Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

2. Données que nous collectons

Nous collectons les catégories suivantes de données personnelles :

3. Base légale du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution contractuelle : Traitement nécessaire pour exécuter notre contrat de service avec vous (réservations, prestation de services, communication)
• Consentement : Lorsque vous avez donné votre consentement explicite, comme pour les communications marketing ou les cookies optionnels
• Intérêts légitimes : Pour améliorer nos services, la sécurité du site web et la prévention de la fraude
• Obligation légale : Lorsque requis par la législation espagnole ou européenne (ex. : registres fiscaux, exigences d'assurance)

4. Conservation des données

Nous conservons vos données personnelles pendant les périodes suivantes :

• Données de compte actif : Tant que votre compte est actif, plus 2 ans après la dernière activité
• Registres de réservation : 5 ans (exigence de la législation fiscale espagnole)
• Consentement marketing : Jusqu'au retrait de votre consentement
• Journaux techniques : 12 mois

5. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Demander une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes ou incomplètes
• Droit à l'effacement : Demander la suppression de vos données ("droit à l'oubli")
• Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine
• Droit à la limitation : Limiter la façon dont nous traitons vos données
• Droit d'opposition : S'opposer au traitement basé sur les intérêts légitimes
• Droit de retirer le consentement : Retirer un consentement précédemment donné à tout moment

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une plainte auprès de l'Agence Espagnole de Protection des Données (AEPD) sur www.aepd.es.

6. Services tiers

Nous partageons vos données avec les tiers de confiance suivants, uniquement dans la mesure nécessaire pour fournir nos services :

• Supabase (hébergement de base de données et authentification) : Vos données de compte et informations de réservation sont stockées sur les serveurs de Supabase. Supabase est conforme au RGPD et les données sont traitées au sein de l'UE.
• Vercel (hébergement web) : Notre site web est hébergé sur Vercel. Des données techniques telles que les adresses IP peuvent être traitées.
• Google Analytics (optionnel) : Si vous acceptez les cookies analytiques, des données d'utilisation anonymisées sont collectées pour améliorer notre site web.

7. Transferts internationaux

Certains de nos prestataires de services tiers peuvent traiter des données en dehors de l'Espace Économique Européen (EEE). Dans de tels cas, nous nous assurons que des garanties appropriées sont en place, telles que les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, incluant des connexions chiffrées (HTTPS), un stockage sécurisé des mots de passe, des contrôles d'accès et des revues de sécurité régulières.

9. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Tout changement sera publié sur cette page avec une date mise à jour. Nous vous encourageons à consulter cette politique régulièrement.

10. Contact

Pour toute question concernant cette Politique de confidentialité ou vos données personnelles, contactez :

Andréa Royer - [email protected]