Politique de Confidentialité
MABM — Martinique Alizé Beauté et Mode Dernière mise à jour : 12/05/2026
1. Introduction
Alizé Services (ci-après « MABM », « nous » ou « notre ») attache une importance primordiale à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez la plateforme mabm.mq.
Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, applicables en Martinique en tant que département et région d'outre-mer français.
2. Responsable du traitement
| Identité | Alizé Services |
| Adresse | 890 Quartier Bois du Parc, 97212 Saint-Joseph, Martinique |
| contact@martinique-alize.fr | |
| Téléphone | +596 696 24 98 46 |
3. Données collectées
3.1 Données que vous nous fournissez directement
Lors de l'inscription :
- Nom, prénom
- Adresse email
- Numéro de téléphone
- Mot de passe (stocké sous forme hachée — jamais en clair)
- Rôle choisi (client ou professionnel)
Compléments pour les professionnels :
- Nom commercial et description de l'activité
- Adresse professionnelle et commune
- Photos de profil et galerie (jusqu'à 3/10/illimitées selon le plan)
- Horaires d'ouverture
- Services proposés avec prix et durée
- Produits en vitrine et niveaux de stock
- Coordonnées bancaires pour les paiements (traitées exclusivement par Stripe — jamais stockées par MABM)
Lors d'une réservation :
- Date, heure et service choisis
- Informations de paiement de l'acompte (traitées par Stripe)
Lors des échanges sur la plateforme :
- Messages envoyés via la messagerie intégrée
- Publications et photos du fil d'actualité
- Avis et notes laissés sur des professionnels
3.2 Données collectées automatiquement
- Adresse IP et données de connexion (à des fins de sécurité et de rate-limiting)
- Données de navigation (pages consultées, clics, durée de visite)
- Données de géolocalisation approximative (ville/région, à partir de l'IP)
- Informations sur l'appareil (type, navigateur, système d'exploitation)
- Cookies techniques et analytiques (voir section 8)
3.3 Données provenant de tiers
- Google OAuth : si vous choisissez de vous connecter via Google, nous recevons votre nom, email et photo de profil depuis Google.
- Google Places : des fiches professionnelles peuvent être importées depuis Google Places avec votre consentement explicite (dans le cadre de la réclamation de fiche).
4. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée du compte + 3 ans après clôture |
| Authentification et sécurité | Intérêt légitime / Obligation légale | 12 mois (logs) |
| Affichage de la fiche professionnelle dans l'annuaire | Exécution du contrat | Durée de l'abonnement actif |
| Gestion des réservations et des acomptes | Exécution du contrat | 5 ans (obligation comptable) |
| Messagerie entre utilisateurs | Exécution du contrat | 2 ans après le dernier message |
| Envoi d'emails transactionnels (confirmation, rappels) | Exécution du contrat | Durée du compte |
| Statistiques d'usage de la plateforme (agrégées) | Intérêt légitime | 24 mois glissants |
| Statistiques détaillées du tableau de bord professionnel | Exécution du contrat | 12 mois glissants |
| Notifications push (OneSignal) | Consentement | Jusqu'au retrait du consentement |
| Amélioration des services et détection des fraudes | Intérêt légitime | 12 mois |
| Respect des obligations légales et fiscales | Obligation légale | 10 ans (comptabilité) |
5. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants et partenaires suivants, dans le strict respect du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | États-Unis (transfert encadré par les clauses contractuelles types UE) |
| Supabase Inc. | Base de données, authentification, stockage des fichiers | Europe (Frankfurt) |
| Stripe Inc. | Traitement des paiements et des acomptes | États-Unis (adhésion au Data Privacy Framework) |
| Resend Inc. | Envoi des emails transactionnels | États-Unis (transfert encadré par les clauses contractuelles types UE) |
| OneSignal Inc. | Notifications push | États-Unis (transfert encadré par les clauses contractuelles types UE) |
| Upstash Inc. | Rate limiting et cache (adresse IP uniquement) | États-Unis / Europe |
| Google LLC | Cartographie (Maps), OAuth, Places API | États-Unis (adhésion au Data Privacy Framework) |
MABM ne vend jamais vos données personnelles à des tiers. Les données ne sont partagées avec des tiers qu'aux fins décrites ci-dessus.
6. Transferts hors Union Européenne
Certains de nos sous-traitants sont établis hors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées, conformément à l'article 46 du RGPD :
- Clauses contractuelles types (CCT) adoptées par la Commission européenne ;
- EU-U.S. Data Privacy Framework pour les sociétés américaines certifiées.
Vous pouvez obtenir copie de ces garanties en nous contactant à contact@martinique-alize.fr.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales.
- Droit à la limitation du traitement : demander la suspension temporaire du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement, comme les notifications push).
- Droit de définir des directives post-mortem relatives au sort de vos données.
Comment exercer vos droits : 📧 contact@martinique-alize.fr — en précisant votre identité (nom, email d'inscription) et la nature de votre demande.
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. En cas de demande complexe ou volumineuse, ce délai peut être porté à trois mois, avec information préalable.
Réclamation auprès de la CNIL : Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Cookies et traceurs
8.1 Cookies strictement nécessaires (pas de consentement requis)
- Session d'authentification (Supabase) : maintenir votre connexion.
- Token de sécurité CSRF : protéger les formulaires contre les attaques.
- Préférences utilisateur : langue, paramètres d'affichage.
8.2 Cookies analytiques (consentement requis)
- Mesure de l'audience et des performances de la plateforme (données agrégées et anonymisées).
8.3 Cookies tiers
- Google Maps : nécessaires à l'affichage de la carte de l'annuaire. Soumis à la politique de confidentialité de Google.
- Stripe : nécessaires au traitement sécurisé des paiements.
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement affiché lors de votre première visite ou dans vos paramètres de compte.
9. Sécurité des données
MABM met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement en transit : HTTPS/TLS sur l'ensemble des communications.
- Chiffrement au repos : données chiffrées dans la base de données Supabase.
- Row Level Security (RLS) : chaque utilisateur n'accède qu'à ses propres données.
- Hachage des mots de passe : algorithme bcrypt, jamais stockés en clair.
- Rate limiting : protection contre les attaques par force brute.
- Journalisation des accès : traçabilité des connexions et actions sensibles.
- Authentification à deux facteurs (2FA) : disponible pour les professionnels.
- Accès restreint : seul le personnel habilité de MABM peut accéder aux données, sous obligation de confidentialité.
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais et à notifier la CNIL dans un délai de 72 heures, conformément à l'article 33 du RGPD.
10. Données des mineurs
La Plateforme est strictement réservée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles relatives à des enfants de moins de 18 ans. Si nous apprenons qu'un mineur s'est inscrit, nous procédons à la suppression immédiate de son compte et de ses données. Si vous êtes parent ou tuteur et pensez que votre enfant a fourni des données personnelles sur notre plateforme, contactez-nous à contact@martinique-alize.fr.
11. Conservation des données après clôture du compte
À la clôture de votre compte :
- Vos données personnelles sont anonymisées ou supprimées dans un délai de 3 mois, à l'exception des données que nous sommes légalement tenus de conserver.
- Les données comptables et de transaction sont conservées 10 ans (obligation légale).
- Les logs de sécurité sont conservés 12 mois.
12. Modification de la présente politique
MABM se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, vous en serez informé par email ou par notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation de la plateforme après notification vaut acceptation des modifications.
13. Contact
Pour toute question relative à la présente politique ou à l'exercice de vos droits : 📧 contact@martinique-alize.fr 📮 Alizé Services, 890 Quartier Bois du Parc, 97212 Saint-Joseph, Martinique