Politique de confidentialité
Dernière mise à jour : mars 2026
1. Introduction
BOOQR (« nous », « notre ») traite des données personnelles lorsque vous utilisez notre plateforme de réservation. Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, combien de temps nous les conservons et quels sont vos droits. Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD) et à la loi néerlandaise de mise en œuvre (UAVG).
2. Responsable du traitement
BOOQR B.V. est le responsable du traitement des données personnelles décrit dans cette politique.
- BOOQR B.V.
- Enregistrée aux Pays-Bas, KVK : 96457503
- N° TVA : NL863020835B01
- info@booqr.software
3. Coordonnées
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter à :
E-mail : info@booqr.software
4. Données que nous collectons
Nous collectons les catégories de données personnelles suivantes :
Données de réservation des clients
Nom, adresse e-mail, numéro de téléphone — collectés lorsque vous effectuez une réservation.
Données de paiement
Références de transaction et statut de paiement — traités par notre prestataire de paiement Pay.nl. Nous ne stockons pas les numéros complets de carte de crédit ou les coordonnées bancaires.
Identifiants d'accès
QR codes et jetons de vérification SMS — générés pour vous accorder l'accès aux installations réservées.
Données d'utilisation
Visites de pages, habitudes de réservation, adresse IP, type de navigateur, informations sur l'appareil — collectées via les journaux serveur et les analyses.
Données de compte
Identifiants de connexion (mot de passe haché), rôle, association au locataire — pour les comptes du personnel et des administrateurs.
5. Finalités du traitement
Nous traitons vos données personnelles aux fins suivantes :
- Gestion des réservations — pour créer, confirmer, modifier et annuler des réservations (base juridique : exécution du contrat).
- Contrôle d'accès — pour générer et vérifier les QR codes et jetons SMS pour l'accès aux installations (base juridique : exécution du contrat).
- Traitement des paiements — pour gérer les paiements, la facturation et les remboursements (base juridique : exécution du contrat et obligation légale).
- Analyses et amélioration — pour comprendre les habitudes d'utilisation et améliorer notre plateforme (base juridique : intérêt légitime).
- Communications — pour envoyer des confirmations de réservation, des rappels et des mises à jour de service (base juridique : exécution du contrat).
- Marketing — uniquement avec votre consentement explicite, que vous pouvez retirer à tout moment (base juridique : consentement).
- Sécurité et prévention de la fraude — pour protéger les comptes et détecter les abus (base juridique : intérêt légitime).
6. Bases juridiques
Nous nous appuyons sur les bases juridiques suivantes en vertu de l'article 6 du RGPD :
- Exécution du contrat (art. 6(1)(b)) — traitement nécessaire au service de réservation que vous avez demandé.
- Obligation légale (art. 6(1)(c)) — exigences de tenue de registres fiscaux et financiers.
- Intérêt légitime (art. 6(1)(f)) — analyses, sécurité et amélioration de la plateforme.
- Consentement (art. 6(1)(a)) — communications marketing et cookies d'analyse optionnels.
7. Destinataires et sous-traitants
Nous partageons les données personnelles avec les catégories de destinataires suivantes :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Pay.nl | Traitement des paiements | Pays-Bas (UE) |
| Resend | Envoi d'e-mails transactionnels | États-Unis |
| OpenAI | Assistant IA (administrateurs locataires uniquement) | États-Unis |
| Twilio / CM.com | Notifications SMS et jetons d'accès | Pays-Bas / États-Unis |
| Google Analytics | Analyses du site web | UE (avec résidence des données dans l'UE) |
| Railway | Hébergement d'applications et infrastructure | États-Unis |
8. Transferts internationaux
Certains de nos sous-traitants sont situés en dehors de l'Espace économique européen (EEE). Pour ces transferts, nous assurons une protection adéquate par :
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne.
- Les décisions d'adéquation le cas échéant (ex. Cadre de protection des données UE-États-Unis).
En particulier, les données partagées avec OpenAI et Resend impliquent des transferts vers les États-Unis, qui sont protégés par des CCT et des mesures supplémentaires.
9. Durées de conservation
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour la finalité pour laquelle elles ont été collectées :
| Catégorie de données | Durée de conservation | Motif |
|---|---|---|
| Documents financiers (factures, paiements) | 7 ans | Obligation légale fiscale néerlandaise (AWR) |
| Données de réservation | 2 ans après le départ | Amélioration du service et résolution des litiges |
| Identifiants d'accès (jetons QR/SMS) | 48 heures après la fin de la réservation | Plus nécessaires après l'accès aux installations |
| Tentatives de connexion et journaux d'audit | 90 jours | Surveillance de la sécurité |
| Comptes du personnel/administrateurs | Durée de l'emploi + 6 mois | Gestion des comptes |
| Données d'analyse | 26 mois | Paramètre par défaut de Google Analytics, anonymisées après 14 mois |
10. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès — demander une copie des données personnelles que nous détenons à votre sujet.
- Droit de rectification — demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- Droit à la portabilité des données — recevoir vos données dans un format structuré et lisible par machine (JSON/CSV).
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage.
- Droit à la limitation — demander que nous limitions le traitement de vos données.
- Droit de retirer le consentement — retirer votre consentement à tout moment pour les traitements fondés sur le consentement.
Pour exercer l'un de ces droits, contactez-nous à info@booqr.software. Nous répondrons dans les 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens) sur www.autoriteitpersoonsgegevens.nl.
11. Prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou vous affectant significativement. La fonction d'assistant IA n'est disponible que pour les administrateurs locataires et ne prend pas de décisions automatisées concernant les individus.
12. Cookies
Nous utilisons les types de cookies suivants :
- Cookies de session — essentiels pour l'authentification et le processus de réservation. Ils sont strictement nécessaires et ne requièrent pas de consentement.
- Cookies d'analyse (Google Analytics) — utilisés pour comprendre comment les visiteurs interagissent avec notre site web. Ils ne sont placés qu'avec votre consentement.
- Cookies de préférence — pour mémoriser votre préférence linguistique (nl/en). Ils sont strictement nécessaires au fonctionnement.
Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur.
13. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment : chiffrement en transit (TLS 1.3), connexions de base de données chiffrées, jetons d'accès signés HMAC-SHA256, contrôle d'accès basé sur les rôles, journalisation d'audit et évaluations de sécurité régulières.
14. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes en publiant un avis sur notre site web. La date de « dernière mise à jour » en haut de cette politique indique quand elle a été révisée pour la dernière fois.