Sankéa
Politique de confidentialité
Dernière mise à jour : 1er juin 2026 — version 1.0
La présente politique de confidentialité décrit la manière dont Sankéa(« nous », « notre service ») collecte, utilise et protège les données personnelles des utilisateurs (« vous », « l'utilisateur ») de l'application mobile Sankéa et du site web associé (san-kea.com). Elle est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.
1. Préambule
Sankéa est une plateforme permettant aux clients de réserver en ligne des prestations de coiffure afro auprès de salons et coiffeurs indépendants, et à ces professionnels de gérer leur activité (réservations, paiements, équipe, portfolio).
Nous attachons la plus grande importance à la protection de vos données. La présente politique précise quelles données nous collectons, pourquoi, comment nous les protégeons et quels droits vous détenez sur ces données.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Sankéa est :
Sankéa — Loïc Tchuenkam
Représenté par : Loïc Tchuenkam, personne physique
Adresse postale : 5 allée des Licornes, 72100 Le Mans, France
E-mail de contact : support@san-kea.com
Site web : https://san-kea.com
Pour toute question relative à la protection de vos données, vous pouvez nous écrire à support@san-kea.com.
3. Données personnelles que nous collectons
3.1 Données de compte et de profil
- Nom, prénom, nom complet
- Adresse email
- Numéro de téléphone (optionnel pour les clients, requis pour les coiffeurs)
- Date de naissance (coiffeurs, pour vérification d'identité)
- Photo de profil (optionnelle)
- Mot de passe (stocké chiffré par notre fournisseur d'authentification)
- Rôle utilisateur (client, coiffeur, administrateur)
Si vous vous connectez via Apple Sign-in ou Google Sign-in, nous recevons les informations partagées par ces fournisseurs (généralement nom et email — éventuellement masqué par Apple).
3.2 Données de réservation
- Salon, prestation et coiffeur choisis
- Date, heure de début et de fin
- Type de cheveux et catégorie de bénéficiaire (homme, femme, enfant)
- Adresse postale du client (uniquement pour les prestations à domicile)
- Photo du bénéficiaire (optionnelle, jointe par le client)
- Historique des réservations
- Notes, statut, motifs d'annulation éventuels
3.3 Données de paiement
- Montant payé, mode de paiement (acompte ou total — toujours en ligne via Stripe)
- Statut Stripe (réussi, remboursé, etc.)
- Identifiants techniques de transaction (
payment_intent_id,payout_id)
Nous ne stockons pas vos données de carte bancaire. Ces données sont collectées et traitées directement par notre sous-traitant Stripe, certifié PCI-DSS niveau 1.
3.4 Données spécifiques aux professionnels (coiffeurs)
Pour vérifier votre identité et permettre les versements bancaires, nous collectons :
- Numéro SIRET de votre entreprise
- Pièce d'identité (recto et verso, format image)
- Selfie avec pièce d'identité
- Coordonnées bancaires (IBAN) pour les virements, via Stripe Connect
- Adresse postale et coordonnées GPS du salon
Ces documents sont transmis à Stripe pour vérification KYC (Know Your Customer) conformément à la réglementation financière européenne (lutte contre le blanchiment et le financement du terrorisme).
3.5 Messagerie
- Contenu des messages échangés entre client et coiffeur autour d'une réservation
- Contenu des messages échangés avec le support Sankéa
- Contenu et contexte des signalements de problèmes (mini-tickets)
3.6 Photos et portfolio
- Photos d'avant/après publiées par les coiffeurs dans leur portfolio
- Photos de couverture et galerie des salons
- Photos jointes aux réservations (optionnelles, pour identifier le bénéficiaire)
- Photos téléchargées via votre galerie ou prises avec votre appareil photo
3.7 Géolocalisation
- Localisation approximative : pour vous présenter les salons proches de vous, uniquement avec votre accord explicite via la permission système iOS/Android.
- Localisation précise (GPS): utilisée ponctuellement pour le « check-in GPS » d'un coiffeur arrivant chez un client à domicile.
- Coordonnées GPS des salons (latitude / longitude).
Vous pouvez retirer cet accès à tout moment depuis les réglages de votre appareil.
3.8 Notifications push
Jeton de notification (Expo / Apple Push Notification Service / Firebase Cloud Messaging) pour vous envoyer des rappels, confirmations et changements de statut. Vous pouvez désactiver les notifications à tout moment depuis les réglages de votre appareil ou de l'application.
3.9 Données techniques et analytiques
- Identifiant unique d'appareil
- Modèle d'appareil, version du système d'exploitation
- Version de l'application
- Logs techniques et rapports d'erreur
- Adresse IP (collectée par nos sous-traitants techniques)
4. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Mise en relation client / coiffeur et prise de RDV | Exécution du contrat |
| Traitement des paiements et reversements | Exécution du contrat + obligation légale |
| Vérification d'identité des professionnels (KYC) | Obligation légale (Art. 6.1.c) |
| Envoi de notifications transactionnelles | Exécution du contrat |
| Géolocalisation pour recherche de salons proches | Consentement (Art. 6.1.a) |
| Messagerie et support client | Exécution du contrat + intérêt légitime |
| Sécurité, prévention de la fraude et des abus | Intérêt légitime (Art. 6.1.f) |
| Diagnostic technique et amélioration du service | Intérêt légitime |
| Statistiques d'usage agrégées | Intérêt légitime |
| Communications marketing (newsletter, offres) | Consentement |
5. Destinataires et sous-traitants
Vos données sont accessibles :
- Aux personnes habilitées de Sankéa, dans la limite stricte de leurs missions ;
- Aux coiffeurs avec qui vous prenez RDV — uniquement les informations nécessaires à la prestation (nom, contact, photo jointe, adresse si prestation à domicile) ;
- Aux clients qui réservent dans le salon, pour les coiffeurs (nom du client, prestation choisie) ;
- À nos sous-traitants techniques, dans le cadre des prestations qui leur sont confiées :
| Sous-traitant | Rôle | Localisation des serveurs |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers, temps réel | Irlande (UE) |
| Stripe Inc. | Traitement des paiements, vérification KYC, versements | UE / États-Unis |
| Apple Inc. (APNs) | Envoi des notifications push iOS | États-Unis |
| Google LLC (Firebase Cloud Messaging) | Envoi des notifications push Android | États-Unis |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis |
| Expo Inc. | Routage des notifications push, distribution de builds | États-Unis |
| Google LLC (Google Maps) | Cartographie, géocodage d'adresses | États-Unis |
| Cloudflare Inc. | Routage email, gestion DNS, CDN | Mondial |
Nous nous assurons que chacun de ces sous-traitants présente les garanties appropriées au regard du RGPD. Les contrats de sous-traitance incluent les clauses de l'article 28 RGPD.
6. Transferts hors Union européenne
Certaines de vos données peuvent être transférées vers des pays situés hors de l'Union européenne, notamment aux États-Unis (Stripe, Apple, Google, Resend, Expo). Ces transferts sont encadrés par :
- les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ;
- le cadre Data Privacy Framework (DPF) lorsque le sous-traitant y est certifié ;
- des mesures techniques et organisationnelles complémentaires (chiffrement en transit et au repos, contrôle d'accès, journalisation).
7. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur actif | Tant que le compte existe |
| Compte supprimé (soft-delete) | 30 jours puis suppression définitive, sauf obligation légale |
| Réservations | 3 ans après la dernière réservation (preuve en cas de litige) |
| Données comptables (paiements, factures) | 10 ans (obligation légale française) |
| Documents KYC (pièces d'identité, selfies) | Durée de la relation contractuelle + 5 ans |
| Messages et signalements support | 2 ans après le dernier échange |
| Logs techniques et rapports d'erreur | 90 jours |
| Token push | Tant qu'il est valide pour l'appareil |
8. Vos droits
Conformément au RGPD, vous disposez sur vos données personnelles des droits suivants :
- Accès Obtenir une copie de vos données
- Rectification Faire corriger des données inexactes ou incomplètes
- Effacement Faire supprimer vos données (« droit à l'oubli »)
- Limitation Restreindre certains usages de vos données
- Portabilité Recevoir vos données dans un format structuré et lisible
- Opposition Vous opposer à certains traitements (notamment marketing)
- Retrait du consentement À tout moment, sans incidence sur les traitements antérieurs
- Directives post-mortem Décider du sort de vos données après votre décès
Pour exercer ces droits, écrivez-nous à support@san-kea.comen précisant votre demande. Nous pouvons vous demander de justifier de votre identité. Nous nous engageons à répondre sous un délai maximum d'un mois (extensible à trois mois pour les demandes complexes, avec information préalable).
Vous pouvez également supprimer votre compte directement depuis l'application : Profil → Supprimer le compte.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- chiffrement des communications (HTTPS / TLS)
- chiffrement des mots de passe (Bcrypt via Supabase Auth)
- séparation des environnements (production / pré-production / développement)
- contrôle d'accès au niveau base de données (Row Level Security)
- authentification renforcée pour les comptes administrateurs et permissions déléguées par section
- journalisation des accès sensibles
- conformité PCI-DSS du sous-traitant de paiement
- vérification KYC déléguée à un prestataire certifié
Aucune méthode de transmission ou de stockage n'étant infaillible à 100 %, en cas de violation de donnéessusceptible d'engendrer un risque pour vos droits, nous nous engageons à notifier la CNIL dans les 72 heures et, le cas échéant, à vous en informer directement (Art. 33 et 34 du RGPD).
10. Mineurs
L'application Sankéa est destinée à un public majeur. En France, l'âge du consentement numérique est fixé à 15 ans: un mineur de moins de 15 ans ne peut pas créer de compte sans le consentement vérifiable du titulaire de l'autorité parentale (Art. 8 RGPD, Art. 7-1 de la loi Informatique et Libertés).
Si vous êtes parent ou tuteur et constatez qu'un mineur a créé un compte sans votre accord, contactez-nous à support@san-kea.com pour que nous procédions à sa suppression.
Pour les prestations bénéficiant à un mineur (cas « enfant » lors d'une prise de RDV), le compte titulaire reste celui d'un adulte responsable.
11. Cookies et traceurs
L'application mobile Sankéa n'utilise pas de cookies publicitairesni de traceurs de profilage tiers. Elle s'appuie sur les SDK techniques suivants, strictement nécessaires au fonctionnement du service :
- Supabase SDK (authentification, base de données, temps réel)
- Stripe SDK (paiement)
- Expo Notifications SDK (notifications push)
- Google Maps SDK (cartographie)
Le site web san-kea.compeut utiliser des cookies strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ou de profilage n'est déposé sans votre consentement préalable.
12. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique afin de refléter les évolutions de l'application, l'ajout ou le retrait d'un sous-traitant, ou les changements de la réglementation applicable.
Toute modification substantiellevous sera notifiée par email et/ou par une notification dans l'application, au moins 30 jours avant son entrée en vigueur. La date de la dernière mise à jour figure en tête du présent document.
13. Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
14. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :
Email : support@san-kea.com
Site web : https://san-kea.com