Cutz

Politique de confidentialité

Dernière mise à jour : mai 2025 — Conforme à la nLPD (loi suisse sur la protection des données)

1. Qui sommes-nous ?

Cutz est une plateforme de mise en relation entre clients et coiffeurs professionnels en Suisse romande. Elle est exploitée par Cutz, raison individuelle enregistrée en Suisse.

Contact : contact@getcutz.ch

En tant que responsable du traitement au sens de la nLPD, nous nous engageons à traiter vos données personnelles avec soin, transparence et dans le respect de la législation suisse applicable.

2. Données collectées

Selon votre utilisation de la plateforme, nous collectons les données suivantes :

Clients

  • Prénom, nom, adresse email
  • Numéro de téléphone (optionnel)
  • Adresse de prestation (pour les services à domicile)
  • Historique des réservations
  • Avis et évaluations laissés

Coiffeurs partenaires

  • Prénom, nom, adresse email, téléphone
  • Adresse professionnelle (salons)
  • Zone de déplacement (coiffeurs à domicile)
  • Photos de réalisations
  • Coordonnées bancaires (IBAN, via Stripe — non stockées par Cutz)
  • Informations d'identité (lors de l'onboarding Stripe Connect)
  • Historique des réservations et revenus

Données de navigation

  • Adresse IP, type de navigateur
  • Pages visitées, durée de session
  • Cookies techniques nécessaires au fonctionnement

3. Finalités du traitement

FinalitéBase légale
Gestion des comptes et authentificationExécution du contrat
Traitement des réservations et paiementsExécution du contrat
Notifications (email, SMS)Exécution du contrat
Vérification des profils coiffeursExécution du contrat / Intérêt légitime
Traitement des paiements via StripeExécution du contrat
Gestion des avis et évaluationsIntérêt légitime
Prévention de la fraude et sécuritéObligation légale / Intérêt légitime
Amélioration du service (analytics)Consentement
Obligations comptables et fiscalesObligation légale

4. Destinataires des données

Vos données peuvent être partagées avec les prestataires de services suivants, dans la limite stricte nécessaire à l'exécution du service :

Supabase Inc. (USA)

Hébergement base de données et authentification

Politique

Stripe Inc. (USA)

Traitement des paiements et versements coiffeurs

Politique

Twilio Inc. (USA)

Envoi de notifications SMS

Politique

Vercel Inc. (USA)

Hébergement de l'application web

Politique

Ces prestataires sont établis aux États-Unis. Les transferts vers des pays sans niveau de protection adéquat reconnu par la Suisse sont encadrés par des clauses contractuelles types ou d'autres garanties appropriées.

5. Durées de conservation

Données de compte actifDurée du compte + 3 ans
Historique des réservations10 ans (obligations comptables)
Données de paiementGérées par Stripe selon leur politique
Logs de navigation12 mois
Compte suppriméEffacement dans les 30 jours (sauf obligations légales)

6. Vos droits (nLPD)

Conformément à la loi fédérale sur la protection des données (nLPD), vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles

Droit de rectification

Corriger des données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données

Droit à la portabilité

Recevoir vos données dans un format structuré

Droit d'opposition

Vous opposer à certains traitements

Droit de réclamation

Déposer une plainte auprès du PFPDT

Pour exercer vos droits, contactez-nous à privacy@getcutz.ch. Nous répondons dans un délai de 30 jours.

En cas de litige, vous pouvez vous adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT).

7. Cookies

Cutz utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la plateforme (session d'authentification, préférences d'interface). Aucun cookie de tracking ou publicitaire n'est utilisé sans votre consentement explicite.

sb-access-tokenAuthentification SupabaseSession
sb-refresh-tokenRenouvellement de session7 jours
cutz-cookie-consentMémorisation de vos préférences cookies1 an

8. Sécurité

Cutz met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS (TLS 1.3) sur toutes les communications
  • Mots de passe hachés avec bcrypt via Supabase Auth
  • Aucune donnée de carte bancaire stockée par Cutz (traitement exclusivement par Stripe, certifié PCI DSS)
  • Accès aux données limité aux seuls employés qui en ont besoin
  • Sauvegardes régulières des données

En cas de violation de données présentant un risque élevé pour vos droits, vous en serez informé dans les meilleurs délais, conformément à l'article 24 nLPD.

9. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous en serez informé par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur cette page.

10. Contact

Responsable de la protection des données

Cutz — Service Privacy

Email : privacy@getcutz.ch

Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch