Politique de confidentialité

Chez BookingService.ai (« nous », « notre » ou « nos »), nous nous engageons à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme de réservation propulsée par l'IA, y compris notre site web, nos applications mobiles et tout service connexe (collectivement, le « Service »). Veuillez lire attentivement cette politique de confidentialité. Si vous n'acceptez pas les termes de cette politique de confidentialité, veuillez ne pas accéder au Service. Nous nous réservons le droit d'apporter des modifications à cette politique de confidentialité à tout moment et pour quelque raison que ce soit. Nous vous informerons de tout changement en mettant à jour la date de « Dernière mise à jour » de cette politique de confidentialité.

Nous collectons les informations que vous nous fournissez directement, notamment : Informations personnelles : • Nom, adresse e-mail et numéro de téléphone • Informations de facturation et de paiement • Nom et adresse de l'entreprise • Identifiants de compte Informations de réservation : • Plannings et préférences de rendez-vous • Sélections et personnalisations de services • Communications et notes des clients Informations techniques : • Adresse IP et identifiants de l'appareil • Type de navigateur et système d'exploitation • Modèles d'utilisation et données d'interaction • Cookies et technologies de suivi similaires Données d'interaction avec l'IA : • Enregistrements vocaux des appels téléphoniques de l'IA (avec consentement) • Transcriptions des conversations avec l'IA • Préférences de réservation apprises par nos systèmes d'IA

Nous utilisons les informations que nous collectons pour : • Fournir, maintenir et améliorer notre Service • Traiter les réservations et les rendez-vous • Envoyer des communications transactionnelles (confirmations, rappels) • Fournir un support client • Analyser les modèles d'utilisation et optimiser l'expérience utilisateur • Détecter et prévenir les fraudes ou abus • Respecter les obligations légales Utilisations spécifiques à l'IA : Nos systèmes d'IA utilisent vos données pour fournir des expériences de réservation personnalisées, gérer les appels téléphoniques en votre nom et apprendre les préférences afin d'améliorer la qualité du service. Les enregistrements vocaux sont traités en temps réel et peuvent être examinés pour améliorer la précision de l'IA.

Nous pouvons partager vos informations dans les circonstances suivantes : Prestataires de services (sous-traitants) : Nous partageons les données avec des fournisseurs tiers qui nous aident à exploiter notre Service. Tous les sous-traitants ont signé des accords de traitement des données (ATD) avec nous : • Traitement des paiements : Stripe, Inc. (États-Unis), Iyzico (Turquie) — adresse de facturation, mode de paiement, historique des transactions • Envoi d'e-mails : Resend, Inc. (États-Unis) — adresse e-mail, nom, détails de réservation pour les notifications • SMS et voix : Twilio Inc. (États-Unis) — numéro de téléphone, transcriptions d'appels pour l'agent téléphonique IA • IA/LLM : Google Gemini (États-Unis), OpenAI (États-Unis) — messages de chat, contexte de réservation pour les fonctionnalités d'IA • IA vocale : Vapi.ai (États-Unis) — numéro de téléphone, audio des appels, transcriptions pour l'agent téléphonique IA • Synthèse vocale : ElevenLabs (États-Unis) — échantillons vocaux pour l'aperçu de l'agent IA • Notifications push : Firebase/Google (États-Unis/UE) — jetons d'appareil, contenu des notifications • Intégration de calendrier : Google, Zoom, Microsoft Teams, Cisco Webex — e-mail, métadonnées des réunions • Analyses : Google Analytics (États-Unis) — données d'utilisation anonymisées (uniquement avec votre consentement) Clients professionnels : Si vous prenez rendez-vous via notre plateforme, nous partageons vos informations de réservation avec les entreprises auprès desquelles vous prenez rendez-vous. Exigences légales : Nous pouvons divulguer des informations si la loi, une décision de justice ou une demande gouvernementale l'exige. Transferts d'entreprise : En cas de fusion, d'acquisition ou de vente d'actifs, vos informations peuvent être transférées à l'entité acquéreuse. Nous ne vendons pas vos informations personnelles à des tiers à des fins de marketing. Nous informons les utilisateurs des modifications importantes de notre liste de sous-traitants au moins 30 jours à l'avance par e-mail.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations, notamment : • Chiffrement des données en transit et au repos • Évaluations de sécurité régulières et tests d'intrusion • Contrôles d'accès et mesures d'authentification • Formation des employés à la protection des données • Conformité SOC 2 Type II Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sûre à 100 %. Bien que nous nous efforcions de protéger vos informations, nous ne pouvons garantir leur sécurité absolue.

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans cette politique. Nos durées de conservation spécifiques sont : | Catégorie de données | Durée de conservation | |---|---| | Données de compte | Durée du compte + 30 jours après la demande de suppression | | Données de réservation | 365 jours, anonymisées après 180 jours | | Profils clients | 730 jours, anonymisés après 365 jours | | Soumissions de contact | 90 jours (adresses IP anonymisées après 30 jours) | | Journaux de notifications | 180 jours | | Journaux d'API | 30 jours | | Adresses IP | 30 jours (anonymisées après 7 jours) | | Journaux d'audit administrateur de la plateforme | Indéfini (adresses IP anonymisées après 1 an) | | Dossiers de paiement | Selon les exigences des réglementations financières (7 à 10 ans) | Lorsque vous supprimez votre compte, nous supprimons ou anonymisons vos informations personnelles dans un délai de 30 jours, sauf lorsque la conservation est requise par la loi ou pour des raisons commerciales légitimes (par exemple, dossiers financiers). Base légale pour la conservation : Nous conservons les données sur la base de : • Exécution du contrat (Art. 6, paragraphe 1, point b) du RGPD) — pour fournir le service • Obligations légales (Art. 6, paragraphe 1, point c) du RGPD) — réglementations financières et fiscales • Intérêts légitimes (Art. 6, paragraphe 1, point f) du RGPD) — sécurité, prévention des fraudes

En vertu du Règlement général sur la protection des données (RGPD), vous disposez des droits suivants : Droit d'accès (Art. 15) : Demander une copie des informations personnelles que nous détenons à votre sujet. Vous pouvez télécharger vos données à tout moment via Paramètres > Confidentialité et données > Exporter mes données. Droit de rectification (Art. 16) : Demander que nous corrigions des informations inexactes ou incomplètes. Vous pouvez mettre à jour votre profil à tout moment via Paramètres > Profil. Droit à l'effacement (Art. 17) : Demander que nous supprimions vos informations personnelles. Vous pouvez supprimer votre compte via Paramètres > Sécurité > Supprimer le compte. Les comptes non propriétaires sont définitivement supprimés après une période de grâce de 30 jours. Droit à la portabilité des données (Art. 20) : Demander une copie de vos données dans un format lisible par machine (JSON). Disponible via Paramètres > Confidentialité et données > Exporter mes données. Droit à la limitation du traitement (Art. 18) : Demander que nous limitions la manière dont nous traitons vos données à des fins spécifiques (analyses, marketing, traitement par IA). Disponible via Paramètres > Confidentialité et données > Restrictions de traitement. Droit d'opposition (Art. 21) : S'opposer au traitement basé sur les intérêts légitimes ou à des fins de marketing direct. Droit concernant les décisions automatisées (Art. 22) : Demander un examen humain des décisions automatisées importantes vous concernant, y compris les recommandations générées par l'IA. Droit de retirer le consentement (Art. 7) : Retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement, sans affecter la licéité du traitement avant le retrait. Droit de déposer une plainte (Art. 77) : Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Pour l'Allemagne : Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Pour exercer l'un de ces droits, utilisez la page des paramètres Confidentialité et données, ou contactez-nous à privacy@bookingservice.ai. Nous répondrons dans un délai de 30 jours.

Nous utilisons des cookies et des technologies similaires. Vous pouvez gérer vos préférences via la bannière de consentement aux cookies qui apparaît lors de votre première visite. Types de cookies : • Cookies essentiels (toujours actifs) : Requis pour les fonctionnalités de base — gestion de session, authentification, préférences linguistiques. Ils ne peuvent pas être désactivés. • Cookies d'analyse (opt-in) : Nous aident à comprendre les modèles d'utilisation via Google Analytics. Nous ne les chargeons que si vous donnez votre consentement explicite. Les données collectées sont anonymisées dans la mesure du possible. • Cookies marketing (opt-in) : Utilisés pour la publicité ciblée et le reciblage. Activés uniquement avec votre consentement. • Cookies fonctionnels (opt-in) : Activent des fonctionnalités améliorées comme la mémorisation de vos préférences entre les sessions. Gestion des cookies : Vous pouvez contrôler les cookies via : • La bannière de consentement aux cookies (apparaît lors de la première visite, accessible via les paramètres du navigateur) • Les paramètres de cookies de votre navigateur • La page des paramètres Confidentialité et données dans votre compte La désactivation des cookies essentiels peut limiter votre capacité à utiliser certaines fonctionnalités de notre Service. Vous pouvez retirer votre consentement aux cookies à tout moment. Base légale : Les cookies essentiels sont basés sur l'intérêt légitime. Tous les autres cookies nécessitent votre consentement (Art. 6, paragraphe 1, point a) du RGPD) et ne sont chargés que lorsque vous le fournissez.

Vos informations peuvent être transférées et traitées dans des pays autres que votre pays de résidence. Ces pays peuvent avoir des lois différentes en matière de protection des données. Nous veillons à ce que des garanties appropriées soient en place pour les transferts internationaux, notamment : • Clauses contractuelles types approuvées par les autorités compétentes • Conformité aux principes du Privacy Shield le cas échéant • Décisions d'adéquation des autorités de protection des données

Lorsque vous connectez votre Google Calendar, nous accédons à vos événements de calendrier uniquement pour : • Afficher votre planning dans notre interface de gestion des réservations • Synchroniser le statut des réservations entre notre plateforme et votre Google Calendar • Créer des liens de conférence Google Meet lorsque vous sélectionnez cette option de réunion pour les réservations Nous ne partageons pas vos données Google Calendar avec des services d'IA/ML et ne les utilisons pas pour entraîner des modèles d'IA. Vos données de calendrier sont stockées sous forme chiffrée et utilisées exclusivement pour fournir et améliorer votre expérience de réservation.

Notre Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté des informations auprès d'un enfant de moins de 16 ans, veuillez nous contacter immédiatement, et nous prendrons des mesures pour supprimer ces informations.

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) : • Droit de savoir quelles informations personnelles sont collectées • Droit de savoir si vos informations sont vendues ou divulguées • Droit de refuser la vente d'informations personnelles • Droit à la non-discrimination pour l'exercice de vos droits Nous ne vendons pas d'informations personnelles tel que défini par le CCPA. Pour faire une demande CCPA, veuillez nous contacter à privacy@bookingservice.ai ou appeler notre numéro gratuit.

Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter : BookingService.ai E-mail : privacy@bookingservice.ai Adresse : Ettinger Str. 18, 85057 Ingolstadt, Allemagne Délégué à la protection des données (DPO) : E-mail : dpo@bookingservice.ai Autorité de contrôle : Pour les résidents de l'UE, vous pouvez déposer une plainte auprès de votre autorité locale de protection des données. En Allemagne : Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Demandes des personnes concernées : Soumettez vos demandes via : • Paramètres > Confidentialité et données dans votre compte • E-mail : privacy@bookingservice.ai • Le formulaire de demande RGPD sur notre site web Nous répondrons à toutes les demandes dans un délai de 30 jours, comme l'exige le RGPD.