Dernière mise à jour : 8 mai 2026
1. Préambule
Yunio (« nous », « notre service ») est une plateforme de prise de rendez-vous mettant en relation des particuliers (« Clients ») avec des professionnels indépendants (« Professionnels ») dans les domaines du bien-être, de la santé, du sport et du conseil.
La présente politique décrit, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique & Libertés, la nature des données personnelles que nous collectons, les finalités de leur traitement, leurs destinataires, leurs durées de conservation et les droits dont vous disposez.
2. Responsable de traitement
Le responsable du traitement des données personnelles est :
- Yunio — société en cours de constitution
- Adresse : France
- Contact général : contact@yunioapp.com
- Délégué à la protection des données (DPO) : dpo@yunioapp.com
3. Données collectées
3.1 Données fournies directement par l’utilisateur
- Nom, prénom, adresse email, mot de passe (haché)
- Numéro de téléphone (facultatif)
- Date de naissance (facultative)
- Photo de profil et photo de bannière (facultatives)
- Pour les Professionnels : nom de cabinet, spécialité, années d’expérience, biographie, certifications, SIRET, adresse professionnelle, IBAN (via Stripe Connect uniquement), disponibilités, services et tarifs
- Avis, évaluations et messages échangés via la messagerie intégrée
3.2 Données collectées automatiquement
- Adresse IP, identifiant de session, type d’appareil, version OS, user-agent, langue
- Logs techniques (connexions, erreurs applicatives anonymisées)
- Géolocalisation approximative (uniquement si vous l’autorisez, pour vous proposer des Professionnels à proximité)
- Identifiants de notifications push (jeton APNs/FCM, après consentement explicite côté système d’exploitation)
3.3 Données issues de tiers (connexions sociales)
Lorsque vous vous connectez via Sign in with Apple ou Sign in with Google, nous recevons depuis le fournisseur d’identité :
- Identifiant unique du fournisseur (Apple sub, Google sub)
- Adresse email (réelle ou relais privé Apple, à votre choix)
- Prénom et nom — uniquement lors du premier consentement Apple ou via le profil Google
- Photo de profil Google (si disponible)
Nous ne demandons aucun autre scope que email, profile et openid.
3.4 Données de paiement
Les informations bancaires (numéros de carte, cryptogrammes, coordonnées IBAN) ne transitent jamais par nos serveurs. Elles sont saisies directement dans les composants sécurisés de notre prestataire Stripe (Stripe Payments Europe, Limited — Irlande), certifié PCI-DSS niveau 1. Nous conservons uniquement un identifiant de transaction et les quatre derniers chiffres de la carte à des fins de facturation.
4. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion du compte, authentification | Exécution du contrat (art. 6.1.b) |
| Mise en relation Client / Professionnel, gestion des RDV | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements et facturation | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) |
| Messagerie sécurisée entre utilisateurs | Exécution du contrat (art. 6.1.b) |
| Notifications push, rappels et messages transactionnels | Consentement (art. 6.1.a) + intérêt légitime |
| Sécurité de la plateforme, lutte contre la fraude | Intérêt légitime (art. 6.1.f) |
| Amélioration produit, statistiques anonymisées | Intérêt légitime (art. 6.1.f) |
| Respect d’obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles uniquement aux personnes habilitées de Yunio et aux sous-traitants listés ci-dessous, qui interviennent strictement dans le cadre de la prestation pour notre compte (article 28 RGPD).
- Stripe Payments Europe Ltd (Irlande) — traitement des paiements et facturation
- Clever Cloud SAS (France) — hébergement applicatif et base de données
- Amazon Web Services (Irlande) — stockage des fichiers utilisateurs (avatars, justificatifs)
- Sentry, Inc. (États-Unis) — supervision technique des erreurs applicatives (données anonymisées, headers d’authentification filtrés)
- Apple Inc. (États-Unis) — Sign in with Apple, notifications push iOS (APNs)
- Google LLC (États-Unis) — Sign in with Google, notifications push Android (FCM), services de cartographie
- Prestataire SMTP — envoi des emails transactionnels (confirmations, rappels)
- Visioconférence (Zoom, Google Meet, Microsoft Teams) — uniquement pour les RDV en visio que vous initiez
Les transferts hors Union Européenne (États-Unis principalement) sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, pour Stripe, par sa certification au Data Privacy Framework.
6. Durées de conservation
- Données du compte : pendant toute la durée d’utilisation du service, puis archivées 3 ans à compter du dernier contact actif
- Historique des rendez-vous, messages et avis : 3 ans après le dernier RDV
- Données de facturation : 10 ans conformément à l’article L.123-22 du Code de commerce
- Logs techniques : 12 mois
- Cookies : 13 mois maximum (recommandation CNIL)
7. Vos droits sur vos données
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données et à leur copie
- Droit de rectification de toute donnée inexacte
- Droit à l’effacement (« droit à l’oubli ») dans les conditions prévues par le RGPD
- Droit à la limitation du traitement
- Droit à la portabilité dans un format structuré et lisible
- Droit d’opposition, notamment au profilage commercial
- Droit de retirer votre consentement à tout moment (sans effet rétroactif)
- Droit de définir des directives sur le sort de vos données après votre décès (article 85 LIL)
Pour exercer ces droits, contactez-nous à dpo@yunioapp.com. Vous pouvez également introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
8. Sécurité des données
Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :
- Chiffrement TLS 1.2+ de toutes les communications réseau
- Chiffrement au repos des données sensibles côté base de données et stockage objet
- Mots de passe hachés via bcrypt (jamais stockés en clair)
- Double authentification (2FA) optionnelle disponible pour tous les comptes
- Cloisonnement des accès, journalisation des actions administratives, revue de sécurité périodique
- Conformité PCI-DSS via notre prestataire Stripe pour les paiements
9. Cookies et traceurs
Sur notre site web, nous déposons uniquement les cookies strictement nécessaires au fonctionnement du service (session, authentification, préférences) — exemptés de consentement par la CNIL. Aucun cookie publicitaire ou de mesure d’audience tierce n’est utilisé sans votre consentement préalable. L’application mobile n’utilise pas de cookies, mais peut conserver localement votre jeton d’authentification dans le stockage sécurisé du système (iOS Keychain / Android Keystore).
10. Mineurs
Le service n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans le consentement vérifiable de leurs représentants légaux. Si vous estimez qu’un mineur s’est inscrit sans autorisation, écrivez-nous à dpo@yunioapp.com pour suppression immédiate.
11. Modifications de la politique
Cette politique peut évoluer pour refléter des changements de fonctionnalités ou de cadre réglementaire. Toute modification substantielle vous sera notifiée par email et/ou via une bannière dans l’application au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est rappelée en haut de cette page.
12. Contact
Pour toute question concernant cette politique ou pour exercer vos droits : dpo@yunioapp.com.