Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est Lubomír Unar, IČO 05000386, domicilié à č.p. 220, 768 75 Loukov, République tchèque, exploitant du service Resovu accessible sur resovu.com (ci-après le "Responsable"). Le Responsable n’est pas tenu de désigner un Délégué à la Protection des Données (DPO) en vertu de l’art. 37 du RGPD, car l’activité principale n’implique pas un traitement à grande échelle de catégories particulières de données ni une surveillance systématique à grande échelle. Pour toute question relative à la protection des données, contactez : resovu@resovu.com. L’autorité de contrôle est l’Office tchèque de protection des données personnelles (www.uoou.cz).

2. Données collectées

Nous traitons les catégories suivantes de données personnelles : Données de compte : adresse e-mail, nom complet, nom de l'entreprise, adresse professionnelle, numéros d'identification fiscale (pour la facturation), langue et fuseau horaire choisis. Données de réservation : noms des clients, adresses e-mail, numéros de téléphone, dates et heures de réservation, services sélectionnés, notes de réservation, réponses aux champs de formulaire personnalisés, statut de paiement. Données de paiement : identifiants de transaction, détails de facturation, informations sur le forfait d'abonnement. Note : les numéros de carte de crédit et les données de carte de paiement sont traités exclusivement par Stripe et ne sont jamais stockés sur les serveurs de Resovu. Données techniques : adresses IP (pour la sécurité et le rate limiting), type et version du navigateur, système d'exploitation, type d'appareil, URL de provenance, pages visitées, durée de la session, cookies (tels que décrits dans la Section 8). Données de communication : adresses e-mail et numéros de téléphone utilisés pour l'envoi de confirmations de réservation, de rappels et de notifications système. Données du personnel : noms des membres du personnel, adresses e-mail, horaires de travail, services assignés et disponibilité du calendrier. Les données sont collectées directement auprès des Utilisateurs lors de l'inscription et de l'utilisation du service, auprès des clients des Utilisateurs lors du processus de réservation, depuis le navigateur de l'Utilisateur via des cookies et technologies similaires (avec consentement lorsque requis), et auprès de services tiers (par exemple, données Google Calendar lorsque la synchronisation est activée).

3. Finalités du traitement

Nous traitons les données personnelles aux fins suivantes : Fourniture et administration du service Resovu, y compris la gestion des réservations, des clients, du personnel et des services. Traitement des paiements et gestion des abonnements via Stripe. Envoi de confirmations de réservation, de rappels et de notifications système par e-mail (Resend) et SMS (Infobip). Amélioration de la qualité du service par le biais d'analyses et de statistiques d'utilisation (uniquement avec le consentement via la bannière de cookies). Assurer la sécurité du service, y compris le rate limiting, la détection de fraude et la prévention des abus. Respect des obligations légales, notamment les exigences comptables, fiscales et de conservation des données. Support client et réponse aux demandes. Surveillance des erreurs et fiabilité du service via Sentry (rejeu de session lors d'erreurs pour diagnostiquer et corriger les problèmes). Génération de factures et tenue de registres comptables.

4. Base juridique du traitement

Nous traitons les données personnelles sur les bases juridiques suivantes : Exécution d'un contrat (art. 6(1)(b) RGPD) : Traitement nécessaire à la fourniture du service Resovu, y compris la gestion des comptes, le traitement des réservations, la gestion des paiements et l'envoi de communications transactionnelles (confirmations, rappels). Intérêt légitime (art. 6(1)(f) RGPD) : Sécurité du service (rate limiting, prévention des abus), surveillance des erreurs (Sentry), amélioration du service par le biais d'analyses agrégées et garantie de l'intégrité du système. Nous avons effectué un test de mise en balance pour nous assurer que nos intérêts légitimes ne prévalent pas sur les droits des personnes concernées. Consentement (art. 6(1)(a) RGPD) : Communications marketing, cookies d'analyse (Google Analytics, Hotjar, Microsoft Clarity) et cookies marketing (Facebook Pixel, LinkedIn, TikTok, Google Ads). Le consentement peut être retiré à tout moment via la bannière de cookies ou en nous contactant. Obligation légale (art. 6(1)(c) RGPD) : Conservation des registres comptables et fiscaux (5 ans en vertu de la loi comptable tchèque), réponse aux demandes des autorités judiciaires et conformité aux décisions de justice.

5. Partage des données avec des tiers

Nous ne partageons les données personnelles qu'avec des prestataires de services de confiance nécessaires à l'exploitation : Supabase (hébergement de base de données, UE), Stripe (traitement des paiements), Vercel (hébergement de l'application), Resend (e-mails transactionnels), Infobip (rappels SMS), Google (synchronisation du calendrier, optionnel ; Google Analytics 4 et Google Tag Manager pour les analyses du site web), Sentry (surveillance des erreurs), Upstash (rate limiting, UE). Nous avons un accord de traitement des données (DPA) avec chaque sous-traitant. Les outils d'analyse et de marketing (Google Analytics 4 exploité via Google Tag Manager, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) traitent les données uniquement avec votre consentement explicite via la bannière de cookies. Nous implémentons Google Consent Mode v2 avec différenciation régionale — dans l'UE/EEE/Royaume-Uni, aucune donnée d'analyse ou de marketing n'est collectée sans consentement explicite (opt-in) ; en dehors de l'UE, les données sont collectées automatiquement avec la possibilité de se désinscrire (opt-out). Certaines données personnelles peuvent être transférées vers des pays situés en dehors de l'UE/EEE (principalement les États-Unis) dans le cadre des services de sous-traitants (Stripe, Resend, Sentry, Google). Ces transferts sont sécurisés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et/ou des décisions d'adéquation dans le cadre du EU-US Data Privacy Framework. Les détails des garanties de chaque sous-traitant sont disponibles dans la section RGPD — Liste des sous-traitants.

6. Durée de conservation des données

Nous conservons les données personnelles pour les durées suivantes : Données de compte : Pendant la durée du compte de l'Utilisateur plus 30 jours après la suppression du compte. Les données comptables et de facturation sont conservées pendant 5 ans conformément à la loi comptable tchèque (loi n° 563/1991 Coll.). Données de réservation : Configurables par l'Utilisateur (locataire) dans le tableau de bord Resovu. La durée de conservation par défaut est de 365 jours. Après la période de conservation, les données personnelles des réservations sont automatiquement anonymisées par la tâche cron de purge PII du système, tandis que les données statistiques sont conservées sous forme anonymisée. Données de rate limiting : Les adresses IP stockées dans le système de rate limiting sont automatiquement purgées après l'expiration de la fenêtre de rate limit (généralement 60 secondes). Données d'analyse : Les données d'analyse basées sur les cookies sont soumises aux politiques de conservation des fournisseurs d'analyse respectifs (Google Analytics : 14 mois par défaut, Hotjar : 365 jours, Clarity : 13 mois). Ces données ne sont collectées qu'avec le consentement explicite de l'Utilisateur. Données de surveillance des erreurs : Sentry conserve les données d'erreurs, y compris les rejeux de session (captures DOM lors d'erreurs), pendant 90 jours. Journaux de communication : Les journaux de livraison d'e-mails et de SMS sont conservés pendant 30 jours à des fins de dépannage. Après la suppression du compte, toutes les données personnelles sont supprimées dans un délai de 30 jours, sauf si des obligations légales imposent une conservation plus longue. Les utilisateurs peuvent demander une suppression anticipée en contactant resovu@resovu.com, sous réserve des obligations légales de conservation.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : Droit d'accès (art. 15) : Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou non traitées et, le cas échéant, d'accéder à ces données et d'en recevoir une copie. Droit de rectification (art. 16) : Vous avez le droit de demander la correction de données personnelles inexactes ou la complétude de données incomplètes. Droit à l'effacement / droit à l'oubli (art. 17) : Vous avez le droit de demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement, ou lorsqu'il n'existe aucune autre base juridique pour le traitement. Droit à la limitation du traitement (art. 18) : Vous avez le droit de demander la limitation du traitement dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données. Droit à la portabilité des données (art. 20) : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (l'exportation CSV est disponible dans le tableau de bord Resovu). Droit d'opposition (art. 21) : Vous avez le droit de vous opposer au traitement fondé sur l'intérêt légitime. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes et impérieux. Droit de retrait du consentement (art. 7(3)) : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait. Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier l'Office tchèque de protection des données personnelles (ÚOOÚ, www.uoou.cz). Pour exercer l'un de ces droits, contactez-nous à resovu@resovu.com. Nous répondrons dans un délai de 30 jours. Une vérification d'identité peut être requise. L'exercice de ces droits est gratuit, sauf si les demandes sont manifestement infondées ou excessives.

8. Cookies

Notre site web utilise des cookies et des technologies similaires pour assurer les fonctionnalités de base (cookies strictement nécessaires), à des fins analytiques (avec votre consentement) et à des fins marketing (avec votre consentement). Tous les scripts d'analyse et de marketing sont gérés via Google Tag Manager (GTM). Catégories de cookies : Cookies nécessaires (toujours actifs) : cc_cookie (vanilla-cookieconsent, stocke vos préférences de consentement, 182 jours), sb-*-auth-token (Supabase, session d'authentification, durée de la session), locale (préférence de langue, 1 an), geo_consent_region (paramètre de région de consentement — eu ou row, 182 jours). Ces cookies sont essentiels au fonctionnement du service et ne peuvent pas être désactivés. Cookies analytiques (nécessitent le consentement dans l'UE) : _ga, _ga_* (Google Analytics 4, statistiques de visiteurs, 14 mois), _hjSession*, _hjSessionUser* (Hotjar, enregistrement de sessions et cartes de chaleur, 30 minutes / 1 an), _clck, _clsk (Microsoft Clarity, enregistrement de sessions, 1 an / session). Ces cookies nous aident à comprendre comment les visiteurs utilisent notre site web. Cookies marketing (nécessitent le consentement dans l'UE) : _fbp (Facebook Pixel, suivi des conversions, 90 jours), _li_* (LinkedIn Insight Tag, suivi des conversions, 90 jours), _ttp (TikTok Pixel, suivi des conversions, 13 mois). Ces cookies sont utilisés à des fins publicitaires et de remarketing. Mode de consentement régional : Dans l'UE/EEE/Royaume-Uni, aucun cookie d'analyse ou de marketing n'est stocké sans votre consentement explicite (mode opt-in). En dehors de l'UE, les cookies sont chargés automatiquement avec la possibilité de se désinscrire (mode opt-out). Votre localisation est déterminée automatiquement en fonction de votre adresse IP. Vous pouvez gérer vos préférences de cookies à tout moment en cliquant sur le bouton de paramètres des cookies dans le pied de page du site web. Google Analytics 4 fonctionne avec l'anonymisation IP activée, en mode Google Consent Mode v2, et est exploité via Google Tag Manager.

9. Données des enfants

Le service Resovu n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si nous découvrons que nous avons collecté par inadvertance des données d'un enfant de moins de 16 ans, nous les supprimerons rapidement. Si vous pensez qu'un enfant utilise notre service, veuillez nous contacter à resovu@resovu.com.

10. Prise de décision automatisée

Resovu ne procède pas à une prise de décision automatisée ni à un profilage au sens de l'article 22 du RGPD qui produirait des effets juridiques ou similairement significatifs sur les personnes concernées. Le traitement automatisé se limite à : le rate limiting, le tri et le filtrage des réservations, l'envoi automatique de confirmations et de rappels.