Politique de confidentialité
✦ Mise à jour le 30 mai 2026 — v1.7
PreLook est une application iPad B2B destinée aux professionnels de la coiffure. Nous traitons des données personnelles dans le strict respect du RGPD (Règlement UE 2016/679) et de la loi Informatique et Libertés. Cette politique explique quelles données nous collectons, pourquoi, et quels sont vos droits.
1. Responsable du traitement
Adama Cissoko, entrepreneur individuel exerçant sous le nom commercial PreLook
66 Avenue des Champs-Élysées, 75008 Paris
SIRET : [en cours d'immatriculation]
Contact protection des données : dpo@prelookpro.com
Contact légal : legal@prelookpro.com
2. À qui s'applique cette politique ?
Cette politique s'applique à deux catégories distinctes :
- Les Salons (Utilisateurs Professionnels) : coiffeurs et établissements capillaires titulaires d'un compte PreLook. PreLook agit comme responsable de traitement pour leurs données.
- Les Clients Finaux : personnes dont les données capillaires sont traitées lors d'une consultation, à la demande du Salon. Pour ces données, PreLook agit comme sous-traitant du Salon (art. 28 RGPD). Le Salon demeure responsable du traitement et du recueil du consentement du Client Final.
3. Données collectées
| Donnée | Qui | Finalité |
|---|---|---|
| Adresse email | Coiffeur (compte Pro) | Authentification |
| Nom du salon, adresse, SIRET | Coiffeur | Profil salon & vérification professionnelle |
| Prénom / pseudonyme | Client final | Passeport capillaire |
| Photographies de visage et cheveux | Client final | Simulation visuelle capillaire IA (usage unique) |
| Profil capillaire (texture, longueur, porosité, allergènes) | Client final | Diagnostic & recommandations |
| Historique des consultations & aperçus générés | Client final | Suivi capillaire dans le temps |
| Données d'usage analytics (pseudonymisées) | Coiffeur | Amélioration de l'application |
4. Bases légales du traitement
Pour les Salons :
- Exécution du contrat — fourniture du service PreLook (art. 6.1.b RGPD)
- Intérêt légitime — amélioration de l'app via analytics pseudonymisés (art. 6.1.f)
- Obligation légale — conservation des données comptables (art. 6.1.c)
Pour les Clients Finaux (traitement en sous-traitance pour le Salon) :
- Consentement du Client Final — pour la capture photographique et la génération IA (art. 6.1.a), recueilli par le Salon avant la consultation
- Consentement distinct — pour le partage via lien/QR code
- Consentement distinct — pour toute publication sur les réseaux sociaux
5. Absence d'entraînement IA
Les photographies, aperçus IA et données des Clients Finaux ne sont jamais utilisés pour entraîner des modèles d'intelligence artificielle, qu'ils soient tiers ou propres à PreLook, sans consentement explicite et distinct du Client Final. Cet engagement est également opposable aux sous-traitants de PreLook.
6. Hébergement et sous-traitants
Nous ne vendons jamais vos données. Nos prestataires techniques sont :
- Supabase Inc. (États-Unis) — base de données et stockage — infrastructure AWS eu-west-1, Irlande (UE) — Clauses Contractuelles Types UE
- Fal.ai (États-Unis) — génération d'aperçus IA — photographies transmises dans la limite strictement nécessaire à la génération. Durées et modalités selon engagements contractuels Fal.ai.
- OVH SAS (France) — hébergement du site vitrine prelookpro.com
- Apple Inc. (États-Unis) — distribution App Store et gestion des abonnements — Clauses Contractuelles Types UE
Certaines données peuvent être traitées ou hébergées en dehors de l'Union européenne par nos prestataires techniques, dans le respect des garanties contractuelles applicables (Clauses Contractuelles Types ou équivalent).
7. Durées de conservation
- Données de compte Salon : durée de l'abonnement + 3 ans après résiliation
- Passeports Capillaires et historique : 3 ans après la dernière consultation ou jusqu'à suppression par le Salon ou le Client Final
- Photographies pour génération IA : supprimées au plus tard sous 7 jours après la génération
- Liens de partage / QR : URLs valides 7 jours, puis inaccessibles
- Logs de connexion : 12 mois
- Analytics : données agrégées conservées 24 mois
- Données comptables : 10 ans (art. L.123-22 Code de commerce)
8. Vos droits (RGPD)
Vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité et opposition (art. 15-21 RGPD).
- Salons : exercez vos droits auprès de PreLook à dpo@prelookpro.com. Réponse sous 30 jours.
- Clients Finaux : adressez-vous en priorité à votre Salon (responsable de traitement). Si le Salon ne répond pas sous 30 jours, contactez PreLook directement.
Vous pouvez déposer une réclamation auprès de la CNIL.
9. Clients mineurs
PreLook ne collecte pas sciemment de données de mineurs sans autorisation parentale. L'utilisation de la Plateforme pour un Client Final mineur (moins de 18 ans) nécessite l'autorisation préalable et écrite du titulaire de l'autorité parentale, recueillie par le Salon. Aucun partage public, lien ou QR code ne peut être diffusé sans cette autorisation.
10. Sécurité
- Chiffrement en transit (HTTPS/TLS 1.3)
- Chiffrement des données au repos (infrastructure Supabase)
- Row Level Security (RLS) — chaque salon ne peut accéder qu'à ses propres données
- Authentification par tokens JWT à durée de vie limitée
- Clés API hébergées côté serveur, jamais dans le code client
En cas de violation de données susceptible d'engendrer un risque pour les personnes concernées, PreLook notifie la CNIL dans les 72 heures (art. 33 RGPD) et informe les Salons concernés dans les meilleurs délais.
11. Cookies et tracking
L'application PreLook n'utilise pas de cookies et ne fait pas de tracking publicitaire (ATT désactivé). Le site prelookpro.com n'utilise pas de cookies tiers ni d'outils d'analyse comportementale.
12. Modifications
Nous pouvons mettre à jour cette politique. La date de mise à jour est indiquée en haut de page. En cas de modification substantielle, les coiffeurs abonnés seront notifiés par email avec un préavis raisonnable.