Bokrez

Bokrez

Politique de Confidentialité

Dernière mise à jour : 27 mai 2026.

La présente Politique de confidentialité décrit la manière dont 360 tour obrt (“360 tour”, “nous”), l'exploitant de la plateforme Bokrez disponible à l'adresse bokrez.com, collecte, utilise, conserve et partage vos données personnelles lorsque vous utilisez notre service. Veuillez lire attentivement ce document avant d'utiliser la plateforme.

1. Responsable du traitement

Le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) est :

360 tour obrt

Zagreb, Croatie

Site web : www.360tour.hr

Contact confidentielité : [email protected]

Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus. Nous répondrons dans un délai de 30 jours à compter de la réception de votre demande.

2. Quelles données nous collectons et auprès de qui

Bokrez est une plateforme qui fonctionne à deux niveaux :

  • Utilisateurs professionnels (propriétaires d'entreprise) — s'inscrivent pour gérer leurs réservations et leur activité.
  • Utilisateurs finaux (clients) — utilisent la plateforme pour réserver des rendez-vous.

2.1 Données collectées auprès des utilisateurs

Catégorie de donnéesExemplesQui
Données d'identitéNom, prénom, e-mail, mot de passe (stocké sous forme de hash)Tous les utilisateurs
Données de contactNuméro de téléphone portableTous les utilisateurs (facultatif)
Données professionnellesNom de l'entreprise, adresse, description, photos, horaires de travailUtilisateurs professionnels
Données de réservationDate et heure du rendez-vous, service sélectionné, notesTous les utilisateurs
Données d'abonnement et de facturationStatut de l'abonnement, montant, date de facture (aucune donnée de carte stockée)Utilisateurs professionnels
Données de communicationMessages entre utilisateurs et entreprises au sein de la plateforme, notificationsTous les utilisateurs
Données techniquesAdresse IP, type de navigateur, système d'exploitation, cookies de sessionTous les utilisateurs
Données de préférencesLangue préférée, favoris, notes CRM sur les clientsTous les utilisateurs
Données de localisationCoordonnées GPS pour la recherche d'établissements à proximité et le calcul des distancesUtilisateurs de l'application mobile
Photos et médiasPhotos de profil, photos d'avis, images enregistrées sur l'appareilTous les utilisateurs (facultatif)
Données d'appareil et de notificationJetons de notification push, plateforme de l'appareil, préférences de notificationUtilisateurs de l'application mobile
Données des demandes de serviceCatégorie, description, fourchette budgétaire, urgence, localisation préféréeUtilisateurs finaux (clients)
Données d'avis et d'évaluationÉvaluations par étoiles, avis textuels, photographies jointesUtilisateurs finaux (clients)
Données de fidélité et cartes cadeauxCartes à timbres, historique des récompenses, codes et soldes des cartes cadeauxUtilisateurs finaux (clients)

2.2 Données collectées automatiquement

Lorsque vous utilisez Bokrez, nous collectons automatiquement certaines données techniques telles que l'adresse IP, les informations sur le navigateur, les pages visitées et la durée de la session. Ces données sont utilisées exclusivement pour la sécurité de la plateforme et le diagnostic des problèmes techniques.

Lorsque vous utilisez l'application mobile Bokrez, nous collectons également des informations sur l'appareil (modèle, version du système d'exploitation), des jetons de notification push pour la livraison des notifications et des données de localisation précises ou approximatives lorsque vous accordez l'autorisation. Les données de localisation sont utilisées exclusivement pour trouver des établissements à proximité et calculer les distances. Vous pouvez révoquer l'accès à la localisation à tout moment via les paramètres de votre appareil.

2b. Application mobile

Si vous utilisez l'application mobile Bokrez (iOS ou Android), les pratiques de traitement de données supplémentaires suivantes s'appliquent :

  • Services de localisation : Avec votre autorisation, nous accédons au GPS de votre appareil pour trouver des établissements à proximité et afficher les distances. Vous pouvez révoquer l'accès à la localisation à tout moment dans les paramètres de votre appareil.
  • Photos et médias : Avec votre autorisation, nous accédons à votre photothèque pour télécharger des images (par ex. photos d'avis, photos de profil) et enregistrer les images reçues sur votre appareil.
  • Notifications push : Avec votre autorisation, nous envoyons des notifications push pour les confirmations de réservation, les rappels, les messages, les récompenses de fidélité, les cartes cadeaux et les mises à jour des demandes de service. Vous pouvez gérer les préférences de notification dans les paramètres de votre appareil.
  • Stockage local : Les jetons d'authentification sont stockés en toute sécurité sur votre appareil en utilisant le mécanisme de stockage sécurisé de la plateforme. Aucune donnée sensible n'est stockée en texte clair.
  • Authentification par des tiers : Vous pouvez vous connecter via Google Sign-In ou Apple Sign-In. Lorsque vous le faites, Google LLC ou Apple Inc., selon le cas, traite vos données d'authentification conformément à leurs politiques de confidentialité respectives.

3. Finalités et base juridique du traitement

Finalité du traitementBase juridique (RGPD art. 6)
Fourniture du service (gestion du compte, réservations, notifications)Exécution du contrat — art. 6(1)(b)
Facturation de l'abonnement et émission de facturesExécution du contrat / Obligation légale — art. 6(1)(b)(c)
Envoi d'e-mails transactionnels (confirmations, rappels)Exécution du contrat — art. 6(1)(b)
Sécurité de la plateforme et prévention des fraudesIntérêt légitime — art. 6(1)(f)
Analytique et amélioration du serviceIntérêt légitime — art. 6(1)(f)
Traitement des registres fiscaux et documents comptablesObligation légale — art. 6(1)(c)
Envoi de communications marketing (lorsque le consentement a été donné)Consentement — art. 6(1)(a)

Lorsque nous nous appuyons sur des intérêts légitimes, nous avons mis en balance ces intérêts avec vos droits et libertés. Vous avez le droit de vous opposer à un tel traitement (voir section 7).

4. Durées de conservation des données

Type de donnéesDurée de conservation
Données du compteJusqu'à la suppression du compte + 30 jours pour les sauvegardes
Enregistrements de réservation5 ans à compter de la date de réservation (obligation légale)
Factures et documents financiers5 ans (Loi croate sur l'impôt sur le revenu)
Messages sur la plateforme1 an à compter de la dernière activité
Journaux techniques90 jours
Données des comptes supprimésImmédiatement après suppression, sauf obligation de conservation légale

5. Partage des données avec des tiers

Nous ne vendons pas vos données personnelles. Nous partageons les données uniquement avec des prestataires de services soigneusement sélectionnés qui nous assistent dans l'exploitation de la plateforme :

PrestataireFinalitéLocalisation
ZeptoMail (Zoho Corporation)Envoi d'e-mails transactionnels (confirmations, rappels)Inde (SCC)
Fournisseur d'hébergement (serveur UE)Stockage et hébergement des données sur serveur UEUE
Google LLCAuthentification (Google Sign-In), Cartes et services de localisationÉtats-Unis (EU-US DPF)
Apple Inc.Authentification (Sign in with Apple)États-Unis (EU-US DPF)
Expo (650 Industries, Inc.)Livraison et gestion des notifications pushÉtats-Unis

Chacun de ces prestataires est lié par un accord de traitement des données garantissant qu'ils traitent vos données uniquement selon nos instructions et en conformité avec le RGPD.

Nous pouvons également divulguer des données aux autorités compétentes lorsque la loi ou une décision de justice l'exige.

6. Transferts internationaux de données

Certains de nos prestataires de services (par ex. ZeptoMail) sont basés en dehors de l'Union européenne. Les transferts vers des pays tiers reposent sur les clauses contractuelles types de la Commission européenne (SCC) comme garantie de protection adéquate. Pour les prestataires basés aux États-Unis, le Cadre UE-États-Unis en matière de protection des données (Data Privacy Framework — DPF) s'applique, reconnu par la Commission européenne comme offrant un niveau de protection adéquat par sa Décision du 10 juillet 2023.

Pour tout prestataire non couvert par le DPF, nous utilisons les Clauses Contractuelles Types de la Commission européenne (SCC) comme garantie de protection adéquate des données.

7. Vos droits en tant que personne concernée

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès: Vous pouvez demander une copie des données personnelles que nous traitons vous concernant.
Droit de rectification: Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit à l'effacement (“droit à l'oubli”): Vous pouvez demander la suppression de vos données personnelles, sauf obligation légale de conservation.
Droit à la limitation du traitement: Vous pouvez demander la limitation du traitement dans certaines circonstances.
Droit à la portabilité des données: Vous pouvez recevoir vos données dans un format lisible par machine et les transférer à un autre responsable.
Droit d'opposition: Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.
Droit de retirer votre consentement: Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment sans conséquence.
Droit de déposer une réclamation: Vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle.

Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. Si nous n'avons pas satisfait à votre demande, vous pouvez contacter :

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Croatie

azop.hr | [email protected]

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

  • Chiffrement des données en transit (TLS/HTTPS)
  • Les mots de passe ne sont jamais stockés en clair — nous utilisons le hachage bcrypt avec un facteur de coût de 12
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Sauvegardes régulières de la base de données
  • Accès aux données personnelles limité au seul personnel autorisé

En cas de violation de données personnelles susceptible de mettre en péril vos droits et libertés, nous notifierons l'autorité de contrôle compétente (AZOP) dans les 72 heures et vous informerons personnellement lorsque la loi l'exige.

8b. Accès administratif aux données

Le personnel administratif autorisé de Bokrez (administrateurs de la plateforme) a accès à vos données à des fins de support technique, de surveillance de la sécurité, d'assurance qualité et d'amélioration du service. L'accès est limité au personnel ayant un besoin légitime et est enregistré à des fins d'audit.

  • Révision et gestion des comptes utilisateurs et des données professionnelles lors de la résolution de problèmes
  • Surveillance de la sécurité et prévention des abus
  • Assurance de la qualité du service et amélioration des fonctionnalités
  • Exécution des obligations légales (par ex. traitement des registres fiscaux)

8c. Prise de décision automatisée

La plateforme utilise des règles automatisées pour la gestion des réservations (par ex. confirmation automatique, refus automatique selon des critères) et un système d'évaluation du risque de non-présentation des clients. Ces fonctionnalités sont configurées par les Utilisateurs professionnels dans leurs paramètres. Elles n'affectent pas vos droits légaux au-delà des finalités du traitement.

9. Confidentialité des mineurs

Bokrez n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous apprenons que nous avons collecté les données d'un mineur de moins de 16 ans sans consentement parental, nous les supprimerons sans délai. Si vous êtes un parent et pensez que votre enfant a créé un compte, veuillez nous contacter à [email protected].

10. Cookies

Bokrez utilise des cookies. Des informations détaillées sur les types de cookies que nous utilisons et comment les gérer sont disponibles dans notre Politique relative aux cookies distincte.

11. Modifications de la présente Politique de confidentialité

Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité. En cas de modification substantielle, nous vous informerons par e-mail ou par un avis visible sur la plateforme au moins 14 jours avant son entrée en vigueur, sauf si la modification ne relève pas de notre discrétion (par ex. modification législative). L'utilisation continue de Bokrez après l'entrée en vigueur des modifications constitue une acceptation des conditions mises à jour.

12. Contact

Pour toute question, demande ou réclamation relative au traitement de vos données personnelles, vous pouvez nous contacter :

360 Tour — Obrt za virtualne zapise — Bokrez Confidentialité

Zagrebačka cesta 81, 10000 Zagreb, Croatie

OIB: 59456273095

E-mail : [email protected]

Site web : bokrez.com