Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

Slotlify
Dmitrii Shapiro
An den Krautgärten 33
65760 Eschborn
Allemagne

Téléphone : +49 (0)162 453 61 47
E-Mail: service@slotlify.de

Aucun délégué à la protection des données (DPO) n’a été désigné (pas d’obligation légale).


2. Aperçu : qu’est-ce que Bookload ?

Bookload est une plateforme sur laquelle des organisateurs (“Merchants”) peuvent s’inscrire et créer des organisations (“Tenants”). Les clients finaux (“Customers”) peuvent réserver des événements créés par les Merchants.

Répartition importante des rôles :

a) Exploitation de la plateforme (nous en tant que responsable du traitement) :

Pour l’exploitation du site / de la plateforme (hébergement, sécurité, gestion des comptes, support, traitement des paiements via des prestataires de paiement, etc.), nous traitons des données personnelles en tant que responsable du traitement.

b) Données de réservation dans la relation Merchant ↔ Customer :

Les Merchants utilisent Bookload pour gérer les réservations de leurs clients. Dans cette relation, le Merchant concerné est en règle générale responsable du traitement des données clients (p. ex. listes de participants, historique des réservations). Nous traitons ces données généralement en tant que sous-traitant pour le compte du Merchant, dans la mesure où nous les traitons exclusivement afin de fournir les fonctionnalités de la plateforme.

Le Merchant est tenu d’informer ses clients sur le traitement des données (ses propres informations de confidentialité).


3. Bases juridiques du traitement

Nous traitons des données personnelles notamment sur les bases juridiques suivantes :

  • Art. 6(1)(b) RGPD (exécution d’un contrat / mesures précontractuelles)
  • Art. 6(1)(c) RGPD (obligation légale)
  • Art. 6(1)(f) RGPD (intérêt légitime, p. ex. sécurité, prévention des abus, fourniture technique)
  • Art. 6(1)(a) RGPD (consentement, p. ex. cookies d’analyse/publicitaires, le cas échéant)

Le consentement peut être retiré à tout moment avec effet pour l’avenir.


4. Catégories de données

Selon l’utilisation, nous traitons notamment les données suivantes :

a) Données Merchant / Tenant (B2B)

  • Données de compte : e-mail, mot de passe (chiffré/hash), prénom, nom, adresse
  • Données d’organisation (Tenant) : nom de l’entreprise, adresse, identifiant TVA, personne de contact
  • Données d’utilisation / contractuelles : offres/forfaits souscrits, statut de facturation (sans données de carte)

b) Données Customer / réservation (B2C)

  • Données de réservation : événement, date/heure, nombre de places, statut
  • Données client (nécessaires à la réservation) : prénom, nom, adresse e-mail, adresse postale, numéro de téléphone
  • Il est possible d’effectuer une réservation en tant qu’invité (sans compte client).

c) Données de communication

Communication par e-mail (p. ex. confirmations, demandes de support)

d) Données techniques / journaux serveur

Lors de l’accès au site / à la plateforme, des données sont généralement traitées pour des raisons techniques (p. ex. adresse IP, date/heure, page consultée, user agent, referrer). Ces données sont nécessaires pour fournir et sécuriser le site.


5. Hébergement, infrastructure, e-mail

a) Hébergement

Nous hébergeons des composants centraux du système chez Hetzner (Allemagne). Dans ce contexte, les données nécessaires à la mise à disposition ainsi que des fichiers journaux sont traités.

b) Base de données

Les données de réservation et de compte sont stockées dans une base de données PostgreSQL (hébergée chez Hetzner en Allemagne).

c) Stockage de fichiers

Pour le stockage des photos / fichiers déposés, nous utilisons Google Cloud Storage (région Francfort, Allemagne). Les contenus téléversés et, le cas échéant, des métadonnées techniques sont traités.

d) Envoi d’e-mails

Les e-mails transactionnels (p. ex. confirmations, notifications système) sont envoyés via un service SMTP chez Hetzner.

Politique de confidentialité : https://www.hetzner.com/legal/privacy-policy/


6. Inscription et utilisation par les Merchants

Finalité : création et gestion des comptes Merchant et des Tenants, exécution du contrat, facturation, support.

Base juridique : Art. 6(1)(b) RGPD (contrat), Art. 6(1)(c) RGPD (obligations légales, p. ex. conservation) et Art. 6(1)(f) RGPD (sécurité, prévention des abus).


7. Réservations par les Customers (clients finaux)

Finalité : exécution et gestion des réservations, communication (p. ex. confirmations), mise à disposition des informations de participants aux Merchants.

Si une réservation est effectuée en tant qu’invité, nous traitons les données client nécessaires (prénom, nom, adresse e-mail, adresse postale, numéro de téléphone) pour exécuter la réservation et pour communiquer (p. ex. confirmation de réservation).

Base juridique : Art. 6(1)(b) RGPD (exécution de la réservation) et/ou Art. 6(1)(f) RGPD (exploitation technique / sécurité).

Destinataires : Le Merchant concerné reçoit les données de réservation et de participant nécessaires à l’exécution de l’événement (p. ex. statut de réservation, et le cas échéant nom/e-mail si collectés pour la réservation).


8. Traitement des paiements

Pour les paiements, nous utilisons des prestataires de services de paiement (p. ex. Stripe et PayPal). Nous ne stockons pas l’intégralité des données de carte bancaire.

Selon le processus de paiement, nous recevons des informations de statut (p. ex. « payé », identifiant de transaction) afin d’exécuter le contrat et d’établir la facturation.

Base juridique : Art. 6(1)(b) RGPD (contrat) ainsi que Art. 6(1)(c) RGPD (obligations fiscales / commerciales).

Stripe/PayPal peuvent traiter les données de paiement en tant que responsables de traitement indépendants (ou en tant que sous-traitants, selon la configuration). Pour plus d’informations, consulte les politiques de confidentialité des prestataires concernés.

Politique de confidentialité Stripe : https://stripe.com/privacy

Politique de confidentialité PayPal : https://www.paypal.com/webapps/mpp/ua/privacy-full


9. Authentification

Pour la connexion et l’authentification, nous utilisons NextAuth ainsi qu’un mécanisme d’authentification Payload. Une connexion via Google (OAuth) peut également être proposée.

Si tu te connectes via Google, nous recevons de Google les informations nécessaires à la connexion (p. ex. adresse e-mail, éventuellement le nom — selon les autorisations/scopes accordés).

Base juridique : Art. 6(1)(b) RGPD (mise à disposition de l’accès au compte/connexion).


10. Analyse d’audience (Web analytics)

Si tu as donné ton consentement, nous utilisons Google Analytics afin d’analyser l’utilisation du site / de la plateforme.

Des données d’utilisation (p. ex. pages consultées, interactions, informations sur l’appareil/le navigateur) peuvent être traitées. L’anonymisation de l’IP est activée.

Le traitement n’a lieu qu’après consentement via notre outil de consentement (voir cookies/consentement).

Base juridique : Art. 6(1)(a) RGPD (consentement).

Politique de confidentialité Google : https://policies.google.com/privacy

Informations sur Google Analytics : https://support.google.com/analytics/answer/6004245


11. Analyse d’erreurs / monitoring

Nous utilisons Sentry pour l’analyse technique des erreurs et la stabilisation du système. Des données techniques et des informations de diagnostic peuvent être traitées (p. ex. date/heure, appareil/navigateur, éventuellement pages/requêtes concernées ; les contenus sont minimisés autant que possible).

Finalité : sécurité opérationnelle, correction d’erreurs, détection d’abus.

Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à une exploitation sûre et stable).

Politique de confidentialité : https://sentry.io/privacy/


12. API Google Places

Nous utilisons l’API Google Places afin de proposer des fonctionnalités liées à la localisation (p. ex. recherche d’adresse / de lieu). Les requêtes de recherche et des métadonnées techniques sont transmises à Google.

Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à des fonctionnalités pratiques) et — si ces fonctionnalités sont techniquement considérées comme non essentielles — Art. 6(1)(a) RGPD (consentement) via l’outil de consentement, selon l’implémentation.


13. Liens externes

Notre site peut contenir des liens vers des services externes (p. ex. LinkedIn, Discord). Si tu cliques sur ces liens, tu quittes notre site. Le traitement des données par ces prestataires est régi par leurs propres politiques de confidentialité.


14. Cookies, gestion du consentement et accès au terminal

Nous utilisons un outil de gestion du consentement (CookieYes) pour gérer les consentements relatifs aux cookies/technologies.

Catégories de cookies :

  • Cookies nécessaires (fonctions essentielles, p. ex. connexion/sécurité)
  • Cookies fonctionnels
  • Cookies d’analyse (p. ex. Google Analytics)
  • Cookies de performance
  • Cookies publicitaires (le cas échéant)

Nous ne déposons des cookies/technologies non essentiels que si tu as donné ton consentement au préalable. Tu peux modifier ou retirer ton consentement à tout moment via les paramètres des cookies.

Politique de confidentialité CookieYes : https://www.cookieyes.com/privacy-policy/


15. Transferts vers des pays tiers

Certains prestataires que nous utilisons peuvent traiter des données en dehors de l’UE/EEE ou les y transférer (p. ex. Stripe, Google, Sentry — selon la configuration).

Dans la mesure où un transfert vers des pays tiers a lieu, nous nous appuyons — lorsque nécessaire — sur des garanties appropriées (p. ex. clauses contractuelles types de l’UE) et, le cas échéant, des mesures de protection supplémentaires.


16. Durée de conservation

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités poursuivies ou tant que nous y sommes légalement obligés.

Durées indicatives (sauf obligations différentes) :

  • Comptes Merchant : au moins 12 mois ; au-delà jusqu’à suppression/résiliation si nécessaire à l’exécution du contrat et à des fins de preuve
  • Données de réservation / facturation : conformément aux obligations légales de conservation (selon la nature du document généralement 6, 8 ou 10 ans)
  • Journaux serveur : env. 30 à 90 jours, sauf nécessité de conservation plus longue pour des raisons de sécurité
  • Données de support / communications par e-mail : aussi longtemps que nécessaire ; éventuellement plus longtemps pour la traçabilité, sauf demande de suppression et absence d’obligation de conservation
  • Données d’analyse (Google Analytics) : durée de conservation 14 mois (selon la configuration dans Google Analytics)


17. Tes droits

Tu disposes des droits suivants, sous réserve des conditions légales :

  • Droit d’accès (Art. 15 RGPD)
  • Droit de rectification (Art. 16 RGPD)
  • Droit à l’effacement (Art. 17 RGPD)
  • Droit à la limitation (Art. 18 RGPD)
  • Droit à la portabilité (Art. 20 RGPD)
  • Droit d’opposition au traitement fondé sur l’intérêt légitime (Art. 21 RGPD)
  • Retrait du consentement (Art. 7(3) RGPD)

Tu peux adresser tes demandes à tout moment à : mail@linxnpix.com.


18. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Tu as le droit d’introduire une réclamation auprès d’une autorité de protection des données. Pour la Hesse (Allemagne), l’autorité compétente est :

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Postfach 31 63, 65021 Wiesbaden, Allemagne

E-mail : poststelle@datenschutz.hessen.de

Téléphone : +49 611 1408-0

Site web : https://datenschutz.hessen.de/


19. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger tes données, notamment :

  • Chiffrement TLS/HTTPS
  • Journalisation (logging) pour l’analyse de sécurité et des erreurs
  • Mises à jour et maintenance régulières


20. Modifications de la présente politique

Nous pouvons adapter cette politique de confidentialité en cas d’évolution de la législation, des services ou des traitements. La version publiée sur notre site fait foi.