confidentialité décrit la manière dont les données personnelles sont collectées et traitées dans le cadre de l'utilisation de la plateforme FIGA, qui comprend le site internet, l'application mobile destinée aux clients et l'application mobile destinée aux professionnels.

Elle est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

Préambule – Définitions

Pour les besoins de la présente politique, les termes ci-dessous ont la signification suivante :

  • FIGA : désigne la plateforme technologique globale, regroupant le site internet, les applications mobiles, la base de données et les services associés, ainsi que le nom commercial sous lequel ces services sont exploités.
  • L'Éditeur : désigne FIGADERE Lucas, entrepreneur individuel exerçant sous le nom commercial FIGA, responsable du traitement au sens du RGPD.
  • L'Application Client : désigne l'application mobile destinée aux clients souhaitant rechercher des établissements et prendre rendez-vous.
  • L'Application Professionnelle : désigne l'application mobile destinée aux professionnels pour gérer leur établissement, leur agenda, leur équipe et leur activité.
  • Le Site : désigne le site internet accessible depuis un navigateur web.
  • Utilisateur : désigne toute personne utilisant FIGA, qu'il s'agisse d'un Professionnel, d'un Client ou d'un Collaborateur.
  • Professionnel : désigne la personne qui utilise FIGA pour exercer et gérer son activité professionnelle.
  • Client : désigne la personne qui dispose d'un compte sur l'Application Client.
  • Client final : désigne toute personne dont les données sont traitées à l'occasion d'un rendez-vous auprès d'un Professionnel, qu'elle dispose ou non d'un compte (notamment la réservation en tant qu'invité, sans création de compte).
  • Collaborateur : désigne un membre de l'équipe d'un Professionnel disposant d'un accès limité à l'Application Professionnelle.
  • Données personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable.

Article 1 – Responsable du traitement

Les données personnelles sont traitées par :

FIGADERE Lucas
Entrepreneur individuel
Nom commercial : FIGA
Adresse : 65 rue du Lotissement Garouyas, 30150 Sauveterre
Adresse électronique de contact : figa.solutions.fr@gmail.com

Ci-après « FIGA » ou « l'Éditeur ». Compte tenu de sa nature et de sa taille, l'Éditeur n'est pas tenu de désigner un délégué à la protection des données ; toute question relative à la protection des données peut être adressée directement à l'adresse électronique de contact mentionnée ci-dessus.

Article 2 – Champ d'application

La présente politique s'applique :

  • au Site internet de FIGA ;
  • à l'Application Client ;
  • à l'Application Professionnelle.

L'utilisation de l'un quelconque de ces services implique la prise de connaissance de la présente politique. Elle complète les Conditions Générales d'Utilisation, la Politique de Cookies et les Mentions légales de FIGA.

Article 3 – Rôles au sens du RGPD

Selon les traitements concernés, FIGA intervient à deux titres distincts :

  • En tant que responsable de traitement : pour les données liées à la création et à la gestion des comptes Utilisateurs, aux abonnements professionnels, au fonctionnement, à la sécurité et à l'amélioration de la plateforme.
  • En tant que sous-traitant : pour les données des Clients finaux traitées pour le compte des Professionnels dans le cadre de la gestion de leurs rendez-vous et de leur clientèle. Dans ce cas, le Professionnel est le responsable de traitement de ces données et en détermine les finalités ; FIGA agit sur ses instructions et met à sa disposition l'outil technique permettant ce traitement.

Article 4 – Absence de suivi et de prospection

FIGA s'engage sur un principe fondamental : aucune donnée n'est collectée ou utilisée à des fins de suivi publicitaire, de profilage commercial ou de prospection.

L'ensemble des données traitées le sont exclusivement pour :

  • permettre le fonctionnement des fonctionnalités de la plateforme ;
  • assurer la sécurité et la stabilité du service ;
  • respecter les obligations légales de l'Éditeur.

En conséquence, FIGA :

  • n'utilise aucun cookie publicitaire ni traceur de ciblage marketing ;
  • ne réalise aucun profilage destiné à analyser ou prédire vos comportements à des fins commerciales ;
  • n'envoie pas de communications de prospection commerciale sur la base des données collectées ;
  • ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.

Article 5 – Données traitées

Les données ci-dessous correspondent aux informations effectivement traitées par FIGA. Elles sont présentées par périmètre. Hormis l'adresse électronique et le mot de passe nécessaires à la création d'un compte, ainsi que les informations indispensables à une réservation, la communication des autres informations est facultative.

5.1 Données communes à l'ensemble de la plateforme (compte Utilisateur)

  • adresse électronique ;
  • mot de passe, conservé sous une forme chiffrée et non réversible par notre prestataire d'authentification ; il n'est jamais accessible en clair par l'Éditeur ;
  • en cas de connexion via Google ou via Apple : l'identifiant technique du compte et l'adresse électronique communiqués par le fournisseur, ainsi que, le cas échéant, le nom transmis, utilisés uniquement pour créer ou identifier le compte ;
  • type de compte (Client, Professionnel ou Collaborateur) ;
  • dates de création et de mise à jour du compte ;
  • jeton de session permettant de maintenir la connexion, conservé de façon chiffrée sur l'appareil ou sous forme de cookie technique sur le Site.

5.2 Données traitées dans l'Application Client

Informations de profil renseignées par le Client (facultatives) :

  • prénom et nom ;
  • numéro de téléphone ;
  • adresse postale, ainsi que les coordonnées géographiques correspondant à cette adresse, obtenues à partir de la Base Adresse Nationale (service public de l'État français) ;
  • âge ;
  • sexe ;
  • le nom de proches que le Client choisit de renseigner afin de pouvoir prendre rendez-vous pour ces personnes ;
  • établissements enregistrés en favoris.

Données liées à l'utilisation du service :

  • rendez-vous pris : établissement concerné, prestation, professionnel ou employé, date, heure, statut du rendez-vous et, le cas échéant, adresse d'intervention pour les professionnels itinérants ;
  • avis déposés : note de 1 à 5 et commentaire éventuel ;
  • position géographique : lorsque le Client l'autorise, sa position approximative est utilisée localement, sur son appareil, afin d'afficher et de classer les établissements à proximité. Cette position n'est pas transmise aux serveurs de FIGA ni conservée ;
  • préférences d'affichage (thème) et préférences de rappel de rendez-vous, conservées uniquement sur l'appareil du Client ;
  • jeton de notification permettant l'acheminement des notifications, lorsque celles-ci sont activées.

Les fonds de carte affichés dans l'Application s'appuient sur un service technique de fourniture de cartes ; aucune donnée permettant d'identifier le Client ne lui est transmise.

5.3 Données traitées dans l'Application Professionnelle

Données relatives au Professionnel et à son établissement :

  • nom de l'établissement, description et type d'activité ;
  • adresse, coordonnées géographiques et, le cas échéant, rayon de visibilité pour les établissements itinérants ;
  • numéro de téléphone, adresse électronique et site web de l'établissement ;
  • horaires d'ouverture ;
  • photographies de l'établissement et logo ;
  • prestations proposées : intitulé, description, durée, prix et catégorie ;
  • le cas échéant, données de gestion des produits et des stocks de l'établissement ;
  • données de gestion d'activité : ventes de prestations enregistrées, mode de règlement constaté (espèces ou carte), montants et remises éventuelles, servant au suivi de l'activité du Professionnel ;
  • statistiques d'activité (par exemple nombre de rendez-vous, taux d'annulation, chiffre d'affaires), calculées à partir des données ci-dessus ;
  • données d'abonnement : formule souscrite et identifiants techniques liés à l'abonnement ;
  • jeton de notification permettant l'acheminement des notifications, lorsque celles-ci sont activées.

Données relatives aux employés et collaborateurs, renseignées par le Professionnel :

  • prénom, nom, numéro de téléphone et adresse électronique ;
  • couleur d'affichage attribuée dans l'agenda ;
  • planning de travail : jours, horaires et pauses ;
  • le cas échéant, rattachement à un compte Collaborateur lorsque le Professionnel invite un employé à disposer d'un accès personnel.

Données relatives aux Clients finaux de l'établissement, accessibles au Professionnel pour la gestion de sa clientèle et de ses rendez-vous :

  • prénom, nom, numéro de téléphone et adresse électronique ;
  • historique et détails des rendez-vous ;
  • lorsque le Client final dispose d'un compte sur l'Application Client, des statistiques agrégées (notamment répartition par tranche d'âge ou par sexe) peuvent être présentées au Professionnel à des fins de gestion d'activité.

Ces données de Clients finaux sont traitées par FIGA en qualité de sous-traitant, pour le compte du Professionnel concerné, conformément à l'Article 3.

5.4 Données traitées via le Site internet

  • réservation en tant qu'invité, sans création de compte : prénom (obligatoire), nom (facultatif), adresse électronique et numéro de téléphone, ainsi que les éléments du rendez-vous (établissement, prestation, professionnel, date et heure) ;
  • connexion et inscription : adresse électronique et mot de passe, ou connexion via Google ou Apple ;
  • gestion de l'abonnement professionnel : informations nécessaires à la souscription et au suivi de l'abonnement (voir Article 13) ;
  • données strictement nécessaires au fonctionnement du Site (voir Article 9).

5.5 Données techniques et de sécurité

Afin de protéger la plateforme contre les utilisations abusives, automatisées ou frauduleuses, FIGA traite :

  • l'adresse IP, conservée uniquement sous une forme hachée (non réversible), utilisée pour la limitation du nombre de requêtes et la prévention des abus ;
  • dans le cadre du dispositif de protection contre les robots : l'adresse IP hachée, le type de navigateur ou d'appareil, des signaux techniques de la session ne permettant pas, par eux-mêmes, d'identifier la personne, et la page consultée ;
  • des journaux techniques (logs) d'accès et d'erreurs nécessaires au diagnostic et à la sécurité.

Ces données sont utilisées exclusivement à des fins de sécurité, de stabilité et de prévention de la fraude. Elles ne sont jamais utilisées à des fins commerciales ou de suivi.

Article 6 – Origine et exactitude des données

Les données traitées sont, selon les cas, fournies directement par l'Utilisateur, générées par l'utilisation du service, ou obtenues auprès de Google ou Apple lors d'une connexion via ces fournisseurs.

L'Utilisateur est responsable de l'exactitude des informations qu'il communique. Lorsqu'il renseigne des données concernant une autre personne (notamment un proche, un employé ou un Client final), il déclare être autorisé à le faire et s'engage à informer la personne concernée de ce traitement et de l'existence de la présente politique.

Article 7 – Finalités et bases légales

Chaque traitement repose sur une base légale prévue par le RGPD. Les traitements et leurs bases légales sont les suivants :

7.1 Exécution d'un contrat ou de mesures précontractuelles

  • création, gestion et sécurisation des comptes Utilisateurs ;
  • recherche d'établissements, prise, gestion, modification et annulation de rendez-vous ;
  • gestion par le Professionnel de son établissement, de son agenda, de son équipe et de son activité ;
  • gestion de la souscription et du suivi de l'abonnement professionnel ;
  • envoi des messages liés au service (par exemple confirmation ou annulation d'un rendez-vous).

7.2 Intérêt légitime de l'Éditeur

  • sécurité de la plateforme, prévention de la fraude et lutte contre les utilisations abusives ou automatisées ;
  • amélioration, stabilité et bon fonctionnement du service ;
  • mesure d'audience au moyen de données agrégées et anonymes (voir Article 9) ;
  • modération des avis publiés (voir Article 11).

7.3 Respect d'une obligation légale

  • conservation des pièces comptables et de facturation liées aux abonnements professionnels.

7.4 Consentement

  • envoi de notifications push ;
  • accès aux fonctionnalités de l'appareil soumises à autorisation (localisation, calendrier, appareil photo et photothèque – voir Article 8).

Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait.

Article 8 – Autorisations des applications mobiles

Les applications mobiles peuvent demander l'accès à certaines fonctionnalités de l'appareil. Chaque autorisation est facultative, demandée au moment de son utilisation, et peut être refusée ou révoquée à tout moment dans les réglages de l'appareil. Aucune de ces autorisations n'est utilisée à des fins de suivi.

8.1 Application Client

  • Localisation (pendant l'utilisation) : afficher les établissements à proximité et estimer la distance. La position est traitée localement sur l'appareil et n'est pas transmise à FIGA.
  • Calendrier : ajouter, à la demande du Client, un rappel de rendez-vous dans son calendrier. L'opération est réalisée localement sur l'appareil.
  • Notifications : recevoir les rappels et informations relatifs aux rendez-vous.

8.2 Application Professionnelle

  • Localisation (pendant l'utilisation) : faciliter la saisie de la position de l'établissement.
  • Appareil photo et photothèque : ajouter des photographies et un logo à la fiche de l'établissement.
  • Notifications : recevoir les informations relatives aux rendez-vous.

Article 9 – Cookies, traceurs et stockage local

FIGA utilise uniquement des cookies et des dispositifs de stockage strictement nécessaires au fonctionnement de la plateforme. La présente section complète la Politique de Cookies.

9.1 Cookies et stockage strictement nécessaires (Site)

  • cookies de session permettant l'authentification et le maintien de la connexion de l'Utilisateur ;
  • cookie technique de redirection conservant brièvement la page de destination après connexion ;
  • stockage local du navigateur conservant un indicateur d'affichage de l'animation d'introduction.

Conformément à la réglementation, ces dispositifs ne nécessitent pas de consentement préalable.

9.2 Stockage local des applications mobiles

  • jeton de session conservé de façon chiffrée sur l'appareil afin de maintenir la connexion ;
  • préférences de l'Utilisateur (par exemple thème d'affichage et préférences de rappel) conservées uniquement sur l'appareil.

9.3 Mesure d'audience

Le Site recourt à un outil de mesure d'audience qui fonctionne sans cookie et sans conservation de l'adresse IP. Les données collectées sont agrégées et anonymes : elles ne permettent ni d'identifier l'Utilisateur, ni de le suivre d'un site à l'autre. Strictement limité à la mesure d'audience pour le compte exclusif de l'Éditeur, cet outil ne requiert pas de consentement préalable, conformément aux recommandations de la Commission nationale de l'informatique et des libertés (CNIL).

9.4 Absence de cookies publicitaires

FIGA n'utilise aucun cookie publicitaire, aucun traceur de ciblage et aucun cookie de suivi à des fins commerciales.

Article 10 – Notifications push

Avec l'accord de l'Utilisateur, FIGA peut envoyer des notifications relatives au service, en particulier les informations et rappels de rendez-vous. À cette fin, un jeton de notification propre à l'appareil est enregistré. Ce jeton est supprimé lors de la déconnexion. Les notifications peuvent être désactivées à tout moment dans les réglages de l'appareil.

Article 11 – Modération des avis et traitements automatisés

Les avis déposés par les Clients font l'objet d'une modération automatisée destinée à écarter les contenus inappropriés (notamment propos injurieux ou abusifs). À cette fin, le texte de l'avis est transmis à un prestataire d'intelligence artificielle établi dans l'Union européenne.

FIGA met également en œuvre un dispositif automatisé de protection contre les robots et les utilisations abusives, susceptible de restreindre temporairement l'accès d'une session présentant des signaux techniques anormaux.

Ces dispositifs reposent sur des critères techniques et de contenu, et non sur l'analyse de la personnalité ou des comportements à des fins commerciales. L'Utilisateur qui estimerait être concerné par une décision automatisée peut la contester et demander un réexamen en contactant l'Éditeur à l'adresse de contact indiquée à l'Article 1.

Article 12 – Destinataires et sous-traitants

Les données ne sont accessibles qu'aux personnes et prestataires strictement nécessaires à la fourniture du service. FIGA fait appel à des sous-traitants techniques, qui n'agissent que sur instruction et pour les seules finalités décrites dans la présente politique :

  • Hébergement, base de données et authentification : prestataire assurant l'hébergement des données, la gestion de la base de données et l'authentification des comptes, au sein de l'Union européenne ;
  • Paiement de l'abonnement professionnel : prestataire de paiement sécurisé (voir Article 13) ;
  • Envoi des messages liés au service : prestataire d'envoi des courriers électroniques transactionnels (par exemple confirmation ou annulation de rendez-vous) ;
  • Hébergement du Site et mesure d'audience : prestataire d'hébergement et de diffusion du Site internet ;
  • Acheminement des notifications : prestataire technique permettant la distribution des notifications push ;
  • Connexion et distribution des applications : Google et Apple, pour la connexion via leurs services et la distribution des applications sur leurs magasins respectifs ;
  • Modération des avis : prestataire d'intelligence artificielle établi dans l'Union européenne (voir Article 11) ;
  • Recherche d'adresses : la Base Adresse Nationale, service public de l'État français, interrogée pour faciliter la saisie d'une adresse.

Par ailleurs, dans le cadre de la prise de rendez-vous, les données nécessaires sont communiquées au Professionnel concerné, qui en est le responsable de traitement. Les informations publiques d'un établissement sont, quant à elles, visibles par les Clients.

Les données peuvent enfin être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige. En dehors de ces cas, aucune donnée personnelle n'est vendue, louée ou cédée à des tiers.

Article 13 – Paiements et facturation

Seul l'abonnement souscrit par les Professionnels donne lieu à un paiement en ligne. Ce paiement est traité par un prestataire de paiement sécurisé.

FIGA :

  • ne collecte ni ne conserve aucune donnée bancaire sensible (numéro de carte, cryptogramme) ; ces données sont saisies directement auprès du prestataire de paiement ;
  • conserve uniquement les informations nécessaires au suivi de l'abonnement et à l'établissement des justificatifs comptables ;
  • n'encaisse pas les paiements entre Clients et Professionnels : la réservation d'un rendez-vous via FIGA ne donne lieu à aucun paiement en ligne du Client.

Article 14 – Hébergement et transferts hors Union européenne

Les données de la plateforme sont hébergées au sein de l'Union européenne.

Certains prestataires techniques mentionnés à l'Article 12 sont des sociétés établies en dehors de l'Union européenne, notamment aux États-Unis. Lorsqu'un transfert de données en dehors de l'Union européenne intervient à ce titre, FIGA s'assure qu'il est encadré par les garanties appropriées prévues par le RGPD, telles que les clauses contractuelles types de la Commission européenne ou l'adhésion du prestataire à un cadre de protection des données reconnu.

Article 15 – Durées de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées :

  • Données de compte : pendant la durée de la relation, puis 5 ans ;
  • Données de facturation et pièces comptables : 10 ans, conformément aux obligations légales ;
  • Données de rendez-vous : pendant la durée de la relation, puis 3 ans, cette durée tenant compte de leur valeur de justificatif pour le Professionnel ;
  • Avis : jusqu'à la suppression du compte de leur auteur ou de l'établissement concerné ;
  • Jetons de notification : jusqu'à la déconnexion ou la désactivation des notifications ;
  • Journaux techniques (logs) : 12 mois au maximum ;
  • Données du dispositif de protection contre les robots (adresse IP hachée et événements associés) : 30 jours au maximum ;
  • Données anonymisées, ne permettant plus l'identification d'une personne : sans limitation de durée.

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 16 – Sécurité des données

FIGA met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre la perte, l'accès non autorisé ou la divulgation, notamment :

  • le chiffrement des échanges (protocole HTTPS/TLS) ;
  • le stockage chiffré des éléments sensibles, en particulier des jetons de session sur les appareils ;
  • le chiffrement non réversible des mots de passe par le prestataire d'authentification ;
  • le cloisonnement des accès aux données par des règles de sécurité limitant chaque Utilisateur à ses propres données ;
  • le hachage des adresses IP et la limitation du nombre de requêtes afin de prévenir les abus ;
  • une surveillance technique et des dispositifs de protection contre la fraude.

Aucun système n'étant totalement infaillible, FIGA ne peut garantir une sécurité absolue. L'Utilisateur contribue à la sécurité de ses données en préservant la confidentialité de ses identifiants et en n'y donnant accès à aucun tiers.

Article 17 – Droits des personnes concernées

Conformément au RGPD, toute personne dispose, dans les conditions prévues par la réglementation, des droits suivants :

  • droit d'accès à ses données ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement de ses données ;
  • droit à la limitation du traitement ;
  • droit d'opposition au traitement ;
  • droit à la portabilité des données qu'elle a fournies ;
  • droit de retirer son consentement à tout moment, pour les traitements qui en dépendent ;
  • droit de définir des directives relatives au sort de ses données après son décès.

Ces droits peuvent être exercés en écrivant à l'adresse électronique de contact indiquée à l'Article 1. Une réponse est apportée dans un délai d'un mois, qui peut être prolongé en cas de demande complexe. Afin d'éviter toute divulgation indue, un justificatif d'identité peut être demandé en cas de doute raisonnable sur l'identité du demandeur.

Le Client peut demander la fermeture de son compte directement depuis l'Application Client. Le Professionnel peut demander la suppression de son compte en contactant l'Éditeur.

Lorsque la demande porte sur des données de Clients finaux traitées par FIGA pour le compte d'un Professionnel, FIGA agit en qualité de sous-traitant : la demande doit être adressée au Professionnel concerné, responsable de ce traitement. FIGA apporte alors au Professionnel l'assistance nécessaire pour permettre l'exercice de ces droits.

Article 18 – Protection des mineurs

L'Application Client est destinée aux personnes âgées d'au moins 15 ans pour une utilisation autonome. Conformément à la loi française n° 2023-566 du 7 juillet 2023 visant à instaurer une majorité numérique, l'inscription d'un mineur de moins de 15 ans requiert le consentement d'un titulaire de l'autorité parentale.

L'Application Professionnelle est exclusivement réservée aux professionnels majeurs agissant dans le cadre de leur activité.

Article 19 – Réclamation auprès de la CNIL

Toute personne qui estime que ses droits ne sont pas respectés peut introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

Il est toutefois recommandé de contacter au préalable l'Éditeur afin de rechercher une solution amiable.

Article 20 – Modification de la politique

FIGA peut modifier la présente politique afin de se conformer à l'évolution de la réglementation ou des services. La version applicable est celle publiée sur le Site à la date de consultation. En cas de modification substantielle, les Utilisateurs en sont informés par un moyen approprié.

Dernière mise à jour : 1 juin 2026

Politique de confidentialité · FIGA