RetourMentions légales

Politique de confidentialité

Comment nous traitons vos données personnelles et celles de vos clients lorsque vous utilisez BookHero. Sans petits caractères.

Dernière mise à jour : 30 mai 2026

1. Qui est le responsable du traitement

La présente Politique de confidentialité explique comment Globaluminate, Lda ("BookHero", "nous") collecte, utilise, partage et protège les données personnelles lorsque vous utilisez BookHero (le "Service"). Nous sommes le responsable du traitement des données personnelles décrites ci-dessous, à l'exception des données personnelles que vous téléversez concernant vos clients, pour lesquelles vous êtes le responsable du traitement et nous agissons en tant que sous-traitant.

Contact confidentialité : help@bookhero.app

Adresse postale : Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal · NIPC 518729877

2. Données personnelles que nous collectons

  • Données du compte : nom, e-mail, mot de passe (haché), préférence de langue, date de création du compte.
  • Données du profil d'établissement : nom de l'établissement, adresse, numéro de téléphone, prestations, horaires d'ouverture, membres de l'équipe.
  • Données de facturation : plan d'abonnement, identifiants de facturation et métadonnées de paiement retournés par notre prestataire de paiement. Nous ne stockons pas les numéros de carte complets sur nos serveurs.
  • Données clients que vous téléversez : informations sur vos clients finaux (nom, coordonnées, historique des rendez-vous, notes). Vous êtes le responsable du traitement de ces données.
  • Communications : messages que vous adressez à notre équipe support et e-mails opérationnels que nous échangeons avec vous.
  • Données techniques : adresse IP, informations sur l'appareil et le navigateur, journaux, cookies et identifiants similaires nécessaires au fonctionnement sécurisé du Service.

3. Comment nous utilisons les données personnelles et bases légales (RGPD)

Nous utilisons les données personnelles aux fins suivantes, chacune associée à une base légale au titre de l'article 6 du RGPD :

  • Fournir le Service (contrat) : créer et maintenir votre compte, gérer les réservations, envoyer des messages transactionnels en votre nom, traiter les paiements, fournir le support.
  • Sécurité et intégrité du Service (intérêts légitimes) : prévenir la fraude et les abus, surveiller et améliorer les performances, conserver des journaux, enquêter sur les incidents.
  • Communiquer avec vous (contrat / intérêts légitimes) : envoyer des notifications opérationnelles, de facturation et des changements importants.
  • Respecter les obligations légales (obligation légale) : obligations fiscales, comptables et autres obligations réglementaires.
  • Marketing (consentement) : si nous envoyons un jour des communications marketing, nous nous appuierons sur votre consentement, que vous pourrez retirer à tout moment.

4. Données que nous traitons pour votre compte (rôle de sous-traitant)

Lorsque vous téléversez des données sur vos clients, vous décidez de ce qui est collecté, pourquoi et pour combien de temps. Nous traitons ces données uniquement pour vous fournir le Service et conformément à vos instructions et aux présentes CGU. Vous êtes responsable d'informer vos clients, de disposer d'une base légale valide et de traiter leurs demandes au titre du RGPD. Nous vous accompagnerons avec des mesures raisonnables, conformément à l'article 28 du RGPD.

5. Sous-traitants et tiers

Nous nous appuyons sur un petit nombre de prestataires de confiance pour fournir le Service. La liste actuelle est la suivante :

  • Base de données et authentification dans le cloud : Supabase (région UE) : stocke les données de compte, d'établissement et de clients et gère l'authentification.
  • E-mail transactionnel : Resend : envoie les e-mails opérationnels et transactionnels en notre nom.
  • Messagerie : WhatsApp : envoie les notifications de réservation à vos clients finaux.
  • Paiements : Stripe gère la facturation des abonnements ; les données de carte complètes n'atteignent pas nos serveurs.
  • Hébergement et infrastructure : Vercel héberge et sert l'application.
  • Analytique et marketing : Google (Google Analytics 4 et Google Ads), uniquement avec votre consentement, pour mesurer l'usage du site et les campagnes. Ces services ne se chargent qu'après votre acceptation des catégories correspondantes dans le bandeau de cookies. Les transferts vers les États-Unis reposent sur le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) et sur des clauses contractuelles types.

Nous pouvons changer de sous-traitants au fil du temps afin d'améliorer le Service. Les modifications substantielles seront reflétées dans la présente Politique.

6. Transferts internationaux

Notre infrastructure principale est exploitée au sein de l'Union européenne. Certains prestataires (notamment WhatsApp, et éventuellement de futurs outils d'analytique ou de support) peuvent transférer des données en dehors de l'UE. Lorsque cela se produit, nous nous appuyons sur des garanties appropriées au titre du RGPD, telles que les clauses contractuelles types approuvées par la Commission européenne.

7. Durées de conservation

  • Données de compte et d'établissement : pendant que votre compte est actif et jusqu'à 12 mois après suppression, afin de gérer les litiges, respecter la loi et clôturer la facturation.
  • Données de facturation et fiscales : au moins 10 ans, comme l'exige le droit fiscal portugais.
  • Journaux et données de sécurité : généralement jusqu'à 12 mois.
  • Données clients que vous téléversez : tant que vous les conservez dans le Service. Lorsque vous les supprimez ou clôturez votre compte, nous les supprimons dans un délai raisonnable, sauf si la loi nous impose d'en conserver une copie.

8. Vos droits au titre du RGPD

Vous avez le droit de :

  • accéder aux données personnelles que nous détenons à votre sujet ;
  • rectifier les données inexactes ou incomplètes ;
  • effacer vos données personnelles ("droit à l'oubli") ;
  • limiter ou vous opposer à certains traitements ;
  • recevoir vos données dans un format portable ;
  • retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement ;
  • introduire une réclamation auprès de l'autorité portugaise de protection des données (CNPD : www.cnpd.pt) ou de votre autorité de contrôle locale (en France, la CNIL : www.cnil.fr).

Pour exercer ces droits, contactez help@bookhero.app. Nous répondrons dans les délais requis par le RGPD (en principe un mois).

Si vous êtes un client final de l'un de nos utilisateurs (par exemple, vous avez pris rendez-vous avec un établissement qui utilise BookHero), veuillez contacter cet établissement en premier lieu : il est le responsable du traitement de vos données. Nous l'accompagnerons dans le traitement de votre demande.

9. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires strictement nécessaires au fonctionnement du Service : authentification et gestion de session, préférence de langue et sécurité de base. Ceux-ci ne requièrent pas de consentement. Nous utilisons également des cookies d'analytique et de marketing (Google Analytics 4 et Google Ads) uniquement si vous les acceptez dans le bandeau de cookies ; ils ne se chargent qu'après votre consentement, et vous pouvez modifier ou retirer votre choix à tout moment depuis ce bandeau.

10. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles pour protéger les données personnelles, notamment le chiffrement en transit, des contrôles d'accès, des environnements isolés par tenant et des sauvegardes régulières. Aucun système n'est parfaitement sécurisé ; si vous pensez que votre compte a été compromis, contactez immédiatement help@bookhero.app.

11. Mineurs

Le Service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si vous pensez qu'un mineur nous a transmis des données, veuillez contacter help@bookhero.app et nous les supprimerons.

12. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique au fur et à mesure de l'évolution du Service. Les modifications substantielles vous seront communiquées par e-mail ou dans l'application. La date de "Dernière mise à jour" en haut reflète la version la plus récente.

13. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits au titre du RGPD, écrivez à help@bookhero.app ou à Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal.