Privacy Policy

1. Informations collectées

Lorsque vous utilisez Satya, nous collectons différents types d'informations selon la manière dont vous interagissez avec notre plateforme.

Informations du compte : votre nom, adresse e-mail, nom d'utilisateur et mot de passe (stocké sous forme de hachage bcrypt sécurisé — nous ne stockons jamais votre mot de passe en clair).
Données de profil : biographie optionnelle, photo de profil, liens vers les réseaux sociaux, nom d'affichage et vos préférences de confidentialité.
Annonces de services : si vous êtes praticien, nous stockons vos titres de services, descriptions, tarifs, horaires de disponibilité, localisation, catégories et fichiers médias téléchargés.
Données d'utilisation : pages visitées, fonctionnalités utilisées et habitudes d'interaction pour nous aider à améliorer l'expérience de la plateforme.

2. Cookies

Nous utilisons les cookies suivants, tous essentiels au fonctionnement et à la sécurité du site :

satya_session — satya_session — Cookie de session qui maintient votre état de connexion. Attributs : HttpOnly, Secure, SameSite=Lax. Durée : 24 heures.

satya_did — satya_did — Cookie d'identification de l'appareil utilisé pour la sécurité et la prévention de la fraude. Attributs : Secure, SameSite=Strict. Durée : 2 ans.

satya_remember — satya_remember — Cookie de connexion persistante optionnel, défini uniquement si vous cochez « Se souvenir de moi » lors de la connexion. Attributs : HttpOnly, Secure, SameSite=Lax. Durée : 30 jours.

Nous stockons votre acceptation de cet avis sur les cookies dans le stockage local de votre navigateur (satya_cookie_consent). Ce n'est pas un cookie et il n'est pas envoyé à nos serveurs.

3. Empreinte numérique de l'appareil

Nous utilisons une technologie d'empreinte numérique du navigateur pour générer un identifiant d'appareil basé sur les caractéristiques de votre navigateur et de votre appareil, notamment la résolution d'écran, le fuseau horaire et la configuration du navigateur.

Cette empreinte est utilisée exclusivement à des fins de sécurité : détecter les accès non autorisés à votre compte, prévenir la fraude et reconnaître vos appareils de confiance afin de réduire les vérifications de connexion inutiles.

4. Géolocalisation

Si vous choisissez de partager votre position, nous stockons des coordonnées approximatives de latitude et longitude pour permettre la recherche de services par proximité (« Près de moi ») et les calculs de distance.

Le partage de la position est entièrement facultatif et nécessite votre consentement explicite via le navigateur. Vous pouvez révoquer l'accès à la position à tout moment dans vos paramètres de confidentialité ou ceux de votre navigateur.

5. Paiements

Le traitement des paiements est assuré par Stripe via sa plateforme Connect. Nous ne stockons pas vos numéros de carte bancaire, coordonnées bancaires ou autres données de moyens de paiement sur nos serveurs.

Nous conservons les enregistrements de transactions incluant les montants, devises, statut de paiement, références de réservation et votre identifiant de compte Stripe Connect si vous êtes prestataire. Ces données sont nécessaires pour l'historique des commandes, les remboursements et la conformité financière.

6. Messagerie

Les messages envoyés entre utilisateurs sont stockés dans notre base de données pour fournir l'historique des conversations. Les messages ne sont visibles que par les participants de chaque conversation. Nous n'analysons pas le contenu des messages à des fins publicitaires.

7. Réservations

Lorsque vous réservez un service, nous stockons les détails du service, les identifiants du prestataire et du client, la date et l'heure, le prix, le statut du paiement, le statut de la réservation et toute note que vous fournissez.

Le prestataire et le client peuvent consulter les détails de leurs réservations respectives. Les prestataires voient les réservations de tous leurs clients ; les clients ne voient que leurs propres réservations.

8. Sécurité et prévention de la fraude

Pour protéger notre communauté, nous exploitons un système d'évaluation des risques qui surveille les activités suspectes. Ce système enregistre :

Les adresses IP associées aux tentatives de connexion, inscriptions et autres actions sensibles.
Les empreintes numériques des appareils, les chaînes user-agent du navigateur et les cookies d'appareil pour identifier les appareils de confiance et non fiables.
Des scores de risque calculés à partir de schémas comportementaux pour détecter les fraudes potentielles, les abus ou les accès non autorisés.

Ces données sont utilisées uniquement à des fins de sécurité. Les événements de risque sont soumis aux périodes de conservation décrites ci-dessous.

9. Services tiers

Nous intégrons les services tiers suivants :

Stripe — Traitement des paiements et versements aux prestataires. La politique de confidentialité de Stripe régit la manière dont ils traitent les données de paiement.

Cloudflare Turnstile — Protection contre les bots lors de l'inscription et des actions sensibles. Cloudflare traite un ensemble limité de signaux du navigateur ; aucune donnée personnelle n'est partagée au-delà de ce qui est nécessaire pour la détection des bots.

FingerprintJS (open source) — Empreinte numérique du navigateur pour l'identification de l'appareil. Ce processus s'exécute entièrement côté client ; aucune donnée n'est envoyée aux serveurs de FingerprintJS.

10. Conservation et suppression des données

Nous conservons les données de votre compte tant que celui-ci est actif. Si vous demandez la suppression de votre compte, nous supprimerons vos données personnelles dans les 30 jours, sous réserve des obligations légales.

Les journaux de sécurité (événements de risque, adresses IP, enregistrements d'appareils) sont conservés pendant 90 jours maximum pour la prévention de la fraude et les enquêtes, puis automatiquement purgés.

Les enregistrements de réservation et de transaction peuvent être conservés plus longtemps conformément aux réglementations financières et fiscales applicables.

11. Vos droits au titre du RGPD

Si vous résidez dans l'Espace économique européen, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès — Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
Droit de rectification — Vous pouvez mettre à jour ou corriger vos données personnelles via les paramètres de votre compte, ou en nous contactant.
Droit à l'effacement — Vous pouvez demander la suppression de votre compte et de toutes les données personnelles associées.
Droit à la portabilité des données — Vous pouvez demander vos données dans un format structuré et lisible par machine.
Droit d'opposition — Vous pouvez vous opposer au traitement de vos données à des fins spécifiques.
Droit à la limitation — Vous pouvez demander que nous limitions le traitement de vos données pendant qu'une préoccupation fait l'objet d'une enquête.

Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les coordonnées ci-dessous. Nous répondrons à votre demande dans un délai de 30 jours.

12. Nous contacter

Si vous avez des questions sur cette politique de confidentialité ou souhaitez exercer vos droits en matière de protection des données, veuillez nous contacter :

E-mail: privacy@satya.pl

Politique de confidentialité

Table des matières