Politique de confidentialité

Dernière mise à jour: 05/04/2026

1. Introduction

Coastbook (ci-après "nous", "notre" ou "Plateforme") s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (UE) 2016/679 ("RGPD"), à la loi grecque 4624/2019, et à toute autre législation applicable en matière de protection des données.

Cette Politique de Confidentialité explique en détail quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons, et quels sont vos droits. Elle s'applique à tous les utilisateurs de la plateforme, y compris les propriétaires d'entreprises (bars de plage), les clients effectuant des réservations, et les visiteurs du site web.

En utilisant la plateforme Coastbook, vous reconnaissez avoir lu et compris cette politique. Si vous n'êtes pas d'accord avec la manière dont nous traitons vos données, veuillez ne pas utiliser nos services.

2. Responsable du traitement des données

Le responsable du traitement de vos données est Coastbook, basé en Grèce. Pour toute question concernant vos données personnelles, vous pouvez nous contacter :

  • Email : privacy@coastbook.gr
  • Délégué à la protection des données (DPD) : dpo@coastbook.gr

Notre Délégué à la protection des données est disponible pour répondre à toutes vos questions sur la manière dont nous traitons vos données personnelles et pour vous aider à exercer vos droits.

3. Données que nous collectons

Nous collectons diverses catégories de données personnelles en fonction de votre interaction avec notre plateforme :

A. Données clients (Réservations)

  • Nom complet — pour l'identification de la réservation
  • Adresse e-mail — pour l'envoi de confirmations, de rappels et de mises à jour
  • Numéro de téléphone (facultatif) — pour communiquer en cas de changements
  • Date et heure de réservation, lits de plage et zone sélectionnés
  • Montant du paiement et méthode de paiement (en ligne ou sur place)

B. Données de paiement

  • Les paiements par carte sont traités exclusivement par Stripe, Inc.
  • Coastbook ne stocke pas les numéros de carte, le CVV ou les détails complets du paiement
  • Nous stockons uniquement : montant de la transaction, statut du paiement, identifiant Stripe

C. Données du compte professionnel

  • Nom du propriétaire, e-mail et mot de passe (crypté)
  • Nom de l'entreprise, description, adresse, téléphone, site web, réseaux sociaux
  • Logo et photo de couverture
  • Détails de Stripe Connect pour recevoir des paiements
  • Coordonnées géographiques (latitude/longitude) de l'emplacement

D. Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et temps passé
  • URL de référence
  • Cookies et technologies similaires (voir la Politique de cookies)

4. Objectif du traitement

Nous utilisons vos données pour les finalités spécifiques suivantes :

  • Traitement des réservations : Création, confirmation, modification et annulation des réservations de lits de plage
  • Traitement des paiements : Facturation via Stripe, émission de reçus, gestion des remboursements
  • Communication : Envoi d'e-mails de confirmation de réservation, rappels avant la date, rapports quotidiens aux propriétaires, notifications d'annulation
  • Gestion de compte : Création et maintenance de comptes professionnels, authentification, gestion des abonnements
  • Amélioration de la plateforme : Analyse d'utilisation, détection de bogues, optimisation des performances, tests A/B
  • Sécurité : Prévention de la fraude, détection d'activités suspectes, protection contre les utilisations malveillantes
  • Conformité légale : Respect des obligations fiscales, réponse aux ordonnances judiciaires ou demandes des autorités

5. Base légale du traitement

Chaque activité de traitement des données est basée sur l'une des bases légales du RGPD suivantes :

  • Exécution du contrat (Article 6(1)(b)) : Le traitement est nécessaire pour satisfaire aux réservations, paiements et gérer les comptes professionnels. Sans ces données, nous ne pouvons pas fournir nos services.
  • Intérêt légitime (Article 6(1)(f)) : Pour l'amélioration de la plateforme, l'analyse d'utilisation, la prévention de la fraude et la sécurité. Nous effectuons un test d'équilibre pour garantir que nos intérêts ne prévalent pas sur vos droits.
  • Consentement (Article 6(1)(a)) : Pour les cookies d'analyse et de marketing. Vous pouvez retirer votre consentement à tout moment via les paramètres des cookies ou en nous contactant.
  • Obligation légale (Article 6(1)(c)) : Pour la conservation des documents fiscaux et des registres comptables conformément au Code de procédure fiscale grec (Loi 4174/2013) et au Code des livres et des registres.

6. Destinataires des données

Vos données peuvent être partagées avec les destinataires suivants, exclusivement pour les finalités décrites ci-dessus :

  • Entreprises de plage : Les propriétaires reçoivent les détails de réservation (nom, email, téléphone, détails de réservation) pour vous servir. Les entreprises agissent en tant que responsables de traitement indépendants pour les données qu'elles reçoivent.
  • Stripe, Inc. : Pour le traitement des paiements. Stripe est basé aux États-Unis et est certifié selon le cadre de protection des données UE-États-Unis. Politique de confidentialité de Stripe.
  • Cloudflare, Inc. : Pour le CDN (réseau de distribution de contenu), la protection DDoS et le stockage de fichiers (R2). Politique de confidentialité de Cloudflare.
  • Mapbox, Inc. : Pour la fourniture de cartes et de services géospatiaux. Politique de confidentialité de Mapbox.
  • Fournisseurs d'email : Pour l'envoi d'emails transactionnels (confirmations, rappels, etc.).
  • Google Analytics : Pour l'analyse d'utilisation (uniquement avec votre consentement). Politique de confidentialité de Google.

Nous ne vendons, ne louons ni n'échangeons vos données personnelles avec des tiers pour leurs propres fins commerciales.

7. Conservation des données

Nous conservons vos données uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées :

  • Données de réservation client : 3 ans après la date de réservation, pour traiter d'éventuelles réclamations ou litiges
  • Documents fiscaux et reçus : 5 ans conformément au Code de procédure fiscale grec (Loi 4174/2013)
  • Données de compte professionnel : Jusqu'à la suppression du compte par l'utilisateur, plus une période de grâce de 30 jours
  • Journaux techniques : 90 jours
  • Données analytiques (agrégées) : 26 mois

Après l'expiration de la période de conservation, les données sont définitivement supprimées ou entièrement anonymisées afin qu'elles ne puissent plus être associées à vous.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (Article 32 du RGPD) pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

Mesures techniques :

  • Chiffrement SSL/TLS (TLS 1.2+) sur toutes les communications
  • Stockage sécurisé des mots de passe avec hachage bcrypt
  • Protection CSRF sur tous les formulaires
  • Sauvegardes automatisées de la base de données
  • Pare-feu d'application Web (WAF) via Cloudflare
  • Conformité PCI DSS via Stripe (nous ne stockons pas les données de carte)

Mesures organisationnelles :

  • Principe du moindre privilège — accès réservé au personnel autorisé uniquement
  • Audits de sécurité réguliers
  • Protocole de réponse aux incidents de violation de données

9. Vos droits

Conformément au RGPD (Articles 15-22), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Article 15) : Savoir si nous traitons vos données, recevoir une copie de celles-ci et des informations sur le traitement
  • Droit de rectification (Article 16) : Demander la correction de données inexactes ou le complément de données incomplètes
  • Droit à l'effacement (Article 17) : Demander la suppression de vos données dans certaines conditions
  • Droit à la limitation (Article 18) : Demander la limitation du traitement pendant qu'un litige est examiné
  • Droit à la portabilité des données (Article 20) : Recevoir vos données dans un format lisible par machine (JSON/CSV)
  • Droit d'opposition (Article 21) : S'opposer au traitement basé sur un intérêt légitime ou pour le marketing direct
  • Droit de retirer le consentement : Retirer votre consentement à tout moment, sans affecter la légalité du traitement antérieur

Nous répondrons à votre demande dans un délai de 30 jours. Dans les cas complexes, le délai peut être prolongé de 60 jours, avec notification à votre attention.

Pour des informations détaillées et des instructions concernant chaque droit, veuillez consulter la page Droits GDPR.

10. Transferts internationaux de données

Certains de nos prestataires de services sont basés en dehors de l'Espace économique européen (EEE), principalement aux États-Unis. Dans ces cas, nous veillons à ce que vos données soient protégées par :

  • Cadre de protection des données UE-États-Unis (DPF) : Stripe et Cloudflare sont certifiés sous le DPF
  • Clauses contractuelles types (CCT) : Lorsqu'aucune décision d'adéquation n'existe, nous utilisons des CCT approuvées par la Commission européenne

Vous pouvez demander une copie des garanties appropriées en contactant privacy@coastbook.gr.

11. Cookies

Nous utilisons des cookies et des technologies similaires pour le fonctionnement, l'analyse et l'amélioration de la plateforme. Les cookies sont classés en cookies nécessaires, analytiques et marketing. Les cookies non essentiels ne sont activés qu'avec votre consentement explicite.

Pour des informations détaillées sur les cookies que nous utilisons, leurs finalités et comment les gérer, veuillez consulter notre Politique de cookies.

12. Vie privée des enfants

La plateforme Coastbook n'est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données auprès des mineurs. Les réservations doivent être effectuées par des adultes (18 ans et plus). Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez contacter privacy@coastbook.gr.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre pour refléter les changements dans nos pratiques, notre législation ou nos services. En cas de changements importants :

  • Nous publierons la politique mise à jour sur notre site web
  • Nous mettrons à jour la date de "Dernière mise à jour" en haut
  • Pour des changements significatifs, nous vous informerons par email ou par une notification sur la plateforme

Nous vous encourageons à vérifier périodiquement cette page. L'utilisation continue de la plateforme après la publication des changements constitue une acceptation de la politique mise à jour.