Éditeur : FRAMECASTLE STUDIO (SAS) – SIREN 910 945 252 – SIRET (siège) 910 945 252 00013 – TVA FR60910945252 – Siège : 10 rue Georges Lyvet, 69200 Vénissieux – Dirigeant : Laurent MOLINIER.
Dernière mise à jour : 10 octobre 2025
1) Portée
Cette politique s’applique à l’application Tokan Cloud (Android), au site TokanHub et aux API associées (les « Services »). Tokan Cloud permet aux professionnels de gérer leur vitrine (prestations, tarifs, portfolio) et l’organisation des équipes (plannings, rôles, accès). Public visé : B2B. L’application ne vise pas les enfants.
2) Services concernés (écosystème Tokan)
Tokan Stores : site vitrine pour les clients finaux (choix du secteur : bien‑être, espace vert, nettoyage ; recherche de professionnels).
Tokan Hub : portail web des professionnels (abonnements, gestion de compte, inscription/activation, paiements).
Tokan Cloud : application (Windows/Mac/Android/iOS) utilisée par les professionnels et leurs équipes pour gérer vitrine, plannings, chat, etc.
Affichage public : dans le secteur bien‑être (salons), l’adresse du professionnel peut être affichée. Dans espace vert et nettoyage, l’adresse postale et l’email ne sont pas divulguées publiquement. Les numéros des professionnels sont communiqués aux clients uniquement après prise de rendez‑vous.
3) Éditeur & mentions légales
FRAMECASTLE STUDIO
Forme : SAS
SIREN : 910 945 252 — SIRET (siège) : 910 945 252 00013
TVA : FR60910945252 — NAF/APE : 7410Z
Adresse : 10 rue Georges Lyvet, 69200 Vénissieux — France
Représentant légal : Laurent MOLINIER
Hébergement & Cloud
Hostinger International Ltd (Chypre) / Hostinger UAB (Lituanie).
Google Cloud (Firebase – base/stockage, sans Analytics/Crashlytics).
Centres de données : voir Transferts (UE privilégiée lorsque possible).
RGPD : rôles
Pour le site, comptes, sécurité et exploitation globale, FRAMECASTLE STUDIO agit en responsable de traitement.
Pour les données opérationnelles traitées pour le compte des clients (plannings, chat, etc.), nous agissons en sous‑traitant ; le client reste responsable.
4) Données que nous traitons
Identité & compte : nom, prénom, email professionnel, téléphone professionnel (si fourni), identifiant, rôle, rattachement à une organisation/section ; mots de passe hachés & salés (jamais en clair). Les comptes sont créés via TokanHub par un administrateur.
Profil établissement & vitrine : nom commercial, description, prestations, tarifs, images/vidéos (portfolio, logos), adresses, horaires, documents justificatifs (extrait Kbis lors de la configuration).
Messagerie in‑app : contenu des messages (chat pro↔client), pièces jointes éventuelles, et métadonnées minimales (expéditeur, destinataire, horodatage). Aucun accès à vos SMS ni à vos appels.
Technique & utilisation : journaux d’événements (logs), tentatives de connexion, adresses IP, identifiants techniques d’instance/appareil, version de l’app, erreurs et diagnostics. Pas de Google Analytics, ni Firebase Analytics, ni Crashlytics dans l’app.
Support & relation client : contenu des tickets, pièces jointes et historique.
5) Permissions Android : accès aux fichiers/médias
L’application peut demander un accès aux fichiers/médias (photos, vidéos, documents) uniquement lorsque vous choisissez de téléverser un contenu (portfolio, logo, extrait Kbis, etc.). Tokan Cloud lit uniquement les éléments que vous sélectionnez et ne parcourt pas les autres fichiers de l’appareil.
Pas d’accès au microphone ni à la caméra. Pas d’accès aux contacts, SMS, appels, localisation précise, calendrier, ni données santé/forme. En cas d’évolution, cette politique et la fiche « Sécurité des données » du Play Store seront mises à jour avant activation.
6) Finalités d’utilisation
Fourniture des Services : authentification, gestion des rôles, vitrines (profils publics), gestion d’images/portfolio, plannings, tableaux de bord, messagerie in‑app.
Affichage public maîtrisé : seules les informations que le professionnel publie volontairement (prestations, tarifs, images) sont visibles des clients.
Sécurité & conformité : prévention de la fraude/abus, contrôle d’accès, journalisation, obligations légales.
Support & amélioration : assistance, statistiques agrégées non publicitaires, fiabilité/performance.
7) Bases légales (EEE/Union européenne)
Exécution du contrat : fournir l’application aux clients professionnels et à leurs utilisateurs autorisés.
Intérêt légitime : sécurité, prévention de la fraude, amélioration raisonnable du service.
Obligation légale : obligations comptables, réponses aux autorités.
Consentement : uniquement lorsque requis (ex. cookies non essentiels sur le site).
8) Partage & destinataires
Nous ne vendons pas vos données. Partages possibles :
Sous‑traitants strictement nécessaires : hébergement/Cloud (Hostinger, Firebase pour base/stockage), sauvegardes, email transactionnel (SendGrid), SMS transactionnels (TextingHouse), paiement (Stripe), helpdesk/support, monitoring/diagnostics, analytics non publicitaire (si utilisé sur le site).
Utilisateurs de votre organisation selon rôles/droits (ex. un admin voit les plannings ; les participants à une conversation voient les messages du chat).
Public : uniquement les contenus que le professionnel choisit de publier (prestations, tarifs, images). Secteurs : adresse affichable pour bien‑être ; adresse/Email non divulgués publiquement pour espace vert et nettoyage. Les numéros pros sont partagés aux clients après confirmation du rendez‑vous.
Autorités : lorsque la loi l’exige ou pour la défense de nos droits.
9) Prestataires tiers (exemples & finalités)
Prestataire
Rôle
Données traitées
Notes
Hostinger
Hébergement/servers
Données applicatives, fichiers stockés
Emplacements UE privilégiés lorsque possible
Firebase (Google Cloud)
Base de données / stockage
Données de compte, contenus, médias
Sans Google Analytics / Crashlytics
Stripe
Paiements (abonnements)
Identité, coordonnées pro, références de paiement
Nous ne stockons pas les numéros de carte
SendGrid
Email transactionnel
Nom, email, contenu des messages système
Notifications & confirmations
TextingHouse
SMS transactionnels
Numéro de téléphone, contenu court
Codes/alertes & notifications
La liste détaillée et à jour des sous‑traitants peut être fournie sur demande. Tous agissent pour notre compte et selon nos instructions contractuelles.
10) Transferts & localisation des données
Les données peuvent être hébergées dans l’Union européenne et/ou dans d’autres régions selon le centre de données sélectionné auprès de nos fournisseurs. Emplacements possibles : France, Allemagne, Lituanie, Pays‑Bas, Royaume‑Uni (Europe), États‑Unis, Brésil (Amériques), Inde, Indonésie, Malaisie, Singapour (Asie). Nous privilégions l’UE lorsque possible. En cas de transfert hors UE/EEE, nous mettons en place des garanties appropriées (p. ex. Clauses Contractuelles Types).
11) Durées de conservation
Compte & organisation : pendant la relation contractuelle, puis jusqu’à 24 mois.
Messagerie in‑app : conservée pendant l’usage du service et supprimable sur demande de l’admin (ou selon politique interne), sauf obligation légale.
Journaux techniques & sécurité : 12 mois.
Sauvegardes : rotation 30–90 jours.
Support : 24 mois après clôture du ticket.
Contenus publiés (vitrine) : tant que l’admin les laisse en ligne ou jusqu’à suppression.
12) Sécurité
Mesures techniques et organisationnelles : chiffrement TLS en transit ; stockage sécurisé, mots de passe hachés ; contrôle d’accès par rôles ; journalisation/alertes ; tests réguliers ; procédures d’incident et notifications réglementaires si requis. Lorsque disponible chez nos fournisseurs (ex. base/stockage), le chiffrement au repos est activé.
13) Vos droits
Selon votre juridiction (notamment RGPD), vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, et de directives post‑mortem (France). Les employés/agents doivent adresser leur demande en priorité à leur employeur (responsable de traitement). Nous assistons l’organisation pour y répondre.
14) Comptes & suppression
Inscription : via TokanHub.com (pas d’inscription dans l’app). Les comptes sont créés par un administrateur.
Suppression : depuis la page Paramètres de l’app (si disponible pour votre rôle), via l’administrateur de votre organisation, ou par email à gestion@tokanstores.com.
Conservation légale : certaines données peuvent être conservées si la loi l’exige (sécurité, prévention fraude, obligations légales) pour la durée strictement nécessaire.
15) Enfants
L’application ne cible pas les moins de 13 ans (ou l’âge requis localement). Si vous pensez qu’un enfant nous a transmis des données, contactez‑nous pour suppression.
16) Cookies & traceurs (site TokanHub)
Nécessaires : sécurité, session, anti‑fraude (exempts de consentement).
Mesure d’audience non publicitaire : base intérêt légitime ou consentement selon l’outil et la juridiction.
Publicité : aucune publicité ciblée, aucun suivi inter‑apps à des fins marketing.
17) Annexe — Sécurité des données (Google Play)
Résumé destiné à la section « Sécurité des données » de Google Play :
Types de données collectées
Informations personnelles : nom, prénom, email pro, téléphone pro (si fourni), identifiants internes (ID utilisateur, rôle, organisation) — fonctionnalités, gestion de compte, sécurité.
Fichiers & médias : photos/vidéos et documents (Kbis) fournis volontairement — fonctionnalités (vitrine, vérification boutique) — visibles publiquement uniquement si publiés dans la vitrine.
Messagerie in‑app : contenu des conversations (chat), pièces jointes, métadonnées — communication et support (jamais pour la publicité).
Activité dans l’app : évènements d’usage — analyse interne non publicitaire & amélioration.
Aucun partage en dehors des sous‑traitants opérant pour notre compte (hébergeur/Cloud, email, SMS, paiement, support/diagnostic). Pas de vente de données.
Pratiques de sécurité
Chiffrement en transit : Oui
Suppression sur demande : Oui (via Paramètres/Administrateur ou email)
Publicité : Non
Catégories non collectées
Localisation, contacts, calendrier, SMS/MMS, appels, audio, historique web, publicité/marketing, fichiers personnels non choisis par l’utilisateur.
Permissions
Accès fichiers/médias à la demande pour téléverser des contenus (photos/vidéos/Kbis). Aucun accès au micro ni à la caméra.
Nous pouvons mettre à jour la présente politique pour refléter l’évolution des Services, de la réglementation ou de nos pratiques. En cas de changements substantiels, nous en informerons les utilisateurs concernés par des moyens appropriés (ex. notification dans l’app ou sur TokanHub), avec indication de la date d’entrée en vigueur.