Politique de Confidentialité

1. Introduction

Enjoy Paris (« nous », « notre » ou « nos ») respecte votre vie privée et s'engage à protéger vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et partageons vos informations lorsque vous utilisez notre plateforme de programme de fidélité.

2. Responsable du traitement

3. Base juridique du traitement

Nous traitons vos données personnelles sur la base des fondements juridiques suivants sous le RGPD :

• Intérêt Légitime (Article 6(1)(f)) : Exploitation de notre plateforme et fourniture de services
• Contrat (Article 6(1)(b)) : Respect de nos Conditions d'utilisation
• Consentement (Article 6(1)(a)) : Communications marketing (le cas échéant)
• Obligation Légale (Article 6(1)(c)) : Conformité aux lois applicables

4. Informations que nous collectons

4.1 Informations que vous fournissez

Pour les Hôtes Airbnb :

• Nom et informations de contact
• Détails et photos des annonces Airbnb
• Emplacement et description de la propriété
• Identifiants de compte (chiffrés)

Pour les Invités (Utilisateurs de Cartes Wallet) :

• Nom (tel que fourni par l'hôte pour la création de la carte)
• Données d'utilisation de la carte (quels avantages sont utilisés)
• Historique d'enregistrement chez les entreprises partenaires

4.2 Informations collectées automatiquement

• Données Techniques : Adresse IP, type de navigateur, informations sur l'appareil
• Données d'Utilisation : Pages visitées, fonctionnalités utilisées, temps passé sur la plateforme
• Données de Carte Wallet : Création, mises à jour et analyses d'utilisation des cartes

4.3 Informations provenant de tiers

• Entreprises Partenaires : Confirmations d'utilisation et données d'usage
• Apple/Google : Confirmations de livraison et de mise à jour des cartes wallet (anonymisées)

5. Comment nous utilisons vos informations

5.1 Fourniture de services

• Création et gestion des cartes de portefeuille numérique
• Facilitation de l'utilisation des avantages chez les entreprises partenaires
• Fourniture de support client et d'assistance technique
• Traitement de la progression des niveaux de membres et des récompenses

5.2 Amélioration de la plateforme

• Analyse des modèles d'utilisation pour améliorer l'expérience utilisateur
• Développement de nouvelles fonctionnalités et partenariats
• Assurance de la sécurité de la plateforme et prévention de la fraude

5.3 Opérations commerciales

• Gestion des partenariats avec les entreprises locales
• Fourniture d'analyses agrégées aux partenaires (anonymisées)
• Conformité aux exigences légales et réglementaires

6. Partage et divulgation des données

6.1 Entreprises partenaires

Nous partageons des informations limitées avec les entreprises partenaires pour faciliter l'utilisation des avantages :

• Nom de l'invité (à des fins de vérification uniquement)
• Statut de validité de la carte
• Avantage spécifique utilisé

6.2 Fournisseurs de services

Nous utilisons des fournisseurs de services tiers de confiance pour :

• Hébergement cloud et stockage de données (serveurs basés dans l'UE)
• Communications par e-mail
• Analyses et surveillance des performances
• Traitement des paiements (fonctionnalité future)

6.3 Exigences légales

Nous pouvons divulguer des données personnelles lorsque la loi l'exige ou pour :

• Se conformer aux procédures légales et aux demandes gouvernementales
• Protéger nos droits, notre propriété ou notre sécurité
• Enquêter sur la fraude ou les problèmes de sécurité

6.4 Transferts commerciaux

En cas de fusion, d'acquisition ou de vente d'actifs, les données personnelles peuvent être transférées dans le cadre de la transaction, sous réserve des mêmes protections de confidentialité.

7. Transferts internationaux de données

Vos données personnelles sont principalement stockées et traitées au sein de l'Union européenne. Tout transfert en dehors de l'UE est protégé par :

• Certification EU-US Privacy Shield (le cas échéant)
• Clauses Contractuelles Types approuvées par la Commission européenne
• Décisions d'adéquation de la Commission européenne

8. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités décrites dans cette politique :

• Données de Compte Hôte : Pour la durée de votre compte plus 3 ans
• Données de Carte Invité : Pendant 2 ans après l'expiration de la carte
• Analyses d'Utilisation : Données anonymisées conservées indéfiniment pour l'amélioration de la plateforme
• Dossiers Légaux : Selon les exigences de la loi applicable

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité complètes pour protéger vos données personnelles :

9.1 Mesures techniques

• Chiffrement de bout en bout pour la transmission des données
• Standard de chiffrement avancé (AES-256) pour le stockage des données
• Audits de sécurité réguliers et évaluations des vulnérabilités
• Authentification multi-facteurs pour l'accès du personnel

9.2 Mesures organisationnelles

• Accès limité aux données personnelles sur la base du besoin de savoir
• Formation régulière du personnel sur la protection des données
• Procédures de réponse aux violations de données
• Principes de confidentialité dès la conception dans le développement système

10. Vos droits sous le RGPD

En tant que personne concernée dans l'UE, vous disposez des droits suivants :

10.1 Droit à l'information et à l'accès (Articles 13, 14, 15)

Vous avez le droit de savoir quelles données personnelles nous traitons et d'en obtenir une copie.

10.2 Droit de rectification (Article 16)

Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.

10.3 Droit à l'effacement (« Droit à l'oubli ») (Article 17)

Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances.

10.4 Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation de la façon dont nous traitons vos données personnelles.

10.5 Droit à la portabilité des données (Article 20)

Vous pouvez demander une copie de vos données dans un format lisible par machine.

10.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement basé sur des intérêts légitimes ou à des fins marketing.

10.7 Droit de retirer le consentement (Article 7(3))

Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment.

10.8 Droit de déposer une plainte

Vous pouvez déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou de votre autorité de surveillance locale.

11. Exercer vos droits

Pour exercer l'un de vos droits, contactez-nous à :

Nous répondrons à votre demande dans un délai de 30 jours et pourrons demander une vérification de votre identité.

12. Cookies et suivi

12.1 Cookies essentiels

Nous utilisons des cookies essentiels pour :

• L'authentification et la gestion de session
• Les fonctionnalités de sécurité
• La fonctionnalité de base et la navigation

12.2 Cookies d'analyse

Avec votre consentement, nous utilisons des cookies d'analyse pour comprendre comment vous utilisez notre plateforme et améliorer nos services. Vous pouvez vous désinscrire à tout moment via les paramètres de votre navigateur ou notre centre de préférences de cookies.

13. Confidentialité des enfants

Notre service n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 18 ans. Si vous apprenez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement.

14. Notification de violation de données

En cas de violation de données personnelles, nous :

• Notifierons l'autorité de surveillance compétente dans les 72 heures
• Informerons les personnes concernées s'il y a un risque élevé pour leurs droits et libertés
• Documenterons la violation et nos mesures de réponse
• Prendrons des mesures immédiates pour atténuer la violation

15. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement pour refléter les changements dans nos pratiques ou les lois applicables. Nous vous informerons des changements importants par e-mail ou via notre plateforme.

16. Informations de contact

Pour toute question ou préoccupation liée à la confidentialité :