Conformité RGPD

Dernière mise à jour :

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen qui renforce et unifie la protection des données personnelles des citoyens de l'Union européenne. Il s'applique à toutes les entreprises qui traitent des données personnelles de résidents européens.

Notre engagement RGPD

RezaPay s'engage à respecter pleinement le RGPD et à protéger vos données personnelles. Nous mettons en place toutes les mesures techniques et organisationnelles nécessaires pour assurer la sécurité et la confidentialité de vos informations.

Notre système de réservation en ligne est conçu avec la protection de la vie privée comme priorité, en appliquant le principe de "privacy by design".

Vos droits RGPD

1. Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Nous vous fournirons ces informations dans un délai d'un mois.

2. Droit de rectification

Vous pouvez corriger ou mettre à jour vos données personnelles à tout moment depuis votre tableau de bord ou en nous contactant.

3. Droit à l'effacement

Vous pouvez demander la suppression de vos données personnelles. Nous traiterons votre demande dans un délai d'un mois, sauf si nous avons une obligation légale de les conserver.

4. Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine, pour les transférer vers un autre service si vous le souhaitez.

5. Droit d'opposition

Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons légitimes, notamment pour le marketing direct.

6. Droit de limitation

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances spécifiques.

Comment exercer vos droits

Pour exercer l'un de vos droits RGPD, vous pouvez :

Utiliser les fonctionnalités de votre tableau de bord
Nous contacter par email à [email protected]
Nous écrire à notre adresse postale

Nous répondrons à votre demande dans un délai maximum d'un mois. Si votre demande est complexe, ce délai peut être prolongé de deux mois supplémentaires.

Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

Exécution du contrat : Pour fournir notre système de réservation en ligne
Consentement : Pour les communications marketing (révocable à tout moment)
Obligation légale : Pour respecter nos obligations fiscales et comptables
Intérêt légitime : Pour améliorer nos services et assurer la sécurité

Sous-traitants et transferts

Nous utilisons des sous-traitants pour certaines fonctionnalités :

Stripe : Pour le traitement des paiements (conforme PCI DSS)
Hébergeur : Pour l'hébergement sécurisé de nos serveurs
Fournisseur d'emails : Pour l'envoi des notifications

Tous nos sous-traitants sont sélectionnés pour leur conformité RGPD et signent des accords de traitement des données.

Conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire :

Données de compte : Pendant la durée de votre abonnement + 30 jours
Données de réservation : 3 ans pour les obligations comptables
Données de paiement : Selon les obligations légales (7 ans)
Logs de connexion : 12 mois pour la sécurité

Sécurité des données

Nous mettons en place des mesures de sécurité appropriées :

Chiffrement SSL/TLS pour toutes les transmissions
Chiffrement des données sensibles au repos
Accès restreint aux données personnelles
Surveillance continue et audits de sécurité
Sauvegardes sécurisées et chiffrées

Violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer dans les plus brefs délais.

Délégué à la protection des données

Notre délégué à la protection des données (DPO) peut être contacté à : [email protected]

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

Contact

Pour toute question concernant la protection de vos données personnelles, contactez-nous à : [email protected]