Conformité RGPD

Notre engagement RGPD

La protection de vos données personnelles est au cœur de nos préoccupations. Nous appliquons les principes du RGPD dans toutes nos opérations et nous nous engageons à respecter vos droits.

1. Responsable du traitement

BraidBooker est le responsable du traitement de vos données personnelles.
Contact DPO (Délégué à la Protection des Données) : dpo@braidbooker.com

2. Base légale des traitements

Nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : Pour fournir nos services de réservation
• Consentement : Pour la géolocalisation, les communications marketing
• Intérêt légitime : Pour améliorer nos services et prévenir la fraude
• Obligation légale : Pour respecter nos obligations comptables et fiscales

3. Vos droits en détail

3.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Délai de réponse : 1 mois maximum.

3.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger vos données inexactes ou incomplètes directement depuis votre compte ou en nous contactant.

3.3 Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données sous certaines conditions. Nous conserverons uniquement les données nécessaires pour respecter nos obligations légales.

3.4 Droit à la limitation (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).

3.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV).

3.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à certains traitements, notamment au marketing direct et au profilage.

3.7 Droit de retirer le consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur le consentement (géolocalisation, newsletters, etc.).

4. Exercer vos droits

Pour exercer vos droits RGPD, vous pouvez :

• Accéder aux paramètres de votre compte dans l'application
• Envoyer un email à : privacy@braidbooker.com

Nous vous répondrons dans un délai maximum d'un mois. Une vérification d'identité peut être nécessaire pour assurer la sécurité de vos données.

5. Sécurité des données

Mesures de sécurité mises en place :

• Cryptage de bout en bout (SSL/TLS)
• Hébergement sécurisé dans l'UE (conformité RGPD)
• Authentification forte et 2FA disponible
• Contrôles d'accès strictes (principe du moindre privilège)
• Pseudonymisation et minimisation des données
• Audits de sécurité réguliers
• Plan de réponse aux incidents

6. Transferts de données

Vos données sont hébergées exclusivement dans l'Union Européenne. En cas de transfert hors UE (par exemple vers nos prestataires), nous utilisons des mécanismes de protection appropriés (clauses contractuelles types, Privacy Shield si applicable).

7. Notification de violation

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures, conformément au RGPD.

8. Analyse d'impact (AIPD)

Nous réalisons des analyses d'impact sur la protection des données (AIPD) pour tous les traitements susceptibles de présenter un risque élevé pour vos droits et libertés.

9. Sous-traitants

Nos principaux sous-traitants RGPD-compliant :

• Stripe (paiements) - Certifié PCI DSS
• Firebase (hébergement, authentification) - Conforme RGPD

Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD.