Informations legales
POLITIQUE DE CONFIDENTIALITE Derniere mise a jour : 24 mars 2026 le prestataire s'engage a proteger la vie privee des utilisateurs de sa plateforme de reservation en ligne, conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes. ARTICLE 1 - RESPONSABLE DU TRAITEMENT Le responsable du traitement des donnees personnelles est : le prestataire ARTICLE 2 - DONNEES COLLECTEES Dans le cadre de l'utilisation de la Plateforme, le prestataire peut etre amene a collecter les donnees suivantes : Donnees d'identification : - Nom et prenom - Adresse email - Numero de telephone Donnees de reservation : - Dates et heures de reservation - Type d'activite choisie - Nombre de participants (adultes et enfants) - Preferences et besoins specifiques (taille de combinaison, etc.) Donnees de paiement : - Les donnees bancaires sont traitees exclusivement par notre prestataire de paiement securise (Stripe) et ne sont jamais stockees sur nos serveurs Donnees techniques : - Adresse IP - Type de navigateur - Donnees de navigation anonymisees ARTICLE 3 - FINALITES DU TRAITEMENT Les donnees personnelles sont collectees pour les finalites suivantes : - Gestion des reservations et des prestations - Communication relative aux reservations (confirmation, rappel, modification) - Gestion de la relation client (espace client, historique) - Envoi d'informations commerciales (avec consentement prealable) - Etablissement de factures et documents comptables - Amelioration de nos services et de la Plateforme - Respect des obligations legales et reglementaires ARTICLE 4 - BASE LEGALE DU TRAITEMENT Le traitement des donnees personnelles repose sur : - L'execution du contrat de prestation (reservation) - Le consentement de l'utilisateur (communications commerciales) - L'interet legitime de le prestataire (amelioration des services) - Le respect des obligations legales (facturation, comptabilite) ARTICLE 5 - DESTINATAIRES DES DONNEES Les donnees personnelles peuvent etre communiquees a : - L'equipe de le prestataire (guides, personnel administratif) - Le prestataire de paiement (Stripe) pour le traitement des transactions - Le prestataire d'hebergement de la Plateforme - Le prestataire d'envoi d'emails (pour les confirmations et rappels) - Les autorites competentes si la loi l'exige Les donnees ne sont en aucun cas vendues ou cedees a des tiers a des fins commerciales. ARTICLE 6 - DUREE DE CONSERVATION Les donnees personnelles sont conservees : - Donnees de reservation : pendant la duree de la relation commerciale et 3 ans apres la derniere interaction - Donnees de facturation : 10 ans conformement aux obligations comptables - Donnees de navigation : 13 mois maximum - Donnees de consentement : pendant toute la duree du consentement et 3 ans apres son retrait ARTICLE 7 - SECURITE DES DONNEES le prestataire met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles : - Chiffrement des communications (HTTPS/TLS) - Stockage securise des donnees - Controle d'acces aux donnees - Sauvegardes regulieres - Politique de mots de passe robuste ARTICLE 8 - COOKIES La Plateforme peut utiliser des cookies techniques necessaires a son fonctionnement : - Cookies de session (maintien de la connexion) - Cookies de preferences (langue, parametres d'affichage) Ces cookies sont strictement necessaires au fonctionnement de la Plateforme et ne necessitent pas de consentement. Aucun cookie de tracking ou publicitaire n'est utilise. ARTICLE 9 - DROITS DES UTILISATEURS Conformement au RGPD, l'utilisateur dispose des droits suivants : - Droit d'acces : obtenir la confirmation du traitement de ses donnees et en obtenir une copie - Droit de rectification : demander la correction de donnees inexactes ou incompletes - Droit a l'effacement : demander la suppression de ses donnees dans les conditions prevues par la loi - Droit a la limitation du traitement : obtenir la limitation du traitement dans certains cas - Droit a la portabilite : recevoir ses donnees dans un format structure et lisible par machine - Droit d'opposition : s'opposer au traitement de ses donnees pour des motifs legitimes Pour exercer ces droits, l'utilisateur peut contacter le prestataire : le prestataire s'engage a repondre a toute demande dans un delai de 30 jours. En cas de difficulte, l'utilisateur peut adresser une reclamation a la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr ARTICLE 10 - UTILISATION DES SERVICES API DE GOOGLE Notre application utilise les services API de Google pour offrir des fonctionnalites de synchronisation avec Google Calendar et Gmail. L'utilisation de ces services est soumise aux Conditions d'utilisation des API de Google (https://developers.google.com/terms) et a la Politique relative aux donnees utilisateur des services API de Google (https://developers.google.com/terms/api-services-user-data-policy), y compris les exigences d'utilisation limitee. 10.1 - DONNEES GOOGLE CONSULTEES Notre application accede aux types de donnees utilisateur Google suivants : a) Google Calendar : - Adresse email du compte Google (pour identifier la connexion) - Evenements du calendrier (creation, modification et suppression d'evenements uniquement - aucune lecture des evenements existants du calendrier de l'utilisateur) b) Gmail : - Adresse email du compte Google (pour identifier la connexion) - Messages de la boite de reception et des messages envoyes (objet, expediteur, destinataires, corps du message, dates, statut de lecture) - Possibilite d'envoyer des emails via le compte Gmail connecte Les autorisations (scopes OAuth) demandees sont : - calendar.events : pour creer et gerer les evenements de calendrier lies aux reservations - gmail.readonly, gmail.send, gmail.modify : pour lire, envoyer et gerer les emails dans le cadre de la relation client - userinfo.email : pour identifier le compte Google connecte 10.2 - UTILISATION DES DONNEES GOOGLE Les donnees Google sont utilisees exclusivement dans le cadre suivant : a) Google Calendar : - Synchronisation unidirectionnelle des reservations de l'application vers le calendrier Google des guides - Creation automatique d'evenements de calendrier contenant les details des sessions (activite, horaires, participants, point de rendez-vous) - Mise a jour et suppression des evenements lors de modifications ou annulations de reservations b) Gmail : - Affichage des emails dans l'interface de l'application pour permettre au personnel de gerer la correspondance client sans quitter l'outil de gestion - Envoi d'emails (confirmations de reservation, devis, rappels) directement depuis l'application via l'API Gmail - Association des emails aux reservations et clients pour un suivi centralise Les donnees Google ne sont en aucun cas utilisees pour : - Du profilage ou de la publicite ciblee - La vente ou la communication a des tiers non mentionnes dans cette politique - Toute finalite non directement liee aux fonctionnalites de gestion de reservations de l'application - L'entrainement de modeles d'intelligence artificielle (IA) ou de machine learning (ML) DECLARATION IA/ML (Google API Services User Data Policy) : Notre application n'utilise aucune donnee utilisateur Google pour entrainer, ameliorer ou developper des modeles d'intelligence artificielle (IA) ou de machine learning (ML), qu'ils soient generalises, personnalises ou specifiques a un domaine. Cette declaration s'applique a l'ensemble des donnees accessibles via les API Google Calendar et Gmail utilisees par notre application. 10.3 - PARTAGE DES DONNEES GOOGLE Les donnees issues des services Google sont accessibles uniquement : - A l'equipe de le prestataire (administrateurs, gestionnaires et guides) via l'interface de l'application, dans la limite de leurs roles respectifs - Au prestataire d'hebergement (Supabase) qui stocke les donnees de maniere securisee Aucune donnee Google n'est partagee avec des tiers a des fins commerciales, publicitaires ou de profilage. 10.4 - STOCKAGE ET PROTECTION DES DONNEES GOOGLE Les donnees Google sont stockees de maniere securisee : - Les jetons d'acces et de rafraichissement OAuth sont stockes dans une base de donnees PostgreSQL securisee avec des politiques de securite au niveau des lignes (Row Level Security) - Les emails synchronises sont stockes dans la base de donnees avec un acces restreint selon les roles (administrateur, gestionnaire, guide) - Les connexions calendrier sont associees au profil individuel de chaque guide et accessibles uniquement par celui-ci - Toutes les communications avec les API Google sont chiffrees via HTTPS/TLS - L'acces aux donnees est controle par authentification et autorisation a chaque niveau 10.5 - CONSERVATION ET SUPPRESSION DES DONNEES GOOGLE Conservation : - Les jetons OAuth sont conserves tant que la connexion Google est active - Les emails synchronises sont conserves pendant la duree de la relation commerciale - Les evenements de calendrier synchronises sont geres en temps reel (creation, mise a jour, suppression) Suppression : - L'utilisateur peut deconnecter son compte Google a tout moment via les parametres de l'application, ce qui supprime immediatement les jetons d'acces stockes et les references aux evenements synchronises - Les utilisateurs peuvent revoquer l'acces de l'application via les parametres de securite de leur compte Google (https://myaccount.google.com/permissions) - Pour demander la suppression complete de toutes les donnees Google associees, l'utilisateur peut contacter le prestataire aux coordonnees ci-dessous ARTICLE 11 - TRANSFERT DE DONNEES Les donnees personnelles sont hebergees au sein de l'Union Europeenne. En cas de transfert vers un pays tiers, le prestataire s'assure que des garanties appropriees sont mises en place conformement au RGPD. L'utilisation des API Google implique des echanges de donnees avec les serveurs de Google. Ces transferts sont couverts par les engagements de Google en matiere de protection des donnees et conformes au RGPD. ARTICLE 12 - MODIFICATION DE LA POLITIQUE le prestataire se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. Toute modification sera publiee sur la Plateforme et prendra effet immediatement. ARTICLE 13 - CONTACT Pour toute question relative a la protection de vos donnees personnelles, y compris les donnees Google : Pour revoquer l'acces de l'application a vos donnees Google, vous pouvez egalement vous rendre sur : https://myaccount.google.com/permissions
Notre entreprise -