Connexion
Confidentialité & RGPD

Politique de confidentialité

Dernière mise à jour: 2026-06-16

1. Qui nous sommes

Rezvy (« Rezvy », « la plateforme », « nous ») est un service de gestion de réservations en ligne. Pour les questions de confidentialité, contactez-nous via notre page de contact.

2. Responsable vs sous-traitant (modèle B2B)

La plateforme sert deux groupes de personnes concernées ayant des rôles différents au regard du RGPD :

  • Comptes professionnels (propriétaires et collaborateurs qui s'inscrivent sur Rezvy) : pour ces données, Rezvy est le responsable du traitement.
  • Clients finaux des entreprises (les personnes qui réservent, saisies par l'entreprise ou via les pages publiques de réservation) : pour ces données, l'entreprise est le responsable et Rezvy agit comme sous-traitant, ne traitant les données que selon les instructions de l'entreprise et les présentes conditions. Chaque entreprise est responsable de disposer de sa propre base légale pour traiter les données de ses clients.

3. Quelles données nous traitons

  • Données de compte : nom, e-mail, mot de passe (conservé uniquement sous forme de hash), langue et rôle, informations de l'entreprise (nom, adresse, téléphone, catégorie) et paramètres.
  • Données des clients (saisies par les entreprises) : nom, téléphone (normalisé), e-mail, adresse et notes, ainsi que l'historique des réservations (date/heure, service, professionnel, espace/table, statut et montant).
  • Données de paiement : les paiements d'abonnements et de réservations sont traités par Stripe. Rezvy ne stocke pas les données de carte ; elle ne conserve que les identifiants de session/abonnement, le montant, la devise et le statut du paiement.
  • Communications : le contenu et le journal des e-mails et SMS envoyés aux clients (confirmations, rappels), et les messages de support envoyés via le chat/contact.
  • Journaux d'audit : pour la sécurité et la responsabilité, nous enregistrons les opérations de création/modification/suppression effectuées par les collaborateurs de chaque entreprise (qui, quand et quoi).
  • Données techniques : adresse IP, type d'appareil/navigateur, langue et cookies essentiels ; et, avec votre consentement, statistiques d'utilisation (Google Analytics).

4. Finalités et bases légales

  • Fourniture du service (gestion des réservations, agenda, facturation) — exécution d'un contrat.
  • Notifications aux clients (e-mail/SMS de confirmation et de rappel) — exécution d'un contrat / intérêt légitime de l'entreprise à réduire les absences ; consentement lorsque requis.
  • Paiements et facturation — exécution d'un contrat et respect d'obligations légales (ex. comptables/fiscales).
  • Sécurité, prévention de la fraude et audit — intérêt légitime.
  • Statistiques et amélioration (analytics) — consentement.

5. Sous-traitants et partage de données

Nous faisons appel à des prestataires qui traitent des données en notre nom, sous contrat et uniquement pour les finalités ci-dessus :

PrestataireFinalité
StripePaiements d'abonnements et de réservations
BrevoEnvoi d'e-mails transactionnels
sms.to / InfobipEnvoi de SMS
ChatwootChat et formulaire de support
RailwayHébergement de l'application et de la base de données
Google (Analytics, Fonts)Statistiques d'utilisation et polices web

Nous ne vendons pas de données personnelles. Les données ne sont partagées avec des tiers que lorsque cela est nécessaire à la fourniture du service, avec votre consentement, ou pour respecter une obligation légale.

6. Transferts internationaux

Certains prestataires peuvent traiter des données en dehors de l'Espace économique européen. Le cas échéant, les transferts sont encadrés par des mécanismes appropriés (décisions d'adéquation ou Clauses contractuelles types de la Commission européenne).

7. Conservation

Nous conservons les données de compte tant que le compte est actif et aussi longtemps que nécessaire pour respecter les obligations légales. Les données des clients et des réservations sont conservées par l'entreprise responsable, qui peut les anonymiser ou les supprimer à tout moment. Les journaux d'audit sont supprimés automatiquement après la période de conservation configurée (365 jours par défaut).

8. Vos droits (RGPD)

En tant que personne concernée, vous avez le droit d'accéder, de rectifier, d'effacer (« droit à l'oubli »), de limiter ou de vous opposer au traitement, et de demander la portabilité de vos données. Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment.

La plateforme inclut des outils qui concrétisent ces droits : les entreprises peuvent anonymiser les clients et les collaborateurs directement dans le backoffice (effaçant les données personnelles tout en préservant l'historique statistique), et l'Administrateur de la plateforme dispose des mêmes outils. Si vous êtes le client d'une entreprise, exercez vos droits auprès de cette entreprise (le responsable) ; Rezvy assistera l'entreprise en tant que sous-traitant.

Pour exercer vos droits concernant votre compte Rezvy, contactez-nous via notre page de contact. Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle compétente.

9. Cookies

Nous utilisons des cookies essentiels pour l'authentification et pour mémoriser la langue choisie. Avec votre consentement, nous utilisons des cookies de statistiques (Google Analytics). Vous pouvez gérer les cookies dans les paramètres de votre navigateur.

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées : mots de passe conservés sous forme de hash, transport chiffré (HTTPS/TLS), contrôle d'accès par rôle, journalisation d'audit et traitement des paiements par un prestataire certifié PCI-DSS (Stripe).

11. Modifications

Nous pouvons mettre à jour cette politique. La date de dernière mise à jour est indiquée en haut ; les modifications substantielles seront communiquées par les moyens appropriés.

← Retour à l'accueil