Retour à l'accueil

Politique de confidentialité

Body Temple Massage & Spa Sàrl — Genève

Dernière mise à jour : 16 avril 2026

1. Responsable du traitement

Body Temple Massage & Spa Sàrl

Chemin Louis-Hébert 2, 4ème étage

1213 Petit-Lancy, Genève, Suisse

Email : contact@bodytemplegeneva.ch

Nous traitons vos données personnelles conformément à la Loi fédérale suisse sur la protection des données (LPD) ainsi qu'au RGPD pour les résidents de l'Union européenne.

2. Données collectées

  • Identité et contact : nom, prénom, adresse email, numéro de téléphone.
  • Réservations : soins réservés, dates, montants, préférences, notes que vous nous laissez.
  • Informations médicales pertinentes : uniquement si vous nous les communiquez volontairement (allergies, grossesse, contre-indications).
  • Données techniques : adresse IP, type de navigateur, pages consultées (logs serveur, pour la sécurité du site).
  • Données de paiement : traitées directement par Stripe. Nous ne stockons jamais votre numéro de carte.

3. Finalités et base légale

  • Gérer votre réservation et la prestation associée (exécution du contrat).
  • Émettre factures et justificatifs (obligation légale — comptabilité suisse).
  • Vous envoyer les emails transactionnels : confirmation, rappel, annulation (exécution du contrat).
  • Vous envoyer occasionnellement des offres ou actualités (uniquement avec votre consentement — désabonnement possible à tout moment).
  • Assurer la sécurité du site et prévenir la fraude (intérêt légitime).

4. Sous-traitants et destinataires

Pour faire fonctionner le site et vous servir, nous faisons appel aux prestataires suivants. Chacun d'eux est contractuellement tenu de protéger vos données :

Stripe (paiement)

Traite les paiements par carte. Conforme PCI-DSS. Données transférées selon les clauses contractuelles types de l'UE.

Infomaniak (hébergement)

Hébergeur suisse basé à Genève. Vos données sont stockées en Suisse, sur des centres de données certifiés ISO 27001. Infomaniak respecte pleinement la législation suisse sur la protection des données (LPD) ainsi que le RGPD, et s'engage à une neutralité carbone de ses infrastructures.

Service d'email transactionnel

Permet l'envoi des emails de confirmation, de rappel et de récapitulatif. Seuls l'email et le contenu du message sont transmis.

Vos données ne sont jamais vendues ni louées à des tiers à des fins commerciales.

5. Durée de conservation

  • Compte client : tant que le compte est actif, puis 3 ans après la dernière interaction.
  • Factures et données comptables : 10 ans (obligation légale suisse).
  • Logs techniques : 12 mois maximum.
  • Données marketing : jusqu'à votre désabonnement.

6. Vos droits

Conformément à la LPD et au RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit d'opposition, notamment au marketing ;
  • droit de retirer votre consentement à tout moment.

Pour exercer ces droits, écrivez-nous à contact@bodytemplegeneva.ch. Une réponse vous sera apportée dans un délai maximum de 30 jours.

7. Cookies

Le site utilise uniquement les cookies strictement nécessaires à son fonctionnement :

  • cookies de session (authentification, panier de réservation) ;
  • cookie de préférence de langue et de thème ;
  • cookies techniques liés au paiement sécurisé (Stripe).

Aucun cookie publicitaire, aucun cookie de suivi comportemental n'est déposé sans votre consentement explicite.

8. Sécurité

Vos données sont protégées par chiffrement TLS en transit et par des mécanismes de contrôle d'accès sur nos serveurs suisses (Infomaniak). Les paiements sont tokenisés par Stripe : aucun numéro de carte ne transite ni n'est stocké sur nos systèmes.

9. Modification de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en tête de page. Les modifications majeures vous seront notifiées par email.

10. Autorité de contrôle

En Suisse, l'autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT) edoeb.admin.ch. Vous avez le droit d'y déposer une réclamation.