Politique de Confidentialité

Article 1 : Introduction

Rappel Malin, édité par Michaël Sylla, s'engage à protéger la vie privée des professionnels utilisant ses services ainsi que celle de leurs clients finaux. Cette politique détaille la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Pour vos propres données de compte, Rappel Malin agit en qualité de Responsable de traitement. Pour les données de votre clientèle que vous saisissez dans l'outil, Rappel Malin agit en qualité de Sous-traitant : vous restez seul Responsable de traitement de ces données (voir Articles 2.3 et 5).

Article 2 : Collecte des Données

2.1 Informations fournies par le Professionnel : Lors de la création du compte, nous collectons votre identité, adresse e-mail, numéro de téléphone, ainsi que les informations relatives à vos établissements (Nom, adresse, spécialité).

2.2 Informations de transaction : Dans le cadre de l'abonnement et des packs SMS, nous enregistrons l'historique de vos achats. Les données bancaires sont traitées exclusivement par notre prestataire sécurisé Stancer (aucune donnée de carte bancaire ne transite par nos serveurs, sauf le "token" d'autorisation de prélèvement si vous l'activez).

2.3 Données des Clients Tiers (Vos clients) : En utilisant Rappel Malin, vous enregistrez des données concernant vos clients et leurs animaux. Selon les fonctionnalités utilisées, ces données peuvent comprendre : identité et coordonnées du client (nom, téléphone, e-mail, adresse), historiques de rendez-vous et de soins, photos (galerie de la fiche client et de la fiche animal), données relatives à la santé et au comportement de l'animal (poids, âge, état du pelage, comptes rendus de séance, métriques et notes du dossier de soin), données de fidélité (cumul d'achats ou de points) et avis déposés. Rappel Malin agit ici en qualité de Sous-traitant. Ces données sont strictement confidentielles et ne sont jamais utilisées pour notre propre compte.

2.4 Clients professionnels (B2B) et recherche d'entreprise : Lorsque vous enregistrez un client professionnel, vous pouvez saisir sa raison sociale, son SIRET et son numéro de TVA, notamment pour l'édition de factures conformes (format Factur-X). À votre demande, l'outil peut pré-remplir ces informations en interrogeant l'annuaire public des entreprises via l'API gouvernementale recherche-entreprises.api.gouv.fr (DINUM, données ouvertes issues de l'INSEE). Seul le numéro SIRET — identifiant public d'entreprise — est transmis à cette API ; aucune donnée personnelle de vos clients particuliers n'y est envoyée.

Article 3 : Utilisation des Informations

Vos données sont utilisées pour :

• Assurer le fonctionnement technique de l'agenda, des rappels et de la réservation en ligne.
• Gérer la facturation, la comptabilité (livre des recettes, export FEC, factures Factur-X) et les accès multi-établissements.
• Faire fonctionner les modules optionnels que vous activez : programme de fidélité, avis clients, partenariats entre établissements.
• Vous informer des évolutions du service et des alertes de sécurité.
• Assurer le support client et prévenir la fraude.

Note sur le support : À des fins de support technique et de maintenance, l'éditeur du service peut être amené à accéder à l'interface de l'utilisateur via une fonctionnalité d'accès restreint. Cet accès est strictement limité à la résolution d'incidents techniques et fait l'objet d'un journal d'audit interne.

Article 4 : Sous-traitants techniques (Partage des données)

Pour fournir un service de haute qualité, nous partageons certaines données avec des partenaires de confiance, tous conformes au RGPD :

• Hébergement : Scaleway (Serveurs en France/UE). Stockage sécurisé de l'intégralité des bases de données.
• Routage SMS : AllMySms (GTI Telecom). Transmission du numéro et du contenu du rappel SMS.
• Emails Transactionnels : Brevo (Sendinblue). Envoi des confirmations de compte et factures.
• Paiements : Stancer. Gestion sécurisée des flux financiers.
• Recherche d'entreprises : API publique recherche-entreprises.api.gouv.fr (DINUM). Interrogation par SIRET pour le pré-remplissage des clients professionnels (voir Art. 2.4).
• Mesure d'audience : Google Analytics et Microsoft Clarity, pour la mesure d'audience et l'analyse de l'usage du site (détails et consentement dans notre Politique de Gestion des Cookies).

Article 5 : Partage entre établissements partenaires

Rappel Malin propose une fonctionnalité optionnelle de partenariat entre établissements permettant à deux professionnels distincts de collaborer (rendez-vous partagés, accès mutuel à des fiches clients/animaux et observations, facturation croisée).

• Activation volontaire : Le partage repose exclusivement sur une démarche explicite — une invitation émise par un établissement, puis acceptée par l'autre via un lien sécurisé (URL signée). Aucun partage n'a lieu sans cette double action.
• Responsabilités : Chaque établissement demeure Responsable de traitement autonome des données de ses propres clients. Lorsqu'un partenariat est accepté, les données concernées (identité du client, animal, observations/comptes rendus, rendez-vous) deviennent accessibles à l'établissement partenaire pour les seuls besoins de la collaboration. Rappel Malin reste un simple fournisseur technique de cette fonctionnalité.
• Base légale et information : Le professionnel qui invite ou accepte un partenariat garantit disposer d'une base légale appropriée et avoir informé ses clients de cette possibilité de partage, conformément au RGPD.
• Révocation et sort des données : Chaque établissement peut mettre fin au partenariat à tout moment et de façon unilatérale. La révocation interrompt l'accès partagé pour l'avenir : chaque établissement cesse d'accéder aux données de l'autre. Les enregistrements créés par un établissement dans le cadre de son propre suivi (par exemple ses comptes rendus de séance) demeurent attachés à cet établissement, en sa qualité de Responsable de traitement, dans la limite de ses propres durées de conservation.

Les obligations respectives de Rappel Malin (Sous-traitant) et de chaque établissement (Responsable de traitement) sont précisées dans le contrat de sous-traitance conclu au titre de l'article 28 du RGPD, qui couvre notamment les flux liés aux partenariats.

Article 6 : Vos Droits et Portabilité

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'opposition, de limitation et de suppression de vos données. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Droit à la portabilité : Rappel Malin met à votre disposition un outil d'exportation automatique dans vos paramètres. Vous pouvez télécharger à tout moment une archive ZIP contenant l'intégralité de vos données clients, rendez-vous et animaux au format CSV, ainsi que vos factures au format PDF.

Données de votre clientèle : Lorsqu'une demande concerne les données d'un client final, celle-ci doit être adressée au professionnel concerné, seul Responsable de traitement. Rappel Malin, en tant que Sous-traitant, apporte son assistance technique pour y répondre.

Pour exercer vos droits, écrivez à compte@rappelmalin.fr.

Article 7 : Conservation et Purge

• Compte Professionnel : Conservé pendant 3 ans après la dernière activité, sauf demande de suppression.
• Données Métier (Vos agendas/clients) : En cas de résiliation ou de suppression d'établissement, les données sont placées en "Soft Delete" (archivage) puis supprimées définitivement de nos bases de production sous un délai de 30 jours.
• Données Comptables : Les pièces comptables et les données d'identification figurant sur les factures émises sont conservées 10 ans, conformément aux obligations légales françaises (art. L123-22 du Code de commerce), par dérogation au droit à l'effacement.

Article 8 : Sécurité

Nous utilisons des protocoles de chiffrement (SSL/TLS) pour toutes les transmissions de données. L'accès à l'interface est protégé par un système d'authentification robuste. Malgré tous nos efforts, nous rappelons qu'aucune méthode de transmission sur internet n'est sécurisée à 100%.