Politique de confidentialité
Dernière mise à jour : 6 juillet 2026
Cette politique de confidentialité explique comment vos données personnelles sont traitées lorsque vous utilisez l'application GlowPass, le programme de fidélité digital proposé par votre institut de beauté.
Elle s'applique aux utilisatrices et utilisateurs finaux de l'application (« vous »). Si vous êtes un institut professionnel abonné à GlowPass, le traitement de vos données est décrit dans les Conditions Générales de Vente.
1. Qui est responsable de vos données ?
GlowPass est un outil mis à disposition des instituts de beauté. Deux acteurs interviennent dans le traitement de vos données :
Votre institut (celui auprès duquel vous avez rejoint le programme de fidélité) est le responsable de traitement : c'est lui qui décide de proposer un programme de fidélité et d'utiliser vos données à cette fin. Pour toute question sur l'utilisation de vos données par votre institut, vous pouvez le contacter directement.
L'éditrice de GlowPass — Océane Napoli, entrepreneuse individuelle, SIRET 982 591 174 00049, contact : o.napoli@outlook.fr — agit en qualité de sous-traitant : elle héberge et traite vos données pour le compte de votre institut, selon ses instructions, et en qualité de responsable de traitement pour les seules données strictement nécessaires au fonctionnement technique de votre compte (authentification, sécurité).
2. Quelles données collectons-nous ?
Nous collectons uniquement les données nécessaires au fonctionnement du programme de fidélité :
Données de compte : nom, prénom, adresse email, numéro de téléphone (si renseigné), mot de passe (stocké sous forme chiffrée, jamais en clair).
Données de fidélité : institut(s) au(x)quel(s) vous êtes rattachée, points cumulés, historique de visites et de récompenses, gains obtenus à la roue, codes de parrainage utilisés ou partagés, thème visuel choisi.
Données techniques : données de connexion (identifiants de session, horodatage) nécessaires à la sécurité et au bon fonctionnement de l'application.
Aucune donnée sensible (santé, origine, opinions...) n'est collectée. Aucune donnée bancaire ne vous est demandée : GlowPass ne gère pas de paiement côté clientes.
3. Pourquoi et sur quelle base légale ?
— Créer et gérer votre compte fidélité : exécution du contrat (adhésion au programme).
— Calculer vos points, visites et récompenses : exécution du contrat.
— Gérer le parrainage et les codes d'invitation : exécution du contrat.
— Assurer la sécurité de l'application : intérêt légitime.
— Répondre à vos demandes (support, exercice de droits) : obligation légale et intérêt légitime.
Vos données ne sont jamais vendues ni utilisées à des fins publicitaires par GlowPass.
4. Qui a accès à vos données ?
— Votre institut : il voit uniquement les données liées à son propre programme (votre identité, vos points, vos visites chez lui). Un institut ne voit jamais vos données relatives à un autre institut.
— L'éditrice de GlowPass : accès technique limité à ce qui est nécessaire à la maintenance et au support.
— Nos sous-traitants techniques : Supabase, Inc. (hébergement de la base de données et authentification, données hébergées dans l'Union Européenne) et Netlify, Inc. (hébergement de l'application, États-Unis / CDN mondial, transferts encadrés par les clauses contractuelles types de la Commission européenne).
Aucun autre partage n'est effectué, sauf obligation légale (réquisition judiciaire).
5. Combien de temps conservons-nous vos données ?
Compte actif : pendant toute la durée de votre adhésion au programme de fidélité.
Compte inactif : après trois (3) ans d'inactivité, votre compte et vos données sont supprimés ou anonymisés.
Suppression du compte : en cas de suppression à votre demande, vos données sont effacées dans un délai de trente (30) jours, sauf obligation légale de conservation.
Fin d'abonnement de votre institut : si votre institut cesse d'utiliser GlowPass, les données liées à son programme sont supprimées dans les conditions prévues au contrat qui nous lie à lui.
6. Comment vos données sont-elles protégées ?
Nous mettons en œuvre des mesures de sécurité conformes à l'état de l'art : chiffrement des communications (HTTPS/TLS), mots de passe hachés, authentification obligatoire, cloisonnement strict des données entre instituts au niveau de la base de données, écritures en base contrôlées par des fonctions sécurisées, sauvegardes régulières.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informée conformément à la réglementation.
7. Quels sont vos droits ?
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données : accès, rectification, effacement, portabilité, limitation et opposition, dans les conditions prévues par la réglementation.
Vous pouvez exercer ces droits directement auprès de votre institut (responsable de traitement), ou par email à o.napoli@outlook.fr — nous transmettrons votre demande à votre institut si nécessaire et vous répondrons dans un délai maximum d'un (1) mois.
Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Cookies et traceurs
L'application utilise uniquement des traceurs strictement nécessaires à son fonctionnement (session d'authentification, préférences d'affichage comme votre thème de carte). Ces traceurs sont exemptés de consentement. Aucun traceur publicitaire ou de mesure d'audience tierce n'est utilisé à ce jour ; si cela devait évoluer, votre consentement serait recueilli au préalable.
Gérer mes préférences de cookies
9. Mineurs
Le programme de fidélité s'adresse aux clientes des instituts. Si vous avez moins de 15 ans, l'accord de vos parents ou responsables légaux est requis pour créer un compte.
10. Modification de la présente politique
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de ce document. En cas de modification substantielle, vous en serez informée via l'application.
11. Contact
Pour toute question relative à cette politique ou à vos données :
o.napoli@outlook.fr