Aller au contenu principal

Politique de Confidentialité

1. Introduction

XOXO COIFFURE accorde une grande importance à la protection de vos données personnelles. La présente politique vise à vous informer sur la manière dont vos données sont collectées, utilisées, et sur les droits dont vous disposez en vertu du Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Les données personnelles collectées sur ce site sont traitées par :
SAS XOXO COIFFURE
Capital social : 1 000 €
SIRET : 913 165 494 00018
RCS Paris : 913 165 494
Siège social : 6 rue d'Armaillé, 75017 Paris
Établissement principal : 159 bis boulevard du Montparnasse, 75006 Paris
Présidente : FRANCIA ALLIANCE (SASU, SIREN 890 060 163), représentée par Monsieur Frédéric FRANCIA
Contact : contact@xoxocoiffure.fr

3. Données collectées

Selon les services utilisés sur le site, nous collectons :

  • Formulaire de contact / recrutement : nom, prénom, email, téléphone, message, CV éventuel
  • Inscription newsletter (footer) : email uniquement
  • Pop-up offre FRESHA5 : email, prénom (facultatif)
  • Navigation : pages visitées, durée, source de trafic, type d'appareil, navigateur, ville (anonymisée), adresse IP tronquée
  • Cookies : identifiants techniques anonymes (cf. section 9)

Nous ne collectons jamais : votre numéro de carte bancaire, votre numéro de sécurité sociale, ni aucune donnée sensible (santé, opinions politiques, religion).

3 bis. Sous-traitants et destinataires des données

Vos données sont communiquées aux prestataires suivants, strictement nécessaires au fonctionnement du site et de notre activité. Tous sont engagés contractuellement à respecter le RGPD :

  • Vercel Inc. (USA, hébergement du site, certifié Data Privacy Framework)
  • Hetzner Online GmbH (Allemagne, hébergement de l'API et de la base de données)
  • Brevo SAS (France, gestion des emails newsletter et offres)
  • Fresha Holdings Ltd (UK, plateforme de réservation en ligne)
  • Google Ireland Ltd (Irlande, Google Analytics 4, Google Search Console, Google Reserve)
  • Microsoft Corporation (USA, Microsoft Clarity pour les statistiques d'usage, certifié Data Privacy Framework)
  • Meta Platforms Ireland Ltd (Irlande, Meta Pixel Facebook si vous avez accepté les cookies publicitaires)
  • Salesforce / iCloud (USA / Apple, traitement des emails entrants sas.xoxocoiffure@icloud.com)

Nous ne vendons jamais vos données à des tiers, à des fins commerciales ou autres.

4. Finalités de traitement

Les données sont collectées afin de :

  • Répondre aux demandes
  • Prendre un rendez-vous
  • Assurer le suivi client
  • Améliorer l'expérience utilisateur

5. Durée de conservation des données

  • Formulaire de contact / recrutement : 3 ans à compter du dernier échange (ou jusqu'à demande d'effacement)
  • Newsletter / pop-up Brevo : jusqu'à votre désinscription (en 1 clic dans chaque email)
  • Cookies GA4 (_ga, _ga_E5NTBE585T) : 14 mois maximum
  • Cookies Microsoft Clarity (_clck, _clsk) : 1 an maximum
  • Cookies Meta Pixel (_fbp, _fbc) : 90 jours maximum
  • Cookies internes (xoxo_consent, xoxo_popup_seen) : 7 jours à 6 mois
  • Données de navigation / IP anonymisée : 25 mois maximum (cookieless pings Google Consent Mode v2)
  • Données de réservation Fresha : 10 ans (obligation comptable)

6. Base légale

Les données sont collectées :

  • Sur la base de votre consentement (formulaire, cookies)
  • Ou pour répondre à un intérêt légitime (réponse à vos demandes)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit d'opposition ou d'effacement
  • Droit à la portabilité des données
  • Droit à la limitation du traitement

Vous pouvez exercer ces droits en écrivant à : contact@xoxocoiffure.fr

Une réponse vous sera apportée dans un délai de 30 jours.

8. Sécurité

Vos données personnelles sont stockées de manière sécurisée et ne sont accessibles que par les personnes autorisées dans le cadre de leur mission.

Seul XOXO COIFFURE a accès aux données.

Aucun transfert hors UE sans protection adéquate.

9. Cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non essentiels. Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies » présent en bas de chaque page.

Cookies essentiels (toujours actifs)

  • xoxo_consent : mémorise votre choix de consentement (6 mois)
  • xoxo_popup_seen : limite l'affichage du pop-up offre à 1 fois par semaine (7 jours)

Cookies de mesure d'audience (Google Analytics 4)

Activés uniquement après votre consentement. Sans consentement, des signaux anonymes (cookieless pings via Google Consent Mode v2 Advanced) sont envoyés pour modéliser le trafic global sans vous identifier.

  • _ga, _ga_E5NTBE585T : identifiant statistique anonyme (14 mois)

Cookies d'analyse comportementale (Microsoft Clarity)

Activés uniquement après votre consentement. Servent à comprendre comment vous utilisez le site (clics, scroll, frustrations) pour l'améliorer.

  • _clck, _clsk, ANONCHK, MR, MUID, SM : identifiants de session (1 an max)

Cookies publicitaires (Meta Pixel Facebook)

Activés uniquement après votre consentement. Servent à mesurer l'efficacité de nos publicités Facebook/Instagram.

  • _fbp, _fbc : identifiant de campagne (90 jours)

Cookies tiers (Fresha — réservation)

Déposés uniquement quand vous cliquez sur « Réserver » et arrivez sur le site Fresha. Soumis à la politique de confidentialité de Fresha.

Refuser les cookies n'empêche pas l'utilisation du site. Aucune fonctionnalité essentielle (consultation, prise de RDV, contact) n'est conditionnée à votre consentement.

10. Contact CNIL

En cas de réclamation, vous pouvez également contacter la CNIL :

www.cnil.fr

Dernière mise à jour : 26 mai 2026

Réserver Appeler Itinéraire