Document légal
Politique de confidentialité
Cette page explique comment Curalune traite les données personnelles liées à l’utilisation de la plateforme, aux demandes de support et à la gestion des fiches.
Dernière mise à jour : 14 janvier 2026
S’applique aux demandes de contact, messages de support, données de compte et gestion des fiches.
Inclut la gestion des fiches créées à partir de sources publiques et des contacts B2B.
Pour toute correction, précision ou opposition, écrivez à support@curalune.com.
1. Responsable du traitement
Le responsable du traitement des données pour les activités réalisées via le site est Curalune. Pour toute question relative à la confidentialité, vous pouvez nous contacter par e-mail à support@curalune.com.
2. Catégories de données traitées
Via Curalune, nous pouvons notamment traiter :
- Données de navigation (par exemple adresse IP, informations sur l’appareil, journaux), utilisées principalement à des fins de sécurité et de statistiques.
- Données de contact (nom, prénom, e-mail et numéro de téléphone) si vous nous écrivez ou envoyez une demande de contact ou de support.
- Données des établissements et professionnels (descriptions, services proposés, photos) fournies directement par eux pour publication sur la plateforme.
- Contacts professionnels d’établissements/professionnels (par exemple e-mails génériques de type info@…, ou numéros de standard) collectés à partir de sources publiques ou fournis par l’établissement ou le professionnel, pour gérer les fiches, vérifier les mises à jour et gérer les communications B2B.
3. Finalités et bases légales
Les données personnelles sont traitées principalement pour les finalités suivantes :
- Fourniture du service (gestion du site, des comptes et des fiches), sur la base du contrat ou des mesures précontractuelles demandées par l’utilisateur.
- Gestion des demandes d’informations et de support, sur la base de l’intérêt légitime de Curalune à assurer le bon fonctionnement du service.
- Sécurité et prévention des abus, sur la base de l’intérêt légitime et des obligations légales le cas échéant.
- Communications B2B avec les établissements ou professionnels (par exemple demandes de mise à jour, invitations à fournir des photos institutionnelles, ou propositions liées au service), sur la base de l’intérêt légitime de Curalune à maintenir un portail d’information exact. Vous pouvez vous y opposer à tout moment (voir section 7).
4. Source des données
Certaines informations sur les établissements et professionnels peuvent être collectées à partir de sources publiques, par exemple sites institutionnels, annuaires publics ou registres officiels (tels que le répertoire FINESS), pour créer des fiches d’information. Si vous représentez un établissement ou un professionnel, vous pouvez demander à tout moment une mise à jour ou la suppression d’informations inexactes en contactant l’assistance.
5. Conservation des données
Les données sont conservées le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et au respect des obligations légales. Les e-mails de support peuvent être conservés plus longtemps, afin de garder un historique des échanges et de gérer d’éventuels litiges.
Les contacts professionnels utilisés pour les communications B2B sont conservés tant qu’ils restent pertinents pour la gestion des fiches, ou jusqu’à opposition ou désinscription. Nous pouvons conserver un enregistrement minimal de suppression, par exemple l’e-mail, pour respecter la demande d’opt-out.
6. Destinataires et transferts
Les données personnelles peuvent être partagées avec des prestataires technologiques et de services agissant en qualité de sous-traitants pour le compte de Curalune, par exemple hébergement ou CDN, services de base de données et de stockage, envoi d’e-mails, analytics et paiements, sur la base de contrats et d’instructions spécifiques.
- Hébergement et infrastructure, comme Vercel ou des prestataires équivalents.
- Base de données et stockage, comme Supabase ou des prestataires équivalents.
- Envoi d’e-mails, comme Resend ou des prestataires équivalents.
- Paiements, comme Stripe, si vous achetez des services payants.
Les données ne sont pas vendues à des tiers pour leurs propres finalités marketing indépendantes. Certains prestataires peuvent être situés hors de l’EEE. Le cas échéant, les transferts sont encadrés par des garanties appropriées, par exemple les clauses contractuelles types, ou d’autres mécanismes licites.
7. Droits des personnes concernées
Conformément au RGPD, vous pouvez exercer à tout moment vos droits d’accès, de rectification, d’effacement, de limitation du traitement et d’opposition, ainsi que le droit à la portabilité des données, le cas échéant.
Droit d’opposition aux communications B2B : vous pouvez vous y opposer à tout moment en répondant « STOP » à nos e-mails ou en contactant l’assistance. Nous cesserons d’envoyer d’autres communications à cette adresse.
Pour exercer ces droits ou pour toute question sur la protection des données personnelles, écrivez à support@curalune.com. Vous avez également le droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés).