Accord de sous-traitance (RGPD)

Revia traite les données de la clientèle du salon uniquement pour fournir le service (détection des clientes inactives, envoi de relances, réservation, statistiques), sur instruction du salon, pendant toute la durée du contrat.

Catégories de données : identité et coordonnées des clientes, historique de visites et de dépenses, consentements, date de naissance facultative. Personnes concernées : les clientes du salon.

Revia ne traite les données que sur instruction documentée du salon (l'utilisation du service valant instruction), sans les utiliser à d'autres fins ni les vendre.

Les personnes autorisées à traiter les données sont tenues à la confidentialité. Revia met en œuvre des mesures techniques et organisationnelles appropriées : hébergement dans l'Union européenne, cloisonnement des données par salon, contrôle des accès, chiffrement des secrets et des mots de passe.

Le salon autorise Revia à recourir aux sous-traitants suivants, présentant des garanties suffisantes :

• Vercel Inc. — Hébergement de l'application (UE / États-Unis (clauses contractuelles types)).
• Supabase — Base de données et authentification (Union européenne (Irlande)).
• Brevo (Sendinblue SAS) — Acheminement des emails et SMS (Union européenne (France)).
• Stripe — Paiement des abonnements (UE / États-Unis (clauses contractuelles types)).

Tout changement est porté à la connaissance du salon, qui peut s'y opposer pour un motif légitime.

Revia aide le salon à répondre aux demandes des clientes (accès, rectification, effacement, opposition, portabilité) grâce aux fonctions d'export, de suppression et de désabonnement intégrées.

En cas de violation de données, Revia en informe le salon dans les meilleurs délais et lui fournit les éléments utiles pour, le cas échéant, notifier la CNIL et les personnes concernées.

À la fin du contrat, le salon peut exporter ses données ; celles-ci sont ensuite supprimées (sauf obligation légale de conservation).

Revia met à disposition les informations nécessaires pour démontrer le respect de ses obligations et permet, dans des conditions raisonnables, des audits. Contact : contact@reviagence.com.