← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : avril 2026.

Notre approche : ephemeral-first

Prise de RDV est conçu pour minimiser au maximum le traitement de données personnelles. Les conversations des clients finaux ne sont pas stockées durablement : elles vivent en mémoire vive (Redis) avec une durée de vie automatique d'une heure maximum, puis sont définitivement supprimées.

Données du professionnel

Lorsqu'un professionnel s'inscrit, nous conservons : son email (compte), le nom de son commerce, ses horaires, ses prestations, et son token OAuth de calendrier (Google ou Outlook). Ces données sont nécessaires au fonctionnement du service et sont supprimées en cas de résiliation.

Données des clients finaux

Quand un client échange avec l'assistant, les messages sont traités temporairement pour créer un rendez-vous :

  • Les messages de conversation sont supprimés automatiquement du cache après une heure d'inactivité.
  • Le rendez-vous (prénom, email, téléphone, date, prestation) est enregistré pour permettre au professionnel de gérer son agenda et au client de le confirmer ou l'annuler.
  • Le rendez-vous est automatiquement supprimé 7 jours après sa date (cron de purge quotidien). Il peut aussi être supprimé immédiatement par le client via le lien « Supprimer mes données » présent dans l'email de confirmation.
  • Une métadonnée anonymisée (compteur quotidien par professionnel) est conservée à des fins statistiques.

Sous-traitants

  • Avahost — hébergement serveur en France (Strasbourg).
  • Google — API Calendar (sous-traitant du professionnel inscrit, dans le cadre de son propre agenda).
  • Stripe — gestion des paiements de l'abonnement.
  • Brevo / Resend — envoi transactionnel des emails de confirmation et de connexion.
  • Modèle IA auto-hébergé — le traitement des messages par l'assistant s'effectue sur notre propre infrastructure, sans transmission à un tiers.

Base légale et durées de conservation

Les traitements reposent sur les bases légales suivantes (RGPD art. 6) :

  • Contrat (art. 6.1.b) : compte du professionnel, prestations, horaires, équipe, rendez-vous créés via l'assistant, facturation. Conservés pendant la durée de l'abonnement + 30 jours (période de grâce) puis effacés.
  • Obligation légale (art. 6.1.c) : factures conservées 10 ans (Code de commerce art. L123-22).
  • Intérêt légitime (art. 6.1.f) : logs techniques anonymisés (IP pour rate-limit), conservés 30 jours. Statistiques agrégées (compteur quotidien de rendez-vous par commerce), conservées sans limite de durée car anonymes.
  • Exécution pour le compte du Responsable (art. 28) : données des clients finaux (prénom, email, téléphone, rendez-vous), traitées en qualité de sous-traitant du professionnel. Conservées 7 jours après la date du rendez-vous, puis supprimées automatiquement.

Détail complet des durées par catégorie :

CatégorieDurée
Conversations en cache1 heure (Redis TTL)
Historique des conversations (dashboard)7 jours glissants
Rendez-vous (données client final)7 jours après la date du RDV
Compte professionnelDurée de l'abonnement + 30 j
Factures (comptable)10 ans
Logs d'accès techniques30 jours
Sauvegardes chiffrées7 jours glissants

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement.

  • Professionnels abonnés : export JSON immédiat et suppression de compte avec délai de 30 jours directement depuis votre tableau de bord (menu Paramètres).
  • Clients finaux : adressez votre demande au professionnel concerné (responsable de traitement), ou à nous (sous-traitant) pour transmission.
  • Dans tous les cas, vous pouvez nous écrire à privacy@prise-de-rdv.fr. Nous répondons sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Délégué à la protection des données (DPO)

Aucun DPO n'est actuellement désigné. La désignation n'est pas obligatoire au regard de la taille de la structure et de la nature des traitements (pas de données sensibles au sens de l'art. 9 RGPD, pas de profilage à grande échelle — art. 37 RGPD). Toute question relative à vos données peut être adressée à privacy@prise-de-rdv.fr.

Cookies

Nous utilisons uniquement un cookie technique (session HTTP-only sécurisée) pour maintenir votre connexion au tableau de bord. Aucun cookie publicitaire ni de traceur tiers n'est posé sur votre navigateur.