1. Responsable du traitement

Le responsable du traitement de vos données personnelles est André Roux (EI), exerçant sous le nom commercial « OSTA ». Pour toute question, contactez-nous depuis votre espace client.

2. Données collectées

• Compte : nom, adresse email, mot de passe (haché).

• Établissement : nom de l'établissement, coordonnées, lien Google.

• Clients (saisis par vous ou via QR code) : prénom, nom, numéro de téléphone, dates de séjour.

• Avis et messages : notes, commentaires, retours clients.

• Données techniques : adresse IP, identifiants de session, logs d'usage, journal d'envoi des SMS.

• Données de paiement : traitées exclusivement par Paddle ; nous ne stockons pas vos coordonnées bancaires.

3. Finalités et bases légales

• Création et gestion du compte — exécution du contrat.

• Fourniture du service (envoi de SMS, collecte d'avis) — exécution du contrat.

• Facturation et obligations comptables — obligation légale.

• Sécurité, prévention de la fraude et amélioration du service — intérêt légitime.

• Communications marketing — consentement (révocable à tout moment).

4. Destinataires & sous-traitants

Vos données peuvent être partagées avec :

• Nos hébergeurs et prestataires techniques (infrastructure cloud, base de données, envoi de SMS).

• Paddle, en qualité de revendeur officiel (Merchant of Record), pour la vente du Service, la gestion des abonnements, le paiement, la TVA et la facturation.

• Nos conseils professionnels (juridiques, comptables) lorsque nécessaire.

• Les autorités, lorsque la loi l'exige.

5. Transferts hors UE

Certains sous-traitants peuvent traiter des données en dehors de l'EEE. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, décisions d'adéquation).

6. Durée de conservation

Les données de compte sont conservées tant que votre compte est actif, puis supprimées ou anonymisées dans un délai raisonnable. Les données clients que vous gérez sont conservées selon vos paramètres et vos obligations légales. Les factures sont conservées 10 ans (obligation légale).

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, de retrait du consentement, et du droit d'introduire une réclamation auprès de la CNIL. Nous répondons à vos demandes sous un délai d'un mois.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (HTTPS), contrôles d'accès, hébergement sécurisé, journalisation, sauvegardes régulières.

9. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du Service (session d'authentification). Aucun cookie de marketing ou de profilage publicitaire n'est déposé.

10. Mises à jour

La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut de page.