Politique de confidentialité

Dernière mise à jour: 3 février 2025

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Rezyo SAS. Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter : par email à privacy@rezyo.com ; par courrier à l'adresse de notre siège social. Rezyo n'a pas désigné de Délégué à la Protection des Données (DPO) mais reste à votre disposition pour toute demande concernant vos données personnelles.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes : Données d'identification : nom, prénom, email, numéro de téléphone (facultatif). Données professionnelles : nom du club, fonction, adresse du club. Données de connexion : identifiants chiffrés pour les plateformes tierces (Playtomic, Anybuddy, etc.). Données de réservation : créneaux, terrains, prix, informations client (en tant que sous-traitant pour votre compte). Données techniques : adresse IP, logs de connexion, type de navigateur. Données de paiement : traitées directement par Stripe, nous ne stockons que les 4 derniers chiffres de carte.

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes : Exécution du contrat (Art. 6.1.b RGPD) : fourniture du Service, synchronisation des réservations, facturation, support client. Intérêt légitime (Art. 6.1.f RGPD) : amélioration du Service, statistiques d'utilisation anonymisées, prévention de la fraude, sécurité. Consentement (Art. 6.1.a RGPD) : cookies analytiques, communications marketing. Obligation légale (Art. 6.1.c RGPD) : conservation des factures (10 ans), réponse aux réquisitions judiciaires.

4. Destinataires des données

Nous ne vendons jamais vos données. Vos données peuvent être partagées avec : Les plateformes de réservation que vous connectez (uniquement les données nécessaires à la synchronisation). Nos sous-traitants techniques : Supabase (hébergement, Europe), Stripe (paiement, certifié PCI-DSS), Clerk (authentification), PostHog (analytics). Les autorités compétentes si requis par la loi ou une décision de justice. Tous nos sous-traitants sont liés par des accords de traitement des données (DPA) conformes au RGPD.

5. Transferts internationaux

Vos données sont principalement hébergées en Europe (France, via Supabase). Certains de nos sous-traitants peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF) UE-USA et/ou des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Vous pouvez obtenir une copie de ces garanties en nous contactant à privacy@rezyo.com.

6. Durées de conservation

Nous conservons vos données selon les durées suivantes : Données de compte : durée de l'abonnement + 3 ans (prescription commerciale). Données de réservation : durée de l'abonnement + 1 an. Données de facturation : 10 ans (obligation comptable). Logs de connexion et sécurité : 12 mois. Cookies analytiques : 13 mois maximum. Données de prospection : 3 ans après le dernier contact. À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées : Chiffrement des données en transit (TLS 1.3) et au repos (AES-256). Chiffrement spécifique des identifiants de plateformes (AES-256-GCM). Authentification sécurisée avec support MFA. Contrôles d'accès stricts (principe du moindre privilège). Sauvegardes chiffrées quotidiennes. Journalisation des accès et surveillance continue. Tests de sécurité réguliers.

8. Vos droits

Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants : Droit d'accès : obtenir la confirmation du traitement et une copie de vos données. Droit de rectification : corriger des données inexactes ou incomplètes. Droit à l'effacement : demander la suppression de vos données (sous conditions). Droit à la limitation : restreindre temporairement le traitement. Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable. Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime. Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement. Pour exercer ces droits, contactez-nous à privacy@rezyo.com. Nous répondrons dans un délai d'un mois (extensible de deux mois en cas de complexité).

9. Cookies et traceurs

Nous utilisons des cookies pour le fonctionnement du Service. Pour plus de détails sur les cookies utilisés, leurs finalités et la gestion de vos préférences, consultez notre Politique Cookies.

10. Profilage et décisions automatisées

Nous n'effectuons pas de profilage ni de prise de décision automatisée produisant des effets juridiques ou vous affectant de manière significative. Les statistiques que nous générons sont uniquement utilisées pour améliorer le Service et vous fournir des rapports sur vos performances.

11. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions légales ou de nos pratiques. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de ce document.

12. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : en ligne sur www.cnil.fr ; par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Nous vous encourageons toutefois à nous contacter d'abord afin que nous puissions tenter de résoudre votre préoccupation.