Politique de confidentialité

Kyros est une plateforme de réservation en ligne dédiée aux professionnels du soin et de l'esthétique (barbiers, nail artists, tatoueurs). Elle est éditée par Kyros SAS, société par actions simplifiée immatriculée au RCS de Montpellier.

En tant que responsable du traitement de vos données au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), Kyros détermine les finalités et les moyens des traitements décrits dans la présente politique.

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service (principe de minimisation).

Conformément au RGPD, chaque traitement repose sur une base légale explicite :

Nous ne vendons jamais vos données à des tiers. Nous les partageons uniquement dans les cas suivants :

Certains de nos sous-traitants (Stripe, Vercel, Cloudflare) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent à celui offert dans l'UE.

Supabase propose une infrastructure hébergée en Europe (région EU West) pour les données les plus sensibles.

À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées de façon irréversible.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Kyros utilise des cookies et technologies similaires. Voici les catégories utilisées :

Vous pouvez gérer ou retirer votre consentement aux cookies non-essentiels à tout moment via les paramètres de votre compte ou les paramètres de votre navigateur.

Kyros met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• ✓Chiffrement des données en transit via TLS 1.3
• ✓Chiffrement des données au repos (AES-256)
• ✓Authentification sécurisée avec hash des mots de passe (bcrypt)
• ✓Row Level Security (RLS) activé sur toutes les tables de la base de données
• ✓Accès restreint aux données sensibles — principe du moindre privilège
• ✓Revue régulière des accès et des droits
• ✓Journalisation des actions sensibles
• ✓Protection contre les injections SQL, XSS et CSRF

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous en informerons la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et vous en notifierons sans délai si le risque est élevé (Art. 34).

Kyros est ouvert à tous les âges. Conformément à l'article 8 du RGPD tel qu'appliqué en France, les mineurs de moins de 15 ans doivent obtenir le consentement d'un parent ou tuteur légal avant de créer un compte. Les mineurs de 15 ans et plus peuvent consentir seuls à l'utilisation du service.

Si vous êtes parent ou tuteur et pensez que votre enfant de moins de 15 ans a créé un compte sans votre accord, contactez-nous à [email protected] afin que nous traitions votre demande dans les meilleurs délais.

Notre plateforme peut contenir des liens vers des sites tiers (réseaux sociaux des artistes, etc.). Kyros n'est pas responsable des pratiques de confidentialité de ces sites. Nous vous encourageons à consulter leurs politiques de confidentialité respectives.

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par email et/ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

La date de dernière mise à jour figure en haut de ce document. En continuant à utiliser Kyros après notification, vous acceptez la politique révisée.

Pour toute question relative à vos données personnelles ou pour exercer vos droits :