Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
MattSoftware SAS
SIRET : 991 511 585
24 bis rue du Muguet, 93000 Bobigny, France
Email : contact@mattonesthetik.fr
Note importante sur le positionnement
Mattonesthetik est destiné aux professionnel·les de l'esthétique non médicale (esthéticien·nes diplômé·es, infirmier·es reconverti·es dans les soins techniques esthétiques). Les actes documentés (soins du visage, épilation à la lumière pulsée, soins corporels manuels et avec appareils non médicaux comme INDIBA ou HydraFacial) ne constituent pas des actes médicaux au sens de l'article L.4161-1 du Code de la santé publique.
Les questionnaires de contre-indication et photos avant/après sont collectés pour la sécurité de la cliente dans un contexte esthétique, et non à des fins de diagnostic ou de soin thérapeutique. À ce titre, Mattonesthetik ne traite pas de données de santé au sens de l'article 4.15 du RGPD et n'est pas soumis à l'obligation d'hébergement HDS (Hébergeur de Données de Santé).
2. Données collectées
Dans le cadre de l'utilisation de Mattonesthetik, nous collectons les données suivantes :
Données des praticien(ne)s (utilisateur(rice)s) :
•Nom, prénom, adresse email, numéro de téléphone
•Nom du centre, adresse, SIRET
•Informations de connexion (email, mot de passe chiffré)
Données des client(e)s du centre :
•Nom, prénom, date de naissance, adresse email, téléphone, adresse
•Informations utiles à la sécurité du soin esthétique : contre-indications usuelles (grossesse, traitements en cours), allergies déclarées, fiches de consentement signées
•Photos avant/après (à finalité esthétique, soumises à consentement explicite)
•Historique des rendez-vous et paiements
Données de navigation :
•Adresse IP, User-Agent (lors de la signature de consentements, à titre de preuve légale)
3. Finalités du traitement
Les données sont collectées pour les finalités suivantes :
•Gestion des rendez-vous et de l'agenda
•Création et archivage des fiches de consentement éclairé
•Facturation et gestion des paiements (via Stripe)
•Envoi de rappels automatiques (email et SMS)
•Suivi du dossier patient (historique des soins)
•Fonctionnalités d'intelligence artificielle (suggestions de soins, repérage des précautions à respecter d'après la fiche cliente — sans valeur diagnostique)
•Statistiques d'activité du centre
4. Base légale du traitement
•Exécution du contrat : traitement des données nécessaires à la fourniture du service Mattonesthetik
•Consentement explicite : pour les questionnaires de contre-indication et les photos avant/après, collectés via les fiches signées par les client·es du centre
•Intérêt légitime : pour l'amélioration du service et la prévention de la fraude
•Obligation légale : conservation des factures conformément au droit fiscal français
5. Durée de conservation
•Données des praticien(ne)s : conservées pendant la durée du contrat + 3 ans après la résiliation
•Données des client(e)s du centre : conservées pendant la durée de la relation commerciale + 3 ans (preuves contractuelles)
•Fiches de consentement signées : conservées 5 ans à titre de preuve de l'information donnée et du consentement recueilli avant un soin esthétique technique
•Factures : conservées 10 ans (obligation fiscale, art. L.123-22 Code de commerce)
•Données IA : anonymisées et purgées après 90 jours
•Logs de connexion : conservés 12 mois
•Comptes supprimés : données purgées 30 jours après la suppression du compte
6. Sous-traitants
Nous faisons appel aux sous-traitants suivants :
•OVH (hébergement) •Roubaix, France
•Stripe (paiements en ligne) •Dublin, Irlande (UE)
•Resend (envoi d'emails) •UE
•Anthropic (intelligence artificielle) •États-Unis, avec clauses contractuelles types
Tous nos sous-traitants sont conformes au RGPD.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
•Chiffrement des communications (HTTPS/TLS)
•Mots de passe chiffrés (bcrypt, coût 12)
•Authentification par JWT avec tokens de rafraîchissement
•Limitation du taux de requêtes (rate limiting)
•Verrouillage de compte après 5 tentatives échouées
•Audit log traçant les accès aux données patients
•Accès aux photos et fichiers protégé par authentification
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
•Droit d'accès : obtenir une copie de vos données personnelles
•Droit de rectification : corriger des données inexactes
•Droit à l'effacement : supprimer vos données (droit à l'oubli)
•Droit à la portabilité : récupérer vos données dans un format structuré (export JSON)
•Droit d'opposition : vous opposer au traitement de vos données
•Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits : contact@mattonesthetik.fr
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Dernière mise à jour : 27 juin 2026