Politique de confidentialite
Qui sommes-nous
hey.booked est exploite par Astennu LLC, une societe a responsabilite limitee du Wyoming dont le siege principal se trouve au 75 E 3rd St, Ste 7, Sheridan, WY 82801, USA. Lorsque cette politique fait reference a "nous" ou "notre", il s'agit d'Astennu LLC.
Pour toute question relative a la confidentialite, vous pouvez nous contacter a l'adresse [email protected].
Donnees que nous collectons
Nous collectons les categories de donnees personnelles suivantes :
- Donnees de compteLorsque vous creez un compte, nous collectons votre nom, votre adresse e-mail et votre mot de passe. Si vous vous connectez via Google, nous recevons egalement votre identifiant de compte Google et votre photo de profil. Votre mot de passe est hache avant stockage et n'est jamais stocke en clair. Notre base de donnees utilise le chiffrement AES-256, et toutes les donnees stockees sont protegees par Full Disk Encryption (At-Rest Protection).
- Donnees d'abonneSi vous vous inscrivez a notre newsletter, nous collectons votre nom et soit votre adresse e-mail, soit votre numero de telephone, ainsi que votre type d'inscription (entreprise ou visiteur).
- Donnees techniquesLorsque vous utilisez hey.booked, nos serveurs enregistrent automatiquement votre adresse IP, le type et la version de votre navigateur (user agent), ainsi que les horodatages d'activite de session. Ces donnees sont stockees dans nos enregistrements de session.
- Donnees de cookiesNous utilisons des cookies essentiels pour maintenir votre connexion et memoriser votre preference linguistique. Votre choix de consentement aux cookies est stocke dans le stockage local de votre navigateur. Pour plus de details, consultez notre Politique de cookies.
- Preference linguistiqueNous stockons votre langue preferee (anglais, macedonien, francais, allemand, albanais ou serbe) afin que l'interface s'affiche dans la langue de votre choix a chaque visite.
Bases juridiques du traitement
En vertu du Reglement general sur la protection des donnees (RGPD), nous traitons vos donnees sur les bases juridiques suivantes :
- Execution du contrat (Art. 6(1)(b))Le traitement de vos donnees de compte est necessaire pour vous fournir le service hey.booked, y compris la creation de compte, l'authentification et la gestion des reservations.
- Consentement (Art. 6(1)(a))Nous traitons vos donnees d'abonne (inscriptions a la newsletter) et les cookies analytiques sur la base de votre consentement libre. Vous pouvez retirer votre consentement a tout moment sans affecter la licite du traitement effectue avant le retrait.
- Interet legitime (Art. 6(1)(f))Nous traitons les donnees techniques (adresses IP, user agents, donnees de session) a des fins de securite, de prevention de la fraude et de maintien de la stabilite et des performances de notre service. Nous avons evalue que ces interets ne prevalent pas sur vos droits et libertes fondamentaux.
- Obligation legale (Art. 6(1)(c))Nous pouvons traiter et conserver certaines donnees lorsque la loi applicable l'exige, par exemple en matiere de reglementation fiscale ou de decisions de justice.
Comment nous utilisons vos donnees
Nous utilisons les donnees personnelles collectees aux fins suivantes :
- Fournir, maintenir et ameliorer la plateforme de reservation hey.booked
- Creer et gerer votre compte, authentifier votre identite et traiter vos reservations
- Vous envoyer des communications transactionnelles (confirmations de reservation, reinitialisations de mot de passe, notifications de compte) et, avec votre consentement, des communications marketing (newsletters, mises a jour produit)
- Proteger contre la fraude, les acces non autorises et les autres menaces de securite
- Respecter nos obligations legales et faire appliquer nos Conditions d'utilisation
- Analyser les tendances d'utilisation et ameliorer notre service, sous forme agregee et anonymisee dans la mesure du possible
Cookies et suivi
Nous utilisons des cookies essentiels strictement necessaires au fonctionnement de notre service. Nous pouvons egalement utiliser des cookies analytiques avec votre consentement explicite. Pour une liste complete des cookies que nous utilisons, leur fonctionnement et la gestion de vos preferences, veuillez consulter notre Politique de cookies. Politique de cookies.
Services tiers
Nous partageons des donnees personnelles avec les categories suivantes de prestataires de services tiers, uniquement dans la mesure necessaire aux fins indiquees :
- Traitement des paiementsNous utilisons Stripe, Inc. pour traiter les paiements. Lorsque vous effectuez un paiement, Stripe collecte directement les informations de votre carte de paiement. Nous ne stockons pas le numero complet de votre carte sur nos serveurs. Le traitement de vos donnees par Stripe est regi par la Politique de confidentialite de Stripe. Stripe est certifie dans le cadre du EU-US Data Privacy Framework.
- Envoi d'e-mailsNous utilisons un prestataire de services d'e-mail tiers pour envoyer les e-mails transactionnels et marketing. Ce prestataire recoit votre adresse e-mail et votre nom uniquement pour delivrer les messages en notre nom.
- AnalytiqueAvec votre consentement, nous pouvons utiliser des outils d'analytique pour comprendre comment notre service est utilise. Ces outils peuvent placer des cookies sur votre appareil. Vous pouvez refuser l'analytique a tout moment via nos parametres de consentement aux cookies.
- Hebergement et infrastructureNos serveurs et bases de donnees sont heberges au sein de l'Union europeenne. Vos donnees sont stockees et traitees sur une infrastructure basee dans l'UE.
Partage des donnees
Nous ne vendons, ne louons et n'echangeons pas vos donnees personnelles a des tiers a des fins de marketing. Nous partageons les donnees uniquement avec les prestataires de services decrits dans cette politique, et seulement dans la mesure necessaire a l'execution de leurs services en notre nom.
Nous pouvons divulguer vos donnees si la loi, la reglementation, une procedure judiciaire ou une demande gouvernementale l'exige, ou pour proteger les droits, la propriete ou la securite d'Astennu LLC, de nos utilisateurs ou du public.
Transferts internationaux de donnees
Vos donnees sont stockees sur des serveurs situes dans l'Union europeenne. Astennu LLC etant une societe americaine, certains acces administratifs aux donnees peuvent avoir lieu depuis les Etats-Unis.
Lorsque des donnees sont transferees en dehors de l'UE/EEE, nous nous appuyons sur les garanties suivantes :
- Le EU-US Data Privacy Framework (DPF) pour les transferts vers des organisations americaines certifiees, y compris Stripe
- Les clauses contractuelles types (CCT) approuvees par la Commission europeenne pour les autres transferts internationaux
- Les decisions d'adequation de la Commission europeenne, le cas echeant
Vous pouvez demander une copie des garanties que nous utilisons en nous contactant a l'adresse [email protected].
Conservation des donnees
Nous conservons vos donnees personnelles uniquement aussi longtemps que necessaire pour remplir les finalites decrites dans cette politique :
- Les donnees de compte sont conservees tant que votre compte est actif. Si vous supprimez votre compte, nous effacons vos donnees personnelles dans un delai de 30 jours, sauf lorsque la conservation est requise par la loi.
- Les donnees d'abonne (inscriptions a la newsletter) sont conservees jusqu'a votre desinscription ou votre demande de suppression.
- Les donnees de session (adresse IP, user agent) sont conservees pendant la duree de votre session et automatiquement purgees a l'expiration de la session (14 jours d'inactivite).
- Les journaux serveur contenant les adresses IP sont conserves jusqu'a 90 jours a des fins de securite et de debogage.
- Les donnees requises pour la conformite legale (registres fiscaux, resolution de litiges) peuvent etre conservees pendant la duree exigee par la loi applicable, generalement jusqu'a 7 ans.
Vos droits en vertu du RGPD
Si vous vous trouvez dans l'Espace economique europeen (EEE), au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du RGPD :
- Droit d'acces : vous pouvez demander une copie des donnees personnelles que nous detenons a votre sujet.
- Droit de rectification : vous pouvez demander la correction de donnees inexactes ou incompletes.
- Droit a l'effacement : vous pouvez demander la suppression de vos donnees personnelles, sous reserve des obligations legales de conservation.
- Droit a la limitation : vous pouvez demander la limitation du traitement de vos donnees dans certaines circonstances.
- Droit a la portabilite : vous pouvez demander vos donnees dans un format structure, couramment utilise et lisible par machine.
- Droit d'opposition : vous pouvez vous opposer au traitement fonde sur l'interet legitime, y compris le profilage.
- Droit de retrait du consentement : lorsque le traitement est fonde sur le consentement, vous pouvez le retirer a tout moment.
- Droit d'introduire une reclamation : vous pouvez deposer une plainte aupres de votre autorite locale de protection des donnees.
Pour exercer l'un de ces droits, contactez-nous a l'adresse [email protected]. Nous repondrons dans un delai de 30 jours. Nous pouvons vous demander de verifier votre identite avant de traiter votre demande.
Vos droits en vertu du CCPA/CPRA
Si vous etes resident de Californie, le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA) vous conferent les droits suivants :
- Droit a l'information : vous pouvez demander que nous divulguions les categories et les elements specifiques d'informations personnelles que nous avons collectees a votre sujet, les sources de ces donnees, les finalites commerciales de la collecte et les categories de tiers avec lesquels nous les partageons.
- Droit a la suppression : vous pouvez demander la suppression de vos informations personnelles, sous reserve de certaines exceptions.
- Droit a la rectification : vous pouvez demander la correction d'informations personnelles inexactes.
- Droit de refus : vous avez le droit de refuser la "vente" ou le "partage" de vos informations personnelles. Nous ne vendons pas vos informations personnelles.
- Droit a la non-discrimination : nous ne vous discriminerons pas pour l'exercice de vos droits en matiere de confidentialite.
Pour exercer ces droits, contactez-nous a l'adresse [email protected]. Nous verifierons votre identite et repondrons dans un delai de 45 jours.
Au cours des 12 derniers mois, nous avons collecte les categories suivantes d'informations personnelles : identifiants (nom, e-mail, adresse IP), activite Internet (donnees de session, user agent) et donnees de geolocalisation (deduites de l'adresse IP). Nous partageons les donnees uniquement avec les prestataires de services decrits dans cette politique. Nous ne vendons pas d'informations personnelles.
Vos droits en vertu de la loi macedonienne sur la protection des donnees personnelles
Si vous vous trouvez en Macedoine du Nord, la loi sur la protection des donnees personnelles (LPDP) vous confere des droits alignes sur le RGPD, notamment les droits d'acces, de rectification, d'effacement, de limitation, de portabilite et d'opposition decrits dans la section RGPD ci-dessus.
Vous pouvez deposer une reclamation aupres de l'Agence pour la protection des donnees personnelles de la Republique de Macedoine du Nord (Direction pour la protection des donnees personnelles) sur dzlp.mk.
Confidentialite des mineurs
hey.booked ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles aupres de personnes de moins de 16 ans. Si nous apprenons que nous avons collecte des donnees aupres d'un enfant de moins de 16 ans, nous les supprimerons dans les meilleurs delais. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des donnees personnelles, veuillez nous contacter a l'adresse [email protected].
Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre l'acces non autorise, la modification, la divulgation ou la destruction. Ces mesures comprennent les connexions chiffrees (HTTPS/TLS), le hachage des mots de passe (bcrypt), le chiffrement AES-256 de la base de donnees, Full Disk Encryption (At-Rest Protection), les sessions stockees en base de donnees avec des cookies HTTP-only, et des controles d'acces limitant l'acces aux donnees personnelles.
Aucune methode de transmission ou de stockage n'est totalement securisee. Si vous decouvrez une faille de securite, veuillez nous contacter immediatement a l'adresse [email protected].
Modifications de cette politique
Nous pouvons mettre a jour cette Politique de confidentialite de temps a autre. En cas de modification substantielle, nous vous en informerons en publiant la politique mise a jour sur cette page avec une date de "derniere mise a jour" revisee. Pour les changements importants, nous pouvons egalement vous notifier par e-mail ou par un avis sur notre service.
Nous vous encourageons a consulter cette politique regulierement. Votre utilisation continue de hey.booked apres la publication des modifications vaut acceptation de la politique revisee.
Langue applicable
La presente Politique de confidentialite a ete redigee a l'origine en anglais. Toute version traduite est fournie a titre indicatif uniquement. En cas de conflit ou de divergence entre la version anglaise et une traduction, la version anglaise prevaut et constitue la seule version juridiquement contraignante.
Nous contacter
Si vous avez des questions concernant cette Politique de confidentialite ou souhaitez exercer vos droits, contactez-nous a :
E-mail: [email protected]
Courrier: Astennu LLC, 75 E 3rd St, Ste 7, Sheridan, WY 82801, USA