En résumé : Vos données et celles de vos clients sont hébergées en Europe, ne sont jamais revendues, et vous pouvez les supprimer à tout moment.
1. Responsable du traitement
Beforely est édité par Ekaterina Kirilenko, entrepreneure individuelle (Einzelunternehmerin), dont l'adresse professionnelle est située Riedstrasse 19, 77694 Kehl am Rhein, Baden-Württemberg, Deutschland. Numéro de TVA intracommunautaire : DE325237497. Pour toute question relative à vos données personnelles : contact@beforely.app
2. Données collectées
Données vous concernant (professionnel)
- Nom, prénom, adresse email
- Informations sur votre établissement (nom, adresse)
- Données de connexion et d'utilisation de l'application
- Informations de facturation (traitées par notre prestataire de paiement)
Données concernant vos clients
- Nom, prénom, coordonnées (si renseignés)
- Photos avant/après des séances
- Consentements RGPD signés et horodatés
- Historique des séances
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture et amélioration du service Beforely
- Gestion de votre compte et de votre abonnement
- Envoi des emails de consentement RGPD à vos clients
- Support client et communication relative au service
- Respect de nos obligations légales et réglementaires
4. Base légale des traitements
- Exécution du contrat : pour la fourniture du service
- Intérêt légitime : pour l'amélioration de l'application
- Obligation légale : pour la conservation des consentements
- Consentement : pour les communications marketing (optionnel)
5. Hébergement et sécurité
Toutes les données traitées dans le cadre du service sont hébergées exclusivement dans l'Espace Économique Européen (EEE) sur l'infrastructure Google Cloud — Firestore en région multi-régionale eur3 (Belgique et Allemagne), Cloud Storage en localisation EU, Cloud Functions en europe-west1 (Belgique). Cette infrastructure dispose de certifications de sécurité reconnues, notamment ISO/IEC 27001, SOC 2/3 et HDS v2.0 (Hébergeur de Données de Santé). Vos données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256). L'accès est strictement limité aux utilisateurs autorisés de votre cabinet.
6. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Photos et consentements clients : 3 ans à compter de la dernière séance, conformément aux recommandations du RGPD et du BDSG (loi allemande sur la protection des données)
- Données de facturation : 10 ans (obligation comptable légale)
7. Partage des données
Vos données ne sont jamais vendues ni louées à des tiers. Beforely fait appel à des sous-traitants techniques dans le cadre strict de la fourniture du service :
- Firebase / Google Cloud — hébergement des données (UE)
- Resend — envoi des emails de consentement
- RevenueCat — gestion des abonnements
Ces prestataires sont contractuellement tenus de respecter la confidentialité de vos données et de les traiter uniquement selon nos instructions.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à contact@beforely.app. Vous pouvez également introduire une réclamation auprès de l'autorité de protection des données compétente — en Allemagne, le BfDI ; en France, la CNIL.
9. Cookies
L'application mobile Beforely n'utilise pas de cookies de traçage. Le site web beforely.app peut utiliser des cookies techniques strictement nécessaires au fonctionnement du site, ne nécessitant pas de consentement.
10. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits : contact@beforely.app