Eukleo

POLITIQUE DE CONFIDENTIALITÉ

Eukleo - Version du 17 avril 2026

1. RESPONSABLE DU TRAITEMENT

Born to Web SAS
47 rue Vivienne, 75002 Paris
Email DPO : contact@eukleo.com

2. DONNÉES COLLECTÉES

2.1 Données du professionnel (compte)

  • Nom, prénom, email, téléphone
  • Informations sur l'établissement (nom, adresse, SIRET)
  • Données de facturation (gérées par Stripe)
  • Données de connexion et logs d'utilisation

2.2 Données des clients finaux

Les professionnels utilisent Eukleo pour gérer les données de leurs propres clients (noms, coordonnées, historique de RDV, données de santé éventuelles). Born to Web SAS agit en qualité de sous-traitant pour ces données.

3. FINALITÉS ET BASES LÉGALES

FinalitéBase légale
Fourniture du serviceExécution du contrat
FacturationObligation légale
Amélioration du serviceIntérêt légitime
Envoi d'emails transactionnelsExécution du contrat
Emails marketingConsentement
Sécurité et lutte contre la fraudeIntérêt légitime

4. DESTINATAIRES DES DONNÉES

Les données sont traitées par les sous-traitants suivants :

  • Stripe Inc. (paiements) — États-Unis, cadre EU-US Data Privacy Framework (DPF)
  • Brevo SAS (emails/SMS) - France
  • Hostinger International Ltd (hébergement) - Chypre/UE

Aucune donnée n'est vendue à des tiers.

5. CONSERVATION DES DONNÉES

  • Données de compte actif : pendant toute la durée de l'abonnement
  • Données après résiliation : 30 jours, puis suppression
  • Données de facturation : 10 ans (obligation comptable légale)
  • Logs de connexion : 12 mois (obligation légale LCEN)

6. VOS DROITS (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la portabilité
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement

Pour exercer ces droits : contact@eukleo.com
Réponse garantie sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes

7. SÉCURITÉ

Les données sont protégées par :

  • Chiffrement HTTPS (TLS 1.3)
  • Chiffrement des mots de passe (bcrypt)
  • Authentification JWT avec expiration courte
  • Isolation multi-tenant stricte
  • Sauvegardes quotidiennes chiffrées
  • Accès restreint aux données de production

8. COOKIES

8.1 Cookies strictement nécessaires (pas de consentement requis)

  • Cookie de session (authentification)
  • Cookie de préférences (thème, langue)

8.2 Cookies analytiques (avec consentement)

Aucun cookie tiers de tracking sans consentement explicite

9. TRANSFERTS HORS UE

Stripe Inc. est certifié selon le cadre EU-US Data Privacy Framework. Les autres sous-traitants sont basés dans l'UE.

10. MODIFICATIONS

Cette politique peut être mise à jour. La date de version est indiquée en haut du document. Les modifications substantielles sont notifiées par email.

Contact : contact@eukleo.com
CNIL : https://www.cnil.fr