Politique de confidentialité
Dernière mise à jour : 27 juin 2026
Miacreno (ci-après « nous », « notre » ou « Miacreno ») exploite la plateforme de réservation en ligne accessible sur www.miacreno.com et l'application mobile Miacreno (ci-après « le Service »).
Cette politique explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et vos droits à leur égard. Elle s'applique à tous les utilisateurs du Service : clients particuliers, prestataires de services et ambassadeurs.
En utilisant Miacreno, vous acceptez les pratiques décrites dans ce document. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est l'entité exploitant la plateforme Miacreno, dont les coordonnées sont :
2. Données personnelles collectées
2.1 Données de compte
- Numéro de téléphone — utilisé comme identifiant unique et pour l'envoi de codes OTP lors de l'inscription et de la récupération de mot de passe.
- Prénom et nom — affichés sur votre profil et dans l'interface des prestataires.
- Mot de passe — stocké sous forme hachée (bcrypt). Jamais transmis en clair ni accessible par notre équipe.
- Rôle — Particulier, Prestataire ou Ambassadeur, selon le profil choisi à l'inscription.
2.2 Profil prestataire
- Nom commercial, description de l'activité
- Adresse physique et ville
- Catégorie de service (coiffure, tressage, couture…)
- Horaires d'ouverture, tarifs et durées des services
- Photos de galerie et photo de couverture — stockées sur Google Cloud Storage
2.3 Données de réservation et de file
- Date, heure et durée des rendez-vous
- Service réservé et prestataire concerné
- Prix estimé
- Position dans la file d'attente et statut (en attente, en cours, terminé, absent)
- Consentement à la réception de SMS de confirmation et de rappel
2.4 Avis et favoris
- Note (1 à 5 étoiles) et commentaire laissés sur un service
- Liste des prestataires ajoutés en favori (données stockées sur nos serveurs, non partagées)
2.5 Données de localisation
Miacreno peut demander l'accès à votre position géographique uniquement pour préremplir votre adresse lors de la complétion de votre profil. Nous ne collectons pas votre localisation en arrière-plan et ne traçons pas vos déplacements.
2.6 Données techniques
- Tokens d'authentification JWT (access + refresh) — stockés en mémoire côté client, expiration courte
- Journaux de connexion (date, heure, type d'opération) — à des fins de sécurité uniquement
3. Pourquoi collectons-nous ces données ?
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Téléphone, nom, mot de passe, rôle |
| Authentification par OTP SMS | Exécution du contrat | Numéro de téléphone |
| Mise en relation client / prestataire | Exécution du contrat | Profil prestataire, disponibilités, tarifs |
| Gestion des réservations et files d'attente | Exécution du contrat | Données de réservation, position en file |
| Envoi de SMS de confirmation et de rappel | Consentement (opt-in lors de la réservation) | Numéro de téléphone |
| Affichage des avis et notation des prestataires | Intérêt légitime | Note, commentaire, prénom |
| Sécurité et prévention des fraudes | Intérêt légitime | Journaux de connexion, tokens |
| Amélioration du Service | Intérêt légitime | Données agrégées et anonymisées |
4. Partage avec des tiers
Nous ne vendons pas vos données personnelles. Nous faisons appel aux prestataires techniques suivants, strictement nécessaires au fonctionnement du Service :
| Prestataire | Rôle | Données transmises | Localisation |
|---|---|---|---|
| Google Cloud Storage | Stockage des photos de profil et de galerie | Fichiers images uploadés | UE / USA (SCC) |
| Wassasms | Envoi de SMS OTP et de notifications | Numéro de téléphone, contenu du SMS | Afrique de l'Ouest |
| Africa's Talking | Envoi de SMS (fournisseur de secours) | Numéro de téléphone, contenu du SMS | Kenya |
| Vercel | Hébergement du site web | Données en transit chiffrées (HTTPS/TLS) | USA / Edge mondial |
| Fly.io | Hébergement de l'API | Données en transit chiffrées (HTTPS/TLS) | France (CDG) |
| Resend | Envoi d'emails transactionnels | Adresse email, contenu du message | USA (AWS SES) |
| Expo / EAS | Distribution de l'application mobile | Aucune donnée utilisateur | USA |
Les transferts vers des pays hors UE (Google Cloud, Africa's Talking) sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou des garanties équivalentes.
5. Durée de conservation
| Catégorie de données | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation du Service |
| Données de compte inactif | 3 ans après la dernière connexion, puis suppression |
| Données de réservation | 5 ans (obligations légales et comptables) |
| Avis et notes | Jusqu'à suppression du compte ou retrait de l'avis |
| Photos de galerie prestataire | Jusqu'à suppression par le prestataire ou du compte |
| Journaux de sécurité | 12 mois |
| Codes OTP SMS | 10 minutes (expiration automatique) |
6. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Chiffrement en transit — toutes les communications entre l'application et nos serveurs utilisent HTTPS (TLS 1.2+)
- Hachage des mots de passe — algorithme bcrypt, les mots de passe ne sont jamais stockés en clair
- Tokens à courte durée de vie — les tokens d'accès expirent toutes les 15 minutes ; les tokens de rafraîchissement, sous 7 jours
- Accès restreint — seules les personnes habilitées ont accès aux données de production
- Photos signées — les URLs des photos privées sont signées et temporaires
Aucun système n'étant infaillible, nous vous invitons à utiliser un mot de passe unique et à ne pas le partager.
7. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données personnelles que nous détenons
- Droit de rectification — corriger des données inexactes ou incomplètes, directement depuis votre profil ou en nous contactant
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de votre compte et de vos données, sauf obligation légale de conservation
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition — vous opposer au traitement fondé sur notre intérêt légitime
- Droit de retrait du consentement — retirer à tout moment votre consentement aux SMS de notification (depuis les paramètres de l'application)
- Droit de réclamation — introduire une réclamation auprès d'une autorité de protection des données
Pour exercer ces droits, contactez-nous à contact@miacreno.com. Nous répondrons dans un délai de 30 jours.
8. Cookies et stockage local
Le site Miacreno n'utilise pas de cookies de traçage ni de publicité. Nous utilisons uniquement :
- SessionStorage — pour mémoriser la fermeture de la bannière d'invitation à télécharger l'application mobile (donnée non transmise à nos serveurs, effacée à la fermeture du navigateur)
- Mémoire vive (JavaScript) — pour stocker votre session authentifiée côté client pendant la durée de navigation
Aucun cookie tiers, aucun pixel de suivi, aucun outil d'analyse comportementale n'est intégré à ce jour.
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter l'évolution du Service ou de la réglementation. La date de « Dernière mise à jour » en haut de ce document sera actualisée. Pour les modifications significatives, nous vous informerons par SMS ou via une notification dans l'application.
Votre utilisation continue du Service après notification vaut acceptation de la politique révisée.
10. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
Email : contact@miacreno.com
Délai de réponse : 30 jours ouvrables