Politique de confidentialité

 

Politique de confidentialité

 

Ce document explique quelles données nous collectons, pourquoi, comment nous les utilisons, combien de temps nous les conservons et quels droits vous pouvez exercer. Clair, direct et conforme au RGPD et à la législation espagnole.

​

1. Responsable du traitement

Le responsable du traitement des données est :
— exploitant·rice de Cuarto Secreto
Email : cuartosecreto.es@gmail.com
 

2. Données collectées — quoi et comment

Nous collectons uniquement les données nécessaires pour fournir la prestation et respecter nos obligations légales :

Données de réservation (obligatoires)

• Nom et prénom, e-mail, numéro de téléphone.

• Date et horaire de la réservation, options choisies (champagne, etc.).

• Référence de réservation et montant payé.

Données de paiement

• Nous ne stockons pas les numéros de carte bancaire sur nos serveurs. Pour préserver la discrétion, les paiements se font hors-ligne via Bizum (ou nous contacter pour tout autre moyen de paiement). Lors d’un paiement Bizum, nous recevons uniquement une confirmation de paiement (référence transaction, date/heure, montant et, selon le flux bancaire, un identifiant payeur tel que le nom ou le numéro de téléphone). Ces informations servent uniquement à la gestion de la réservation et à la comptabilité.

Données opérationnelles

• Adresse communiquée après paiement, conditions d’accès , notes opérationnelles (demandes spéciales).

• Pièce d’identité uniquement si requise par un prestataire de paiement ou par une obligation réglementaire (conservation limitée et justifiée).

Données techniques & cookies

• Cookies essentiels (fonction du site), cookies analytiques (avec consentement), logs de sécurité (IP, user agent) pour la prévention de la fraude et le diagnostic technique.

Données marketing (optionnelles)

• Adresse e-mail pour l’envoi d’offres/newsletter si vous avez donné votre consentement explicite.

3. Finalités & bases légales du traitement

Nous traitons vos données pour les finalités suivantes :

1. Exécution du contrat / fourniture du service — gestion des réservations, paiement, envoi d’adresse et accès. (Base : exécution du contrat)

2. Obligations légales et fiscales — conservation des données de facturation et justificatifs. (Base : obligation légale)

3. Sécurité & prévention de la fraude — journaux et analyses pour détecter et prévenir les fraudes. (Base : intérêt légitime)

4. Marketing / newsletter — envoi d’offres si vous avez consenti. (Base : consentement)

5. Analytics & amélioration du site — avec consentement pour cookies non essentiels. (Base : consentement)

4. Destinataires / sous-traitants

Nous partageons les données uniquement avec des prestataires nécessaires au service, contractuellement tenus à la confidentialité. Principaux sous-traitants :

• Wix.com Ltd. — hébergeur et fournisseur de la plateforme (CMS, formulaires, sauvegardes). Politique : https://www.wix.com/about/privacy.

• Prestataires bancaires / Bizum (banques participantes) — pour l’exécution des paiements Bizum ; Cuarto Secreto reçoit uniquement la confirmation de la transaction.

• Automatisation & notifications : Zapier / Make (si utilisés) pour envoi automatisé d’e-mails ou codes ; prestataires d’e-mailing (SendGrid, SMTP provider) pour notifications.

• Prestataires comptables et prestataires techniques éventuels sous contrat.

 

Nous exigeons contractuellement que chacun de ces prestataires applique des mesures de sécurité appropriées et respecte la confidentialité des données. Un complément listant les coordonnées et liens vers leurs politiques est disponible sur demande.

5. Transferts hors UE

Wix et certains prestataires sont des services internationaux susceptibles de traiter ou stocker des données hors de l’UE. Dans ce cas, nous exigeons des garanties appropriées (clauses contractuelles types — SCC) ou l’usage d’instances situées dans l’UE lorsque c’est possible. Les paiements via Bizum sont gérés par des banques espagnoles et restent généralement dans l’espace européen.

6. Durée de conservation

• Données de réservation & client : conservées 3 ans après la dernière interaction commerciale pour gestion et preuve contractuelle.

• Données comptables / factures : conservées 6 ans conformément aux obligations fiscales.

• Confirmations de transaction reçues via Bizum : conservées 3 ans avec les données de réservation pour la gestion des litiges et obligations fiscales.

• Preuves de paiement / captures Bizum envoyées volontairement par le client : conservées 1 an puis supprimées, sauf nécessité comptable particulière.

• Logs & sécurité : conservés 6–12 mois selon nécessité de sécurité.

• Données marketing : conservées jusqu’au retrait du consentement.

Ces durées sont indicatives ; elles peuvent être adaptées selon préconisations du conseiller juridique / comptable.

7. Sécurité et mesures techniques

Nous mettons en place des mesures techniques et organisationnelles adaptées :

• Site servi en HTTPS/SSL (Wix).

• Accès administrateur protégés par mot de passe fort et 2FA recommandé.

• Sauvegardes régulières via Wix.

• Nous ne stockons pas les données bancaires sensibles (numéros de carte).

• Les preuves de paiement transmises volontairement par les clients sont chiffrées en stockage et ne sont accessibles qu’aux personnes habilitées.

• Les codes d’accès temporaires sont générés via l’API du fournisseur de serrure et ne sont valides que pendant la plage horaire réservée.

En cas de violation de données constituant un risque élevé pour les personnes concernées, nous notifierons l’autorité compétente et les personnes concernées conformément à la loi.

8. Vos droits & comment les exercer

Conformément au RGPD et à la loi espagnole, vous pouvez :

• demander l’accès à vos données ;

• demander la rectification de données inexactes ;

• demander la suppression lorsque la conservation n’est plus nécessaire ;

• demander la limitation du traitement ;

• vous opposer au traitement (notamment pour prospection commerciale) ;

• demander la portabilité des données (format structuré) si applicable ;

• retirer votre consentement à tout moment.

Pour exercer vos droits : écrivez à cuartosecreto.es@gmail.com en précisant votre nom, e-mail et la demande. Nous répondrons dans un délai d’un mois (sous réserve des exceptions légales).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de l’autorité de contrôle : Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es.

9. Cookies & traceurs

Nous utilisons des cookies essentiels et des cookies non essentiels soumis à consentement :

• Cookies essentiels : nécessaires au fonctionnement du site (sessions, formulaires).

• Cookies analytiques / marketing : Google Analytics, pixels (Facebook/Meta) ou similaires — activation uniquement si vous consentez via la bannière cookie Wix.

Wix propose un gestionnaire de cookies : activez la bannière cookie sur votre site et bloquez automatiquement les cookies non essentiels tant que le visiteur n’a pas consenti.

10. Données sensibles

Nous n’avons pas l’intention de collecter des catégories particulières de données sensibles (santé, origine ethnique, opinions, orientation sexuelle). Si, exceptionnellement, vous fournissez ce type d’informations, nous demanderons un consentement explicite et justifierons la base juridique.

11. Mineurs / âge

Les prestations sont réservées aux personnes majeures (18+). Une confirmation d’âge est requise lors de la réservation. Nous ne collectons pas volontairement de données d’enfants.

12. Modifications de la politique

Nous pouvons mettre à jour cette politique. La version publiée sur le site portera la date de la dernière mise à jour. Pour les modifications substantielles, nous informerons les personnes concernées par e-mail si nous disposons de leurs coordonnées.

13. Contact & réclamations

Pour toute question relative à la protection des données ou pour exercer vos droits :
Email : cuartosecreto.es@gmail.com

Autorité de contrôle en Espagne : Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es

​