Odybook.

Politique de Confidentialité

Dernière mise à jour : 6 février 2026

1. Introduction

Odybook ("nous", "notre" ou "nos") s'engage à protéger votre vie privée et vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lors de l'utilisation de notre plateforme de gestion de réservations.

Cette politique s'applique à tous les utilisateurs, y compris les professionnels du tourisme (Agences et Guides) et leurs clients qui interagissent avec nos widgets. Nous traitons les données conformément au RGPD.

En utilisant nos services, vous reconnaissez la collecte et l'utilisation de vos données telles que décrites ici. Odybook agit en tant que Responsable de Traitement pour nos clients (professionnels) et Sous-traitant pour les données de réservation de leurs clients.

2. Responsable de Traitement

L'entité responsable de vos données personnelles est :

Odybook SAS
[INSERT_COMPANY_ADDRESS], Paris, France
Email : privacy@odybook.com
Téléphone : [INSERT_PHONE_NUMBER]

Pour toute question relative à la confidentialité, contactez notre Délégué à la Protection des Données à dpo@odybook.com.

3. Données Collectées

Nous collectons et traitons les catégories de données suivantes :

3.1 Informations de Compte Professionnel

  • Nom complet et titres professionnels
  • Adresse email et numéro de téléphone professionnels
  • Nom de l'entreprise, adresse et numéro de TVA
  • Images de profil et éléments de marque

3.2 Informations de Réservation et Clients

  • Noms et coordonnées des clients finaux
  • Dates de réservation, nombre de participants et préférences
  • Notes sur les besoins alimentaires ou l'accessibilité
  • Historique d'émission et d'utilisation des cartes cadeaux
  • Historique des communications entre le professionnel et le client

3.3 Informations de Paiement

Tous les paiements sont gérés par Stripe. Nous ne stockons pas les numéros de carte. Nous conservons :

  • IDs de transaction et historique de facturation
  • Statut de l'abonnement et détails du forfait
  • Coordonnées bancaires pour les virements (professionnels)

3.4 Données Techniques et d'Usage

  • Adresses IP, types de navigateur et identifiants d'appareil
  • Parcours de navigation et métriques d'interaction
  • Sources de référence et durées de session
  • Identifiants de cookies et données de suivi

4. Base Légale du Traitement

Nous traitons les données sur les bases juridiques suivantes :

  • Nécessité Contractuelle : Pour fournir nos services de gestion
  • Intérêt Légitime : Pour la sécurité et l'amélioration du service
  • Obligation Légale : Pour la fiscalité et la comptabilité
  • Consentement Explicite : Pour le marketing et les cookies non essentiels

5. Utilisation des Données

Vos données sont utilisées pour les opérations suivantes :

  • Fourniture du Service : Gestion des comptes et calendriers
  • Intermédiation de Réservation : Facilitation des réservations
  • Gestion Financière : Abonnements et virements via Stripe
  • Communication : Emails transactionnels et support
  • Personnalisation : Adaptation selon la langue et la devise
  • Sécurité : Surveillance contre les abus et accès non autorisés
  • Conformité : Tenue des registres commerciaux obligatoires

6. Conservation des Données

Les données sont conservées le temps nécessaire aux finalités poursuivies :

  • Comptes Actifs : Durée de l'abonnement
  • Comptes Fermés : Suppression/Anonymisation sous 12 mois
  • Documents Comptables : 10 ans selon la loi française
  • Logs Techniques : 6 à 12 mois pour les audits de sécurité

7. Partage des Données

Nous partageons les données avec des sous-traitants de confiance :

  • Infrastructure : Supabase (Stockage) et Vercel (Hébergement)
  • Paiements : Stripe (Traitement sécurisé conforme PCI)
  • Communications : Resend (Envoi d'emails transactionnels)
  • Productivité : Google Cloud (Synchronisation optionnelle d'agenda)

Nous ne vendons pas vos données. Tous nos partenaires sont audités pour leur conformité au RGPD.

8. Transferts Internationaux

Nos serveurs sont dans l'UE, mais certains sous-traitants opèrent aux USA.

Nous utilisons des Clauses Contractuelles Types pour garantir un niveau de protection équivalent à celui du RGPD.

9. Cookies

Nous utilisons différents types de cookies :

Cookies Essentiels

Requis pour l'authentification et la sécurité. Ne peuvent pas être désactivés.

Cookies de Performance

Pour comprendre l'usage et améliorer la plateforme. Télémétrie anonyme.

Cookies de Préférence

Pour mémoriser vos réglages de langue et d'affichage.

Vous pouvez modifier vos réglages via notre bannière de cookies à tout moment.

10. Mesures de Sécurité

Nous protégeons vos données avec des mesures de pointe :

  • Chiffrement des données (TLS 1.2+)
  • Authentification Multi-Facteurs (MFA) pour le tableau de bord
  • Scans de vulnérabilité et surveillance constante
  • Contrôle d'accès strict (principe du moindre privilège)
  • Sauvegardes régulières et protocoles de reprise d'activité

11. Vos Droits

Selon le RGPD, vous disposez d'un droit d'accès, de rectification et d'effacement.

  • Accès et portabilité de vos données personnelles
  • Correction des informations inexactes
  • Suppression des données ("Droit à l'oubli")
  • Limitation ou opposition à certains traitements
  • Retrait du consentement pour le marketing

Pour exercer ces droits, contactez privacy@odybook.com. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (France).

12. Enfants

Nos services s'adressent aux professionnels. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans sans consentement parental.

13. Mises à jour

Cette politique peut être mise à jour. Les changements importants seront notifiés par email.

14. Contact

Des questions ? Écrivez-nous à legal@odybook.com ou par courrier à notre siège social.

Nous nous engageons à un traitement transparent et au respect de votre vie privée.