ResetClub

Politique de confidentialité

Dernière mise à jour : 9 avril 2026

1. Responsable du traitement

L'application ResetClub App est éditée par RESETCLUB EXPERIENCE, SAS (société par actions simplifiée) au capital de 7 500,00 €, immatriculée au RCS de Lyon sous le numéro 999 436 413.

Siège social : 47 avenue Valioud – Le Brévent – 69110 Sainte-Foy-lès-Lyon
SIRET : 999 436 413 00010
N° TVA intracommunautaire : FR63999436413

Responsable : Théo Boudier
Téléphone : 07 67 67 97 38
Email : theo@reset-club.fr

2. Données collectées

Dans le cadre de l'utilisation de l'application, nous pouvons collecter les données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone.
  • Données de réservation : dates, créneaux, type de prestation, préférences.
  • Données de paiement : les transactions sont traitées par Stripe. Nous ne stockons pas les numéros de carte bancaire.
  • Données de calendrier : lors de la connexion Google Calendar, nous accédons aux disponibilités et créons des événements liés aux réservations. Nous ne lisons pas le contenu de vos événements personnels.
  • Données techniques : adresse IP, type de navigateur, pages visitées (à des fins de diagnostic).

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gérer les réservations de séjours et prestations bien-être.
  • Synchroniser les calendriers des prestataires pour vérifier les disponibilités.
  • Traiter les paiements via Stripe Connect.
  • Envoyer des notifications par email ou SMS (confirmations, rappels, mises à jour).
  • Gérer le programme d'affiliation et le suivi des commissions.
  • Améliorer le fonctionnement de l'application.

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution d'un contrat : traitement des réservations et paiements.
  • Le consentement : connexion de votre calendrier Google, envoi de communications marketing.
  • L'intérêt légitime : amélioration du service, prévention de la fraude.

5. Utilisation des données Google

Lorsqu'un prestataire connecte son compte Google Calendar, l'application accède aux périmètres (scopes) suivants :

  • calendar.events : créer des événements de réservation dans le calendrier du prestataire.
  • calendar.freebusy : vérifier les créneaux disponibles sans lire le contenu des événements.
  • calendar.readonly : lister les calendriers disponibles pour le choix du calendrier de synchronisation.

L'utilisation et le transfert des informations reçues depuis les API Google respectent la politique d'utilisation des données utilisateur des services d'API Google, y compris les exigences d'utilisation limitée (Limited Use).

Les tokens d'accès Google sont chiffrés en AES-256-GCM avant d'être stockés en base de données. Nous ne partageons jamais vos données Google avec des tiers. L'accès est strictement limité aux fonctionnalités de synchronisation de calendrier décrites ci-dessus.

6. Partage des données

Vos données peuvent être partagées avec :

  • Stripe : pour le traitement sécurisé des paiements.
  • Google : pour la synchronisation des calendriers (avec votre consentement explicite).
  • Fournisseurs de messagerie : pour l'envoi d'emails et SMS transactionnels.

Nous ne vendons jamais vos données personnelles à des tiers.

7. Durée de conservation

  • Données de réservation : conservées pendant la durée de la relation commerciale, puis 3 ans après la dernière interaction.
  • Tokens Google Calendar : conservés tant que la connexion est active ; supprimés immédiatement lors de la déconnexion.
  • Données de paiement : selon les obligations légales de conservation comptable (10 ans).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (HTTPS/TLS) et au repos (AES-256-GCM pour les tokens sensibles), accès restreint aux données, hébergement sécurisé.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit au retrait du consentement : retirer votre consentement à tout moment (ex. : déconnecter Google Calendar).

Pour exercer ces droits, contactez-nous à theo@reset-club.fr.

10. Cookies

L'application utilise des cookies techniques strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de suivi n'est utilisé.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour.