CISŌ

Les présentes Conditions Générales de Vente (ci-après « CGV ») régissent l’ensemble des relations contractuelles entre : Prestataire L’Agence .COM — exploitant de la plateforme CISŌ Adresse : Suisse Romande Contact : admin@cisosalon.ch Souscripteur Toute personne physique ou morale (salon de coiffure, professionnel indépendant, équipe) ayant souscrit un abonnement CISŌ via la plateforme https://cisosalon.ch ou tout autre canal commercial autorisé. Les présentes CGV s’appliquent à l’exclusion de tout autre document émanant du Souscripteur, notamment ses propres conditions générales d’achat. Elles prévalent sur toute communication antérieure, verbale ou écrite, sauf avenant signé par les deux parties.

CISŌ est une solution SaaS (Software as a Service) de gestion métier dédiée aux salons de coiffure et professionnels indépendants. La plateforme comprend notamment :

• Agenda intelligent avec gestion des créneaux, chevauchements de services, mode itinérance
• Fiches clientes détaillées : état des cheveux, diagnostics, formulaires d’allergie, historique technique, photos avant/après
• Caisse et encaissement : terminal, Tap to Pay, caisse avec rendu de monnaie, scanner de produit
• Réservation en ligne configurable : services, tarifs, acomptes, quotas, horaires
• Gestion du stock : produits de vente et d’atelier, alertes de rupture, scan de code-barres
• Statistiques, exports, décomptes employés et commissions
• Intégrations : WhatsApp (rappels, anniversaires, messages), Stripe Connect (encaissement), Google Maps (itinéraire)

CISŌ est un outil de travail orienté relation client. Il ne se substitue pas à un conseiller juridique, fiscal ou comptable.

3.1 Essai gratuit CISŌ propose une période d’essai de 14 (quatorze) jours calendaires à compter de la création du compte. Pendant cette période, l’accès à l’ensemble des fonctionnalités de la formule souscrite est activé.

• Aucun prélèvement n’est effectué pendant la période d’essai.
• Une carte bancaire valide est enregistrée via Stripe lors de l’inscription, à des fins de validation et de facturation post-essai uniquement.
• Si le Souscripteur résilie avant l’expiration des 14 jours, aucune somme n’est due.
• En l’absence de résiliation avant l’échéance, l’abonnement démarre automatiquement et le premier prélèvement est effectué.

3.2 Création du compte Le Souscripteur s’engage à fournir des informations exactes et complètes lors de l’inscription. Toute usurpation d’identité ou saisie de données frauduleuses entraîne la résiliation immédiate et sans indemnité.

Formule Tarif mensuel Inclus Pack INDÉ 39 CHF Logiciel complet sur équipement propre du Souscripteur Pack SALON 69 CHF Logiciel + matériel (tablette, terminal) + installation et mise en route CISŌ se réserve le droit de modifier ses tarifs avec un préavis de 30 jours. Le Souscripteur dispose alors d’un droit de résiliation sans pénalité avant l’entrée en vigueur du nouveau tarif. Une facturation annuelle est également disponible (remise de 2 mois sur les conditions affichées au moment de la souscription).

• La facturation est gérée exclusivement par Stripe Billing.
• Le premier prélèvement intervient au terme de la période d’essai, ou immédiatement si l’essai est désactivé.
• Les abonnements sont facturés d’avance (mensuel ou annuel selon le choix du Souscripteur).
• En cas d’échec de prélèvement, CISŌ effectue jusqu’à trois (3) tentatives espacées de 3 jours, puis notifie le Souscripteur par email. Après 10 jours sans régularisation, l’accès au service peut être suspendu.
• Toute somme non réglée à échéance produit des intérêts de retard au taux légal suisse applicable.
• Les factures sont accessibles dans l’espace client Stripe du Souscripteur.

Le matériel éventuellement mis à disposition dans le cadre du Pack SALON (tablette, terminal de paiement, accessoires) demeure la propriété de CISŌ jusqu’à transfert écrit express.

• Le Souscripteur s’engage à utiliser le matériel conformément à sa destination professionnelle.
• En cas de résiliation, le matériel doit être restitué en bon état dans les 15 jours suivant la date effective de résiliation.
• Tout matériel non restitué, détérioré ou volontairement endommagé donne lieu à une indemnité forfaitaire correspondant au coût de remplacement au tarif en vigueur.
• CISŌ prend en charge les défauts de fabrication sur le matériel fourni pendant 12 mois. L’usure normale et les dommages par mauvais usage sont exclus.

Les encaissements des prestations du Souscripteur (caisse salon, acomptes de réservation, paiement par terminal ou lien) sont traités via Stripe Connect au nom et pour le compte du Souscripteur, titulaire du compte Stripe Connect. Ces flux financiers n’appartiennent pas à CISŌ et n’y transitent pas. CISŌ agit uniquement comme facilitateur technique de la connexion Stripe. Le Souscripteur est seul responsable de :

• La vérification d’identité (KYC) et la conformité de son compte Stripe Connect
• La fiscalité et les obligations légales liées à son activité
• La gestion des litiges, remboursements et rétrofacturations (chargebacks)
• Les réserves, gels de fonds, délais de versement et éventuelles suspensions décidées par Stripe

CISŌ n’est pas responsable des décisions prises par Stripe sur les comptes Connect des Souscripteurs.

• Utiliser CISŌ conformément à sa destination professionnelle et aux présentes CGV
• Ne pas céder, sous-licencier ou revendre l’accès à CISŌ à des tiers non autorisés
• Maintenir la confidentialité de ses identifiants de connexion
• Informer CISŌ de tout incident de sécurité lié à son compte dans les meilleurs délais
• Respecter la législation applicable à son activité, notamment en matière de protection des données clients
• Saisir des données exactes et disposer d’une base légale pour le traitement des données de ses propres clients

CISŌ s’engage à fournir le service avec une disponibilité cible de 99% (hors maintenances planifiées). Les maintenances programmables sont communiquées avec un préavis d’au moins 24 heures.

• CISŌ est tenu à une obligation de moyens, non de résultats, pour la disponibilité du service.
• La responsabilité de CISŌ est exclue en cas de force majeure, panne d’infrastructure tierce (Firebase, Stripe, WhatsApp), mauvaise configuration du compte ou usage non conforme.
• En cas d’indisponibilité majeure prolongée (> 48h consécutives, hors force majeure), le Souscripteur peut demander un avoir proportionnel sur la période affectée.
• La responsabilité totale de CISŌ est en tout état limitée aux sommes effectivement perçues sur les 12 derniers mois d’abonnement.

10.1 Entrée en vigueur Le contrat prend effet à la validation de la souscription (clic de confirmation, enregistrement de la carte). La période d’essai débute immédiatement. 10.2 Résiliation par le Souscripteur

• Abonnement mensuel : résiliation possible à tout moment, effective à la fin de la période en cours, sans frais ni pénalité.
• Abonnement annuel : résiliation effective à l’échéance annuelle. Résiliation anticipée possible avec indemnité égale aux mois restants (sauf faute grave de CISŌ).
• La résiliation s’effectue depuis l’espace client ou par email à admin@cisosalon.ch.

Suppression de compte. La procédure détaillée (application et email) figure sur Suppression de compte CISŌ (/delete-account).

10.3 Résiliation par CISŌ CISŌ peut résilier le contrat immédiatement et sans indemnité en cas de :

• Non-paiement persistant après relances (> 10 jours)
• Usage frauduleux, détournement ou violation grave des CGV
• Cessation d’activité du Souscripteur
• Mise en demeure demeurée sans effet pendant 15 jours

10.4 Effets de la résiliation

• L’accès au service est désactivé à la date effective de résiliation.
• Le Souscripteur dispose d’un délai de 30 jours pour exporter ses données (clients, historique, statistiques).
• Passé ce délai, les données sont supprimées conformément à la politique de conservation décrite en Partie 2.
• Les sommes déjà facturées pour la période en cours restent dues.

La plateforme CISŌ, son code source, son design, ses algorithmes, sa marque et l’ensemble de ses contenus sont la propriété exclusive de L’Agence .COM. Aucune cession de droits n’est réalisée par la souscription. Le Souscripteur bénéficie d’un droit d’usage non exclusif, non cessible, limité à la durée de l’abonnement et à un usage professionnel interne. Les données saisies par le Souscripteur (fiches clients, historique, contenus) demeurent sa propriété. CISŌ n’en est que le dépositaire technique.

Les présentes CGV sont soumises au droit suisse, à l’exclusion des règles de conflits de lois. En cas de litige, les parties s’engagent à rechercher une solution amiable dans un délai de 30 jours. À défaut d’accord, les tribunaux compétents sont ceux du siège de L’Agence .COM (canton de Vaud), sous réserve de dispositions impératives contraires.

Conforme à la Loi fédérale sur la protection des données (LPD) — révisée, en vigueur depuis le 1er septembre 2023 — et au Règlement général sur la protection des données (RGPD) de l’UE pour les traitements touchant des personnes étant dans l’UE/EEE.

Rôle Entité et périmètre Responsable de traitement (RT) L’Agence .COM pour les données des Souscripteurs (comptes, facturation, usage de la plateforme) Sous-traitant (ST) CISŌ agit en sous-traitant pour les données que le Souscripteur saisit sur ses propres clients (fiches, diagnostics, historique, photos) RT des données clients finaux Le Souscripteur est responsable de traitement pour les données de ses propres clientes (ex. : la coiffeuse pour les fiches de ses clientes)

Hébergement — Firebase Cloud Firestore Région : europe-west6 (Zurich, Suisse) Fournisseur : Google LLC (Firebase / Google Cloud Platform) Toutes les données des Souscripteurs et de leurs clients sont stockées exclusivement dans cette région. Aucun transfert hors de Suisse sans information préalable du Souscripteur. Firebase / Google Cloud est soumis au Cloud Act américain. Toutefois, l’hébergement en région europe-west6 (Zurich) garantit que les données restent physiquement sur le territoire suisse. Google LLC a adhéré aux clauses contractuelles types (CCT/SCC) de l’UE pour les transferts internationaux, applicables également dans le contexte LPD suisse.

15.1 Données du Souscripteur (compte CISŌ)

• Identité : prénom, nom, adresse email, numéro de téléphone
• Informations professionnelles : nom du salon, adresse, IBAN éventuel, numéro IDE
• Données de facturation et bancaires (gérées par Stripe, non stockées par CISŌ)
• Données d’usage et de navigation sur la plateforme
• Logs techniques (connexion, actions, erreurs)

15.2 Données des clients finaux du Souscripteur

• Identité : prénom, nom, numéro de téléphone, email, date d’anniversaire
• Données de santé potentiellement sensibles : état des cheveux, formulaire de diagnostic, résultat de test allergie — DONNÉES SENSIBLES au sens LPD
• Données techniques coiffure : couleurs utilisées, zones d’application, temps de pose, formules
• Photos avant/après — données biométriques potentiellement sensibles
• Historique des rendez-vous, prestations, achats
• Messages échangés via WhatsApp depuis la plateforme

Les données de santé (allergie, état capillaire, diagnostic) et photos constituent des données sensibles au sens des articles 5 et 34 nLPD. Le Souscripteur doit recueillir le consentement explicite de ses clients avant leur saisie dans CISŌ.

Finalité Base légale (LPD) Conservation Exécution de l’abonnement et facturation Contrat (art. 31 al. 2 let. a) Durée abonnement + 10 ans (obligations légales) Gestion des fiches clients et historique Intérêt légitime / Contrat Durée abonnement + 30 jours Données de santé et formulaires allergie Consentement explicite (art. 31 al. 1) Durée abonnement + 30 jours Photos avant/après Consentement explicite Durée abonnement + 30 jours Messages WhatsApp Consentement / Intérêt légitime 12 mois glissants Sécurité et logs techniques Intérêt légitime 90 jours Amélioration du produit (usage anonymisé) Intérêt légitime Données anonymisées, durée indéfinie

Toute personne dont les données sont traitées via CISŌ dispose des droits suivants, conformément aux articles 25 à 27 nLPD :

• Droit d’accès : obtenir confirmation du traitement et copie des données
• Droit de rectification : corriger des données inexactes
• Droit à l’effacement : obtenir la suppression des données (sous réserve des obligations légales de conservation)
• Droit à la portabilité : exporter ses données dans un format standard
• Droit d’opposition au traitement fondé sur l’intérêt légitime
• Droit de retirer son consentement à tout moment (sans effet rétroactif) Ces droits s’exercent :
• Pour les données du Souscripteur : directement auprès de CISŌ à admin@cisosalon.ch
• Pour les données des clients finaux du Souscripteur : auprès du Souscripteur (responsable de traitement), qui dispose des outils d’export et de suppression dans CISŌ.

CISŌ s’engage à répondre à toute demande dans un délai de 30 jours. En cas de demande complexe, ce délai peut être prorogé de 30 jours supplémentaires avec information du demandeur.

Pour une demande de suppression de votre compte abonnement (données Souscripteur), voir /delete-account.

CISŌ met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256, natif Firebase)
• Authentification des accès : chaque employé dispose de ses propres identifiants et QR code de connexion
• Règles de sécurité Firebase Firestore : accès par compte authentifié uniquement
• Sauvegardes automatiques Firebase avec rétention configurable
• Journalisation des actions sensibles (connexion, suppression, modification)
• Accès internes limités au strict nécessaire (principe du moindre privilège)

En cas de violation de données susceptible d’entraîner un risque pour les droits et libertés des personnes concernées, CISŌ notifie l’autorité compétente (PFPDT) dans les 72 heures et informe le Souscripteur sans délai non justifié.

Sous-traitant Rôle Localisation / Garanties Google LLC (Firebase) Hébergement, base de données, authentification, stockage Suisse (europe-west6) — DPA Google Cloud, CCT/SCC Stripe Inc. Facturation abonnements CISŌ (Stripe Billing) et paiements salon (Stripe Connect) États-Unis / UE — CCT/SCC, certifié PCI-DSS Meta (WhatsApp Business API) Envoi de messages de rappel, anniversaires, confirmations États-Unis / UE — CCT/SCC Sous-traitant Rôle Localisation / Garanties Google Maps Itinéraire mode itinérance États-Unis / UE — CCT/SCC

Conformément à l’article 9 nLPD (sous-traitance) et à l’article 28 RGPD.

Le présent Accord de Traitement des Données régit les conditions dans lesquelles L’Agence .COM (CISŌ), agissant en qualité de sous-traitant, traite les données personnelles pour le compte du Souscripteur, agissant en qualité de responsable de traitement. Il couvre exclusivement les données personnelles des clients finaux du Souscripteur (ses propres clientes) saisies et stockées dans CISŌ.

CISŌ s’engage à :

• Traiter les données uniquement sur instruction documentée du Souscripteur (configuration de l’app, paramétrage)
• Ne pas utiliser les données clients finaux à des fins commerciales propres, publicitaires ou d’entrainement de modèles
• Ne pas divulguer ces données à des tiers non listés à l’article 19
• Informer immédiatement le Souscripteur si une instruction lui paraît contraire au droit applicable
• Garantir la confidentialité des données et soumettre les personnes y accédant à une obligation de confidentialité

• Disposer d’une base légale valide pour chaque traitement (consentement, contrat, intérêt légitime)
• Informer ses clientes de l’utilisation de CISŌ pour la gestion de leurs données (via mention dans leur politique de confidentialité ou affichage en salon)
• Recueillir le consentement explicite avant la saisie de données de santé (allergie, diagnostic) et de photos
• Gérer les demandes d’exercice de droits de ses clientes en utilisant les outils mis à disposition dans CISŌ
• Ne saisir que des données exactes et pertinentes

CISŌ fournit des outils permettant au Souscripteur d’exporter, corriger ou supprimer les données de ses clientes. Ces opérations sont de la responsabilité du Souscripteur.

CISŌ met à disposition du Souscripteur les informations nécessaires pour démontrer le respect du présent DPA. En cas de demande d’audit justifiée et raisonnable, CISŌ coopère dans des conditions convenues d’un commun accord, à la charge du Souscripteur.

En cas de violation de données (accès non autorisé, perte, destruction, divulgation), CISŌ notifie le Souscripteur sans délai non justifié (et au plus tard dans les 48 heures), avec les informations disponibles : nature de la violation, catégories et volumes de données affectées, conséquences probables, mesures prises ou envisagées. Le Souscripteur est responsable de la notification à l’autorité compétente (PFPDT) et, le cas échéant, de l’information de ses clientes.

• En fin de contrat, le Souscripteur dispose de 30 jours pour exporter ses données.
• Passé ce délai, CISŌ supprime l’ensemble des données du Souscripteur et de ses clients de ses serveurs actifs.
• Les sauvegardes techniques (Firebase) sont purgées dans un délai maximum de 90 jours.
• Une attestation de suppression peut être demandée par écrit.

Lien utile : Suppression de compte CISŌ (/delete-account).

CISŌ se réserve le droit de modifier les présentes conditions. Toute modification substantielle est communiquée par email au Souscripteur avec un préavis d’au moins 30 jours. En l’absence d’opposition avant la date d’entrée en vigueur, les nouvelles conditions sont réputées acceptées. Le Souscripteur peut s’opposer aux modifications et résilier sans pénalité dans le délai de préavis.

Si une clause des présentes est déclarée nulle ou inapplicable, les autres clauses demeurent en vigueur. La clause nulle est remplacée par une disposition valide aussi proche que possible de l’intention originelle.

Contact CISŌ — Protection des données Email : admin@cisosalon.ch Objet : [LPD] + nature de la demande Délai de réponse : 30 jours maximum Autorité de contrôle compétente (Suisse) Préposé fédéral à la protection des données et à la transparence (PFPDT) Feldeggweg 1, 3003 Berne www.edoeb.admin.ch Autorité de contrôle compétente (UE/EEE, si applicable) Commission Nationale de l’Informatique et des Libertés (CNIL) ou autorité de l’État membre concerné CISŌ — L’Agence .COM — Suisse Romande — admin@cisosalon.ch — Version mai 2026 Ce document est soumis au droit suisse. Tribunal compétent : canton de Vaud.