Politique de confidentialité
La présente Politique de confidentialité explique comment EasyWeek GmbH (« EasyWeek », « nous ») traite les données personnelles relatives aux visiteurs et utilisateurs du site web EasyWeek, de la marketplace et de l'application client EasyWeek (la « Green App »). Elle est rédigée à l'attention des utilisateurs finaux — les personnes qui découvrent et réservent des services via EasyWeek. Pour la plateforme EasyWeek Business, veuillez consulter la Politique de confidentialité Business distincte.
- 1. Qui est responsable
- 2. Les données que nous collectons
- 3. D'où proviennent vos données
- 4. Pourquoi nous utilisons vos données
- 5. Avec qui nous partageons vos données
- 6. Transferts internationaux
- 7. Durée de conservation de vos données
- 8. Vos droits
- 9. Cookies
- 10. Enfants
- 11. Marketing et profilage
- 12. Fonctionnalités d'IA
- 13. Sécurité
- 14. Modifications et contact
Dernière mise à jour : 15 mai 2026
1. Responsable du traitement
Le responsable du traitement est :
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-mail : privacy@easyweek.io Contact en matière de protection des données : dpo@easyweek.io Téléphone : +49 211 97532711
Vous pouvez contacter notre délégué à la protection des données pour toute question relative au RGPD et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, ou pour exercer vos droits. Nous répondons dans un délai d'un mois, gratuitement, sauf si votre demande est manifestement infondée ou excessive.
Pour la réservation elle-même, le Prestataire de services auprès duquel vous réservez est un responsable du traitement distinct des données personnelles qu'il traite à votre sujet (par exemple, vos notes de rendez-vous dans son CRM). Veuillez vous référer à la politique de confidentialité propre au Prestataire pour ce traitement.
2. Données que nous collectons
Selon la façon dont vous utilisez le Service, nous pouvons collecter les catégories suivantes de données à caractère personnel vous concernant :
| Catégorie | Exemples |
|---|---|
| Identification | Prénom et nom de famille, date de naissance, photo de profil, genre, formule de politesse préférée |
| Contact | Adresse e-mail, numéros de téléphone mobile et autres, adresse postale, pays, langue |
| Compte | Nom d'utilisateur, mot de passe haché, identifiants d'authentification unique (Google, Apple, Facebook le cas échéant), jetons d'authentification, historique de connexion |
| Réservation | Services réservés, Prestataires, lieux, dates, prix, historique des annulations, absences et avis ; notes associées à la réservation |
| Paiement | Adresse de facturation, quatre derniers chiffres de la carte de paiement, statut de la transaction. Les données complètes de la carte sont traitées directement par Stripe et ne sont jamais stockées sur les serveurs EasyWeek |
| Communications | Messages, appels, tickets d'assistance, engagement marketing (événements d'ouverture et de clic), préférences de notification |
| Données d'appareil et journaux | Adresse IP, identifiants de navigateur et d'appareil, système d'exploitation, taille d'écran, langue, URL de référence, horodatages, métriques de performance, journaux de plantage |
| Localisation | Localisation approximative basée sur l'adresse IP et, avec votre autorisation sur mobile, localisation précise de l'appareil pour vous aider à trouver des Prestataires à proximité |
| Contenu utilisateur | Avis, évaluations, photos, commentaires et autres contenus que vous soumettez |
| Données d'audience marketing | Indications sur l'ouverture ou le clic d'un e-mail, la participation à un webinaire ou l'interaction avec une publicité — utilisées uniquement avec votre consentement lorsque celui-ci est requis |
| Contacts de proches | Si vous utilisez la fonctionnalité d'import de contacts pour inviter un ami, uniquement les contacts que vous sélectionnez ; nous ne collectons pas en masse votre carnet d'adresses |
| Cookies et identifiants similaires | Voir la Politique en matière de cookies pour la liste complète et les catégories |
Nous ne collectons pas sciemment de données de catégorie particulière au sens de l'article 9 du RGPD et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée (telles que des données de santé). Lorsque le flux de réservation d'un Prestataire collecte de telles données (par exemple, un salon de beauté, un centre de bien-être, une clinique médicale ou dentaire demandant des informations sur des allergies), ces données sont collectées pour le compte du Prestataire en tant que responsable du traitement, au titre de sa propre politique de confidentialité.
3. D'où proviennent vos données
- Directement de vous — lorsque vous vous inscrivez, remplissez un formulaire, réservez un service, envoyez un message à un Prestataire, laissez un avis, contactez notre équipe d'assistance ou effectuez toute autre action sur le Service.
- Du Prestataire auprès duquel vous réservez — par exemple, lorsqu'un Prestataire vous invite à gérer vos réservations via EasyWeek.
- De plateformes tierces — par exemple, une identité Google ou Apple lorsque vous choisissez de vous connecter via ces services.
- Automatiquement — journaux serveur, cookies, SDK dans l'Application Verte (Green App) et technologies similaires, chaque fois que vous visitez le Service.
- De sources accessibles au public — dans des cas limités, tels que la vérification des informations professionnelles d'un Prestataire.
4. Pourquoi nous utilisons vos données
| Finalité | Base juridique (RGPD art. 6 / 9) |
|---|---|
| Création et gestion de votre compte, transmission des réservations aux Prestataires, envoi de confirmations et de rappels de réservation | Exécution d'un contrat — art. 6, § 1, b) |
| Vous permettre de naviguer sur la marketplace, de rechercher des Prestataires, de consulter les prix et les disponibilités | Exécution d'un contrat / mesures précontractuelles — art. 6, § 1, b) |
| Traitement des paiements via Stripe et gestion des remboursements pour le compte des Prestataires | Exécution d'un contrat — art. 6, § 1, b) ; obligation légale — art. 6, § 1, c) pour les obligations fiscales et comptables |
| Communication avec vous concernant votre compte, les alertes de sécurité, les modifications des conditions et les questions relatives au service | Exécution d'un contrat — art. 6, § 1, b) ; intérêt légitime — art. 6, § 1, f) |
| Amélioration du Service, débogage, surveillance de la sécurité, prévention de la fraude et des abus | Intérêt légitime — art. 6, § 1, f) |
| Communications marketing concernant EasyWeek et les services de l'écosystème via les canaux sur lesquels vous disposez d'un compte (e-mail, SMS, WhatsApp, notifications push, in-app) | Intérêt légitime en vertu de l'art. L. 34-5 du Code des postes et des communications électroniques (CPCE) et de l'art. 6, § 1, f) RGPD pour des produits et services similaires, sous réserve de votre droit d'opposition ; sinon, votre consentement — art. 6, § 1, a) |
| Contenu personnalisé et publicités sur des plateformes tierces | Votre consentement — art. 6, § 1, a), via la bannière de cookies |
| Avis et évaluations — affichage, modération, détection de fraude | Exécution d'un contrat — art. 6, § 1, b) ; intérêt légitime — art. 6, § 1, f) |
| Importation des contacts d'amis et de membres de la famille | Votre consentement — art. 6, § 1, a) |
| Respect des obligations légales et des demandes légitimes des autorités | Obligation légale — art. 6, § 1, c) |
| Défense contre, exercice ou établissement de demandes en justice | Intérêt légitime — art. 6, § 1, f) ; art. 9, § 2, f) lorsque des données de catégorie particulière sont concernées |
Nous ne procédons à aucune prise de décision automatisée produisant des effets juridiques ou des effets significatifs similaires à votre égard au sens de l'art. 22 du RGPD.
5. Avec qui nous partageons vos données
Nous partageons vos données personnelles uniquement de manière compatible avec la présente Politique et la législation applicable :
- Le Prestataire avec lequel vous réservez — vos nom, coordonnées, détails de réservation et toutes notes que vous associez à la réservation sont communiqués au Prestataire dans la mesure nécessaire à l'exécution de la prestation. Le Prestataire devient un responsable du traitement distinct pour ces données.
- Les sous-traitants qui nous aident à exploiter le Service — hébergement, paiements, envoi d'e-mails et de SMS, outils d'assistance, analyses, surveillance des erreurs, services d'intelligence artificielle. La liste en vigueur est disponible à l'adresse /business/subprocessors. Chaque sous-traitant est lié par un contrat écrit comportant des obligations équivalentes à celles du RGPD.
- Les fournisseurs d'identité si vous vous connectez via Google, Apple ou un autre service de connexion sociale — uniquement les informations que vous autorisez.
- Les autorités publiques lorsque nous y sommes légalement contraints, après vérification de la base juridique de la demande.
- Les conseillers professionnels — commissaires aux comptes, experts-comptables, avocats — tenus au secret professionnel.
- Les entités qui leur succèdent en cas de fusion, d'acquisition ou de cession de tout ou partie d'EasyWeek.
Nous ne vendons pas vos données personnelles et ne les communiquons pas à des annonceurs tiers à des fins de publicité comportementale croisée.
6. Transferts internationaux
EasyWeek traite principalement vos données sur une infrastructure située dans l'Union européenne (centres de données Hetzner en Allemagne ; Google Cloud Storage en multi-région EU ; edge Cloudflare avec routage EU pour le trafic EEE). Un nombre limité de sous-traitants ultérieurs sont situés en dehors de l'EEE (par exemple, certains fournisseurs d'IA dans le cadre d'un accord de zéro conservation des données). Pour ces transferts, nous nous appuyons sur les clauses contractuelles types de la Commission européenne (Décision 2021/914) et des mesures techniques et organisationnelles supplémentaires fondées sur une analyse d'impact des transferts, disponibles sur demande auprès de privacy@easyweek.io.
7. Durée de conservation de vos données
| Données | Durée de conservation |
|---|---|
| Profil de compte et historique des réservations pendant l'activité de votre compte | Jusqu'à la suppression de votre compte |
| Après la suppression du compte | Jusqu'à 6 mois à des fins de prévention de la fraude, de règlement des litiges et d'intégrité de la plateforme, puis suppression ou anonymisation |
| Factures et enregistrements de paiement | 10 ans (Code de commerce allemand § 257, Code fiscal § 147) |
| Tickets d'assistance | 3 ans à compter de la clôture |
| Journaux d'accès serveur et de sécurité | 90 jours ; les entrées liées à des incidents de sécurité peuvent être conservées plus longtemps lorsque la loi l'exige |
| Sauvegardes | Jusqu'à 35 jours en glissement, après quoi elles sont écrasées |
| Engagement marketing | Jusqu'à votre désabonnement + 6 mois à titre de preuve de conformité |
| Avis et contenus publics des utilisateurs | Jusqu'à leur suppression par vos soins, à l'exception des copies conservées pour se conformer aux obligations légales |
À l'expiration de la durée de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
8. Vos droits
En vertu du RGPD (Règlement (UE) 2016/679) et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez du droit de :
- Accéder à vos données personnelles et d'en recevoir une copie (art. 15)
- Rectifier des données inexactes ou incomplètes (art. 16)
- Effacer vos données (« droit à l'oubli ») (art. 17)
- Limiter le traitement dans certaines situations (art. 18)
- Recevoir vos données dans un format portable et les transmettre à un autre responsable du traitement (art. 20)
- Vous opposer à un traitement fondé sur l'intérêt légitime, y compris à la prospection commerciale directe (art. 21)
- Retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur (art. 7, par. 3)
- Introduire une réclamation auprès de l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. En France, l'autorité de contrôle compétente est la CNIL — Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr/.
Pour exercer l'un de ces droits, écrivez à privacy@easyweek.io. Vous pouvez également effectuer directement un grand nombre de ces actions dans l'application Green App (application verte) ou sur le site web (Profil → Compte → Données).
9. Cookies
Nous et nos partenaires utilisons des cookies et des technologies similaires pour faire fonctionner le Service, mémoriser vos préférences, analyser l'utilisation et (avec votre consentement) diffuser de la publicité personnalisée. Conformément au RGPD (Règlement (UE) 2016/679) et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi qu'aux recommandations de la CNIL (https://www.cnil.fr/), votre consentement est recueilli avant tout dépôt de cookies non strictement nécessaires. Consultez la Politique en matière de cookies pour la liste complète des catégories et des fournisseurs, et utilisez les paramètres de cookies dans notre bandeau de consentement pour modifier vos choix à tout moment.
10. Enfants
Le Service est destiné aux utilisateurs âgés de 18 ans et plus. Nous ne traitons pas sciemment les données personnelles d'enfants de moins de 18 ans. Si vous pensez qu'un enfant nous a communiqué des données personnelles, veuillez contacter privacy@easyweek.io et nous les supprimerons dans les plus brefs délais.
11. Marketing et profilage
Nous pouvons vous envoyer des messages marketing concernant EasyWeek et notre écosystème (la marketplace, la Green App, les offres partenaires) par e-mail, SMS, WhatsApp, notifications push et notifications in-app, conformément à l'article 7 de nos Conditions d'utilisation. Nous pouvons segmenter notre base d'utilisateurs afin de rendre ces messages plus pertinents (par exemple, selon la langue, le pays, l'historique des réservations). Nous n'effectuons pas de profilage produisant des effets juridiques ou des effets similaires significatifs sur vous au sens de l'article 22 du RGPD (Règlement (UE) 2016/679) et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
Vous pouvez vous désabonner de tous les canaux marketing à tout moment depuis les paramètres de votre profil ou comme décrit à l'article 7 des Conditions d'utilisation.
12. Fonctionnalités IA
EasyWeek propose des fonctionnalités assistées par IA — par exemple, un assistant intégré à l'application qui vous aide à trouver un Prestataire, des résumés IA des avis, et des créneaux horaires suggérés. Nous faisons preuve de transparence concernant ces fonctionnalités conformément aux exigences du règlement européen sur l'IA (Règlement (UE) 2024/1689, EU AI Act) :
- Vos données saisies dans les fonctionnalités IA sont transmises au fournisseur d'IA (actuellement Anthropic Claude, voir Sous-traitants ultérieurs) dans le cadre d'un accord de Zéro Rétention des Données : le fournisseur ne conserve pas vos invites et ne les utilise pas pour l'entraînement.
- Les résumés IA des avis sont clairement identifiés comme tels.
- L'assistant IA est un outil, et non un substitut au Prestataire ou à un conseil professionnel ; ne vous fiez pas à lui pour des décisions médicales, juridiques, financières ou critiques pour la sécurité.
Vous pouvez désactiver les fonctionnalités IA pour votre compte dans Profil → Préférences.
13. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées au risque, notamment :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Authentification multifacteur et contrôles d'accès selon le principe du moindre privilège pour notre personnel
- Segmentation du réseau, journalisation des audits, détection des intrusions
- Cycle de développement logiciel sécurisé, analyse régulière des dépendances, tests de pénétration
- Processus documenté de gestion des incidents et de notification des violations de données
- Tout le personnel soumis à des obligations de confidentialité écrites
Aucune méthode de transmission ou de stockage n'est totalement sécurisée. Vous avez également un rôle à jouer : gardez votre mot de passe confidentiel, utilisez un mot de passe fort et unique, et activez l'authentification à deux facteurs si disponible.
14. Modifications et contact
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les modifications substantielles seront annoncées via le Service (notification in-app, e-mail ou bannière) au moins quatorze (14) jours avant leur entrée en vigueur. La date de « Dernière mise à jour » figurant ci-dessus reflète toujours la version en cours.
Pour toute question ou pour exercer vos droits :
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, E-mail : privacy@easyweek.io Protection des données : dpo@easyweek.io
Médiation de la consommation : Conformément aux articles L. 612-1 et suivants du Code de la consommation, tout consommateur peut recourir gratuitement à un médiateur de la consommation en vue de la résolution amiable d'un litige avec EasyWeek GmbH.
Voir aussi : Conditions d'utilisation · Politique en matière de cookies · Mentions légales.
