Avouons-le : entre deux séances, le RGPD c'est pas franchement ce qui te fait vibrer. Mais voilà le truc — dès que tu notes le prénom, le mail ou les antécédents d'un client, tu manipules des données personnelles. Et la fiche de santé (allergies, traitements, grossesse), c'est carrément de la donnée sensible au sens de la loi. Bonne nouvelle : tu n'as pas besoin d'un avocat. Tu as besoin de trois ou quatre réflexes propres. On déroule.
Le principe à retenir (un seul)
Tu peux collecter une info si tu en as vraiment besoin pour faire ton métier en sécurité. C'est tout. Le nom et le contact pour gérer le rendez-vous : oui. La fiche de santé pour éviter une réaction pendant la séance : oui. Sa date de naissance complète "pour le fun" alors qu'un simple "majeur ?" suffit : non. Moins tu gardes, moins tu as à protéger.
Tu n'es pas obligé de tout savoir sur ton client. Juste ce qu'il faut pour le tatouer en sécurité.
La fiche de santé : la pièce la plus sensible
C'est là que tu touches au plus délicat. Allergies, diabète, traitement anticoagulant, grossesse : ce sont des données de santé, le niveau de protection le plus élevé. Trois réflexes simples suffisent : demande seulement l'utile (ce qui change ta façon de travailler ou refuse la séance, pas l'historique médical complet) ; explique pourquoi d'une phrase au-dessus du formulaire ("ces infos servent uniquement à ta sécurité pendant la séance") ; et ne traîne pas ça dans un carnet ouvert ni dans une conversation Insta, mais dans un seul endroit fermé où tu sais qui peut le voir.
Les photos : un vrai oui, surtout pour Insta
Le tatouage en lui-même, c'est ton travail, tu peux le documenter. Mais dès qu'on reconnaît la personne — visage, emplacement intime, contexte — ou que tu veux publier sur tes réseaux, tu as besoin de son accord explicite. Pas un "ça te dérange pas ?" lancé en rangeant ton matos. Un vrai oui, idéalement écrit.
- Sépare deux accords : photo pour ton suivi/portfolio privé ≠ publication publique. On peut dire oui à l'un, non à l'autre.
- Prévois le cas du suivi de cicatrisation : si tu demandes des photos à J3, J14, J30, dis-le dès le départ et précise que ça reste entre vous.
- Quelqu'un peut changer d'avis. Si un client demande de retirer une photo publiée, fais-le sans discuter.
Garder, sécuriser, supprimer
- Un seul endroit pour les données clients, pas dix carnets + trois DM + un tableur perdu.
- Un accès protégé : mot de passe solide, et idéalement la double authentification (2FA) sur l'outil que tu utilises.
- Ne garde pas tout à vie : une fiche de santé d'un client jamais revu depuis trois ans n'a plus rien à faire chez toi.
- Sois capable de répondre si on te demande "qu'est-ce que tu as sur moi ?" ou "supprime mes données" : c'est un droit, et c'est rapide quand tout est rangé au même endroit.
Là où Inkkore te simplifie la vie
Le piège, ce n'est pas la loi — c'est l'éparpillement. Quand les infos santé sont dans un carnet, les messages dans tes DM Insta, les photos sur ton téléphone et les rendez-vous dans ta tête, impossible d'être propre. Inkkore regroupe tout : inbox unifiée (IG, WhatsApp, mail), CRM, agenda et fiches au même endroit, derrière un compte protégé par 2FA. Le suivi de cicatrisation à J3, J14 et J30 est cadré dans l'outil plutôt que bricolé dans une conversation, et la page de réservation publique te laisse demander les bonnes infos, au bon moment, dans la langue du client — 15 langues disponibles. Bilan : le RGPD, ce n'est pas une corvée d'avocat, c'est juste ranger ta maison — demander l'utile, l'expliquer, le protéger, le supprimer quand c'est fini. (Et non, ceci n'est pas un conseil juridique : pour un cas tordu, un pro du droit reste ton meilleur ami.)