ClubTémoinRetour au site

Politique de Confidentialité

Protection de vos données personnelles (RGPD)

Dernière mise à jour : 4 mai 2026

1. Introduction

La présente Politique de Confidentialité décrit la manière dont Nabeska Consulting, en sa qualité de responsable de traitement, collecte, utilise et protège les données personnelles des utilisateurs de la plateforme ClubTemoin (www.clubtemoin.com).

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi française Informatique et Libertés.

2. Responsable de traitement

Nabeska Consulting
SAS au capital de 500 €
7 rue Léon Paul Fargues, 95200 Sarcelles
SIREN : 920 473 741
Email : contact@clubtemoin.com

3. Données collectées

3.1 Données fournies par l'utilisateur

Lors de l'inscription et de l'utilisation du service, nous collectons :

Pour les Pros :

  • Nom, prénom, email, téléphone
  • Mot de passe (chiffré, jamais stocké en clair)
  • Raison sociale, SIRET, adresse de facturation
  • Photo de profil (optionnelle)

Pour les Hôtes :

  • Nom, prénom, email, téléphone
  • Mot de passe (chiffré)
  • Adresse complète du logement
  • Photos et descriptifs des équipements
  • Coordonnées bancaires (IBAN, BIC) - chiffrées
  • Photo de profil (optionnelle)

Pour les Prospects (saisis par le Pro) :

  • Nom, prénom, adresse, téléphone, email
  • Données utilisées uniquement pour générer le mandat juridique

3.2 Données collectées automatiquement

  • Adresse IP, type de navigateur, système d'exploitation ;
  • Pages visitées, durée de session ;
  • Cookies techniques nécessaires au fonctionnement du site.

4. Finalités et bases légales du traitement

Création et gestion du compte utilisateur

Base légale : Exécution du contrat (CGU)

Mise en relation Pro / Hôte / Prospect

Base légale : Exécution du contrat (CGU)

Traitement des paiements et virements

Base légale : Exécution du contrat + Obligation légale (comptabilité)

Génération des mandats juridiques (eIDAS)

Base légale : Exécution du contrat + Obligation légale

Envoi d'emails transactionnels (confirmations, rappels)

Base légale : Exécution du contrat

Envoi d'emails marketing (newsletter, offres)

Base légale : Consentement (opt-in préalable, opt-out à tout moment)

Amélioration du service et statistiques anonymes

Base légale : Intérêt légitime

Prévention des fraudes et abus

Base légale : Intérêt légitime

Réponse aux obligations légales et demandes des autorités

Base légale : Obligation légale

5. Destinataires des données

Vos données peuvent être transmises à :

  • Stripe (paiement) - États-Unis et Irlande, certifié RGPD ;
  • Resend (envoi d'emails) - États-Unis ;
  • Vercel (hébergement web) - États-Unis ;
  • Supabase (base de données) - Hébergement Europe (Irlande) ;
  • Google Maps (géolocalisation) - États-Unis ;
  • Les autorités judiciaires ou administratives en cas de réquisition légale.

Tous nos sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD garantissant un niveau de protection adéquat.

6. Transferts hors UE

Certains de nos sous-traitants (Stripe, Vercel, Resend, Google) sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne et, le cas échéant, par le mécanisme du Data Privacy Framework.

7. Durée de conservation

  • Compte utilisateur actif : pendant toute la durée d'utilisation du service ;
  • Compte inactif : suppression après 3 ans sans connexion ;
  • Données de paiement : 10 ans (obligation comptable) ;
  • Mandats juridiques : 10 ans (preuve juridique) ;
  • Logs de connexion : 12 mois ;
  • Cookies : 13 mois maximum.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des mots de passe (bcrypt) ;
  • Chiffrement des coordonnées bancaires (IBAN) ;
  • Connexions HTTPS systématiques (TLS 1.3) ;
  • Accès restreint aux données par notre équipe ;
  • Sauvegardes régulières chiffrées ;
  • Authentification forte pour les administrateurs.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

🔍

Droit d'accès

Obtenir une copie des données vous concernant

✏️

Droit de rectification

Corriger des données inexactes ou incomplètes

🗑️

Droit à l'effacement

Supprimer vos données (sous réserve d'obligations légales)

⏸️

Droit à la limitation

Limiter l'utilisation de vos données

📦

Droit à la portabilité

Récupérer vos données dans un format structuré

🚫

Droit d'opposition

Vous opposer à un traitement (notamment marketing)

📧

Retrait du consentement

À tout moment pour les traitements basés sur consentement

Comment exercer vos droits ?

Envoyez votre demande par email à contact@clubtemoin.com avec la mention « RGPD » en objet, accompagnée d'un justificatif d'identité.

Nous vous répondrons dans un délai maximum de 30 jours.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
www.cnil.fr

10. Cookies

Le site utilise les types de cookies suivants :

  • Cookies strictement nécessaires : authentification, sécurité (sans consentement requis) ;
  • Cookies fonctionnels : préférences utilisateur, langue ;
  • Cookies de mesure d'audience : statistiques anonymisées (avec consentement).

Vous pouvez gérer vos préférences cookies dans les paramètres de votre navigateur.

11. Mineurs

Le service ClubTemoin est strictement réservé aux personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données concernant des mineurs.

12. Modifications de la Politique

La présente Politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou via une notification sur la Plateforme.

13. Contact

Pour toute question relative à la protection de vos données :

Email : contact@clubtemoin.com (objet : « RGPD »)
Courrier : Nabeska Consulting, 7 rue Léon Paul Fargues, 95200 Sarcelles