La présente Politique de confidentialité a pour objet d'informer les Utilisateurs (Clients et Prestataires) de la Plateforme BELADDA (ci-après « la Plateforme ») sur les modalités de collecte, traitement et protection de leurs données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données est :
BELADDA,
Société par Actions Simplifiée Unipersonnelle (SASU),
Siège social : 60 rue François 1er, 75008 Paris
Immatriculée au RCS de Paris, sous le numéro Immatriculation en cours,
Représentée par sa Présidente, Mme Sandrine Grandfort.
Contact : rgpd@beladda.fr
2. Données collectées
Dans le cadre de l'utilisation de la Plateforme, les données suivantes peuvent être collectées :
- Données d'identification : nom, prénom, date de naissance, sexe.
- Données de contact : adresse email, numéro de téléphone, adresse postale.
- Données de compte : identifiant, mot de passe (chiffré).
- Données professionnelles des Prestataires : diplôme, statut juridique, SIRET, IBAN, photo de profil.
- Données de transaction : détails des réservations, moyens de paiement, facturation, historique d'achats.
- Données de navigation : adresses IP, logs, cookies, préférences de navigation.
3. Finalités du traitement
Les données personnelles sont collectées et traitées pour les finalités suivantes :
- Gestion de l'inscription et du compte Utilisateur.
- Mise en relation entre Clients et Prestataires.
- Gestion des réservations, paiements et facturation.
- Communication avec les Utilisateurs (emails transactionnels, notifications, assistance).
- Amélioration de la Plateforme, statistiques et analyses d'usage.
- Respect des obligations légales et réglementaires (fiscales, comptables, lutte contre la fraude).
- Envoi d'informations commerciales (sous réserve du consentement de l'Utilisateur).
4. Base légale du traitement
Les traitements de données reposent sur :
- L'exécution du contrat (CGU/CGV acceptées lors de l'inscription).
- Le respect d'obligations légales (facturation, obligations comptables et fiscales).
- Le consentement explicite de l'Utilisateur (prospection commerciale, cookies).
- L'intérêt légitime de l'Éditeur (amélioration du service, prévention des fraudes).
5. Destinataires des données
Les données collectées sont destinées :
- Aux Prestataires, uniquement pour les informations strictement nécessaires à l'exécution de la Prestation (identité/nom, créneau, adresse d'intervention, informations utiles) ;
- Au Prestataire de Services de Paiement (ex. Stripe) pour les vérifications réglementaires (KYC/KYB), l'encaissement et les reversements ;
- À l'hébergeur (OVHcloud) et aux prestataires techniques intervenant pour le fonctionnement, la maintenance et le support ;
- Le cas échéant, à des outils de mesure d'audience et/ou de publicité (voir la Politique Cookies pour la liste et les durées) ;
- Aux autorités administratives ou judiciaires lorsqu'une obligation légale l'impose.
6. Durée de conservation
Les données sont conservées pour les durées suivantes :
- Données de compte Utilisateur : conservées pendant la durée d'activité du compte. En cas de suppression du compte, certaines données peuvent être conservées pendant une durée maximale de 3 ans, sous forme anonymisée ou restreinte, à des fins de preuve, de sécurité ou de gestion des litiges.
- Données de facturation et de transaction : 10 ans (obligation légale).
- Cookies et données de navigation : 13 mois maximum.
- Données marketing (prospection) : 3 ans après le dernier contact.
7. Droits des Utilisateurs
Conformément au RGPD, les Utilisateurs disposent des droits suivants :
- Droit d'accès, de rectification, de mise à jour et d'effacement de leurs données.
- Droit d'opposition au traitement ou de limitation.
- Droit à la portabilité des données.
- Droit de retirer leur consentement à tout moment (ex : désabonnement emails).
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Toute demande d'exercice de ces droits peut être adressée à : rgpd@beladda.fr
La suppression des données peut entraîner la suppression ou l'anonymisation du compte Utilisateur. Certaines données peuvent toutefois être conservées lorsque leur traitement est nécessaire au respect d'une obligation légale, notamment en matière comptable, fiscale ou de preuve.
8. Sécurité
L'Éditeur met en œuvre toutes mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données (chiffrement SSL, sauvegardes, contrôle des accès, etc.). Cependant, l'Utilisateur reste responsable de la confidentialité de son identifiant et de son mot de passe.
9. Transferts hors UE
Les données sont hébergées en France (OVH Roubaix). En cas de recours à des prestataires situés hors Union européenne, l'Éditeur s'engage à mettre en place les garanties appropriées (clauses contractuelles types de la Commission européenne).
10. Modification de la politique
La présente Politique de confidentialité peut être mise à jour à tout moment. L'Éditeur informera les Utilisateurs de toute modification importante par notification ou email.
Prévalence — En cas de contradiction avec les CGU ou le Contrat Collaborateur concernant les traitements de données, la présente Politique de confidentialité prévaut ; les CGU et le Contrat demeurent applicables pour les autres aspects contractuels.