Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

EELOK
Adresse : [À compléter]
Email : contact@eelok.com
DPO : dpo@eelok.com

2. Données collectées

Nous collectons les données personnelles suivantes :

2.1 Données d'inscription

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Mot de passe (crypté)

2.2 Données de profil

• Photo de profil (optionnel)
• Biographie (optionnel)
• Adresse postale
• Date de naissance
• Préférences utilisateur

2.3 Données de transaction

• Historique des réservations
• Montants des transactions
• Factures
• Informations de paiement (stockées chez Stripe, pas sur nos serveurs)

2.4 Données techniques

• Adresse IP
• Type de navigateur et appareil
• Pages visitées et durée de visite
• Cookies (voir notre politique cookies)

3. Finalités du traitement

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur
• Traiter vos réservations et paiements
• Communiquer avec vous (notifications, support)
• Envoyer des emails transactionnels (confirmations, factures)
• Améliorer nos services
• Prévenir la fraude et assurer la sécurité
• Respecter nos obligations légales

4. Base légale du traitement

Le traitement de vos données repose sur :

• Exécution du contrat : nécessaire pour la fourniture de nos services
• Obligation légale : conservation des factures, lutte anti-blanchiment
• Intérêt légitime : amélioration des services, sécurité
• Consentement : newsletters marketing (avec possibilité de retrait)

5. Destinataires des données

Vos données peuvent être partagées avec :

• Les hôtes : coordonnées nécessaires à la réservation
• Stripe : notre prestataire de paiement sécurisé
• Prestataires techniques : hébergement, emails (sous contrat)
• Autorités : si requis par la loi

Nous ne vendons jamais vos données à des tiers.

6. Durée de conservation

Nous conservons vos données :

• Compte actif : pendant toute la durée d'utilisation
• Après suppression de compte : 3 ans pour les données de facturation (obligation légale)
• Données de paiement : jamais stockées (gérées par Stripe)
• Cookies : 13 mois maximum

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès

Vous pouvez demander une copie de toutes vos données personnelles.

7.2 Droit de rectification

Vous pouvez modifier vos données inexactes ou incomplètes depuis votre profil.

7.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données (sauf obligations légales).

7.4 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.

7.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible.

7.6 Droit de limitation

Vous pouvez demander la limitation du traitement dans certains cas.

Pour exercer vos droits, contactez : dpo@eelok.com

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Cryptage SSL/TLS pour toutes les communications
• Mots de passe hashés (bcrypt)
• Hébergement sécurisé
• Accès restreint aux données personnelles
• Surveillance et logs de sécurité
• Sauvegardes régulières

9. Cookies

Nous utilisons des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique cookies.

10. Transferts internationaux

Vos données sont hébergées en France (Union Européenne). Certains prestataires (Stripe) peuvent transférer des données hors UE dans le cadre de clauses contractuelles types approuvées par la Commission européenne.

11. Modifications

Nous pouvons modifier cette politique de confidentialité. Vous serez informé de tout changement significatif par email.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

13. Contact

Pour toute question concernant vos données personnelles :

• Email DPO : dpo@eelok.com
• Email général : contact@eelok.com