Protection des données
Politique de confidentialité
En résumé : chez Sylkae Derma, nous collectons uniquement les données strictement nécessaires à votre accompagnement. Vos données de santé sont particulièrement protégées. Nous ne vendons ni ne cédons jamais vos données à des tiers. Vous disposez d'un contrôle total sur vos informations.
01.Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
- SYLKAE DERMA — Société par Actions Simplifiée (SAS) au capital social de 1 000 €
- Siège social : 60 Rue François 1er, 75008 Paris, France
- Lieu d'exercice : 26 E Cité Alex, 68540 Feldkirch, France
- SIREN : 100 120 450 — SIRET (siège) : 100 120 450 00018
- RCS Paris — immatriculée le 26 janvier 2026
- N° TVA intracommunautaire : FR86100120450
- Code APE : 96.04Z — Entretien corporel
- Représentants légaux : Sandra Wiss et Jérôme Zbinden, co-dirigeants
- Email : admin@sylkae-derma.com
- Téléphone : +33 6 30 86 10 25
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter directement Sandra Wiss, référente RGPD au sein de Sylkae Derma, à l'adresse admin@sylkae-derma.com.
02.Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités exposées ci-après. Ces données sont collectées directement auprès de vous, avec votre consentement.
- Identité : nom, prénom
- Coordonnées : email, numéro de téléphone
- Données de réservation : créneaux de RDV, préférences de soins (via Planity et Calendly)
- Données de santé (collectées lors du bilan en institut) : type de peau, phototype, antécédents médicaux pertinents, contre-indications, traitements en cours, photos de suivi (avec consentement explicite)
- Données de facturation : le cas échéant, adresse de facturation, IBAN pour le prélèvement mensuel
- Données de navigation : informations techniques limitées (voir notre politique cookies)
- Correspondances : contenu des messages envoyés via le formulaire de contact ou par email
03.Finalités et bases légales
Chaque traitement de vos données repose sur une base légale identifiée, conformément à l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Réponse à une demande de contact / devis | Consentement (art. 6.1.a) et mesures précontractuelles (art. 6.1.b) |
| Réalisation du bilan et des séances de soins | Exécution du contrat (art. 6.1.b) |
| Suivi esthétique et médical personnalisé | Consentement explicite pour les données de santé (art. 9.2.a) |
| Gestion des packs et de la facturation | Exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c) |
| Envoi d'informations commerciales (newsletter, offres) | Consentement (art. 6.1.a), révocable à tout moment |
| Gestion du parrainage | Consentement (art. 6.1.a) |
| Statistiques anonymes de fréquentation | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
04.Traitement spécifique des données de santé
Protection renforcée. Vos données de santé sont qualifiées de « catégorie particulière » au sens de l'article 9 du RGPD et bénéficient d'une protection renforcée.
Elles ne sont consultées que par Sandra Wiss (infirmière diplômée d'État) et Jérôme Zbinden dans le cadre strict de votre suivi, et ne sont jamais transmises à des tiers non autorisés.
Le secret professionnel auquel Sandra Wiss est tenue en qualité d'infirmière s'applique pleinement (articles R.4312-5 et suivants du Code de la santé publique). Les photos avant / après ne sont utilisées à des fins de communication qu'avec votre consentement écrit, explicite et révocable.
Les supports physiques (fiches bilan, consentements) sont conservés sous clé dans un local sécurisé. Les supports numériques sont hébergés sur des serveurs certifiés HDS (Hébergeur de Données de Santé) lorsque requis.
05.Destinataires des données
Vos données sont accessibles uniquement à :
- L'équipe Sylkae Derma (Sandra Wiss et Jérôme Zbinden), tenus au secret professionnel
- Nos sous-traitants techniques, tous encadrés par un contrat RGPD (article 28) garantissant la protection de vos données :
- Planity (gestion des réservations) — mentions légales Planity
- Calendly (RDV téléphoniques) — politique de confidentialité Calendly
- Formspree (traitement du formulaire de contact) — politique Formspree
- OVH SAS (hébergement du Site) — 2 rue Kellermann, 59100 Roubaix — politique OVH
- Notre expert-comptable et nos conseils juridiques, tenus au secret professionnel
- Les autorités compétentes, sur demande légale (justice, police, administration fiscale)
Nous ne vendons jamais vos données à des tiers à des fins commerciales ou publicitaires.
06.Transferts hors Union européenne
Certains de nos sous-traitants (notamment Formspree et Calendly, basés aux États-Unis) peuvent traiter vos données en dehors de l'Union européenne. Ces transferts sont strictement encadrés par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) ;
- Le cas échéant, la certification au EU-US Data Privacy Framework ;
- Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation).
Ces garanties assurent un niveau de protection substantiellement équivalent à celui de l'Union européenne.
07.Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Prospects — contact sans suite | 3 ans à compter du dernier échange |
| Clients actifs — données contractuelles | Durée de la relation + 3 ans |
| Données de facturation et pièces comptables | 10 ans (art. L.123-22 Code de commerce) |
| Dossier de suivi esthétique et données de santé | 20 ans à compter du dernier soin (recommandation ordinale) |
| Cookies et consentements | 13 mois maximum (recommandation CNIL) |
| Emails et correspondances | 3 ans après le dernier échange |
08.Vos droits sur vos données
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites prévues par la loi
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement, notamment à des fins de prospection
- Droit de retirer votre consentement à tout moment (sans effet rétroactif)
- Droit de définir des directives post mortem concernant le devenir de vos données
Comment exercer ces droits ?
Par email à admin@sylkae-derma.com ou par courrier à Sylkae Derma — 26 E Cité Alex, 68540 Feldkirch, en joignant la copie d'un justificatif d'identité.
Nous nous engageons à répondre à votre demande dans un délai d'un mois (prolongeable de 2 mois si la demande est complexe, vous en serez informé(e)).
09.Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas vos droits, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
10.Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Connexion HTTPS chiffrée (certificat SSL/TLS)
- Hébergement sur infrastructure sécurisée (OVH, datacenters certifiés ISO 27001 en France)
- Accès restreint aux seules personnes habilitées
- Mots de passe forts et authentification renforcée
- Sauvegardes régulières
- Mises à jour de sécurité périodiques
- Formation de l'équipe à la protection des données
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais conformément à l'article 34 du RGPD, et la CNIL sera notifiée dans les 72 heures (article 33).
11.Modifications
La présente politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en tête de document. Toute modification substantielle vous sera notifiée par email lorsque cela est techniquement possible.
12.Contact
Pour toute question relative à la protection de vos données :
- Email : admin@sylkae-derma.com
- Courrier : Sylkae Derma — 26 E Cité Alex, 68540 Feldkirch
- Téléphone : +33 6 30 86 10 25