La protection de vos données personnelles est importante pour nous. Cette politique de confidentialité explique comment nous collectons, utilisons, protégeons et supprimons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
BARZOOL
Forme juridique : EURL
Adresse : 16 rue Cuvier, 69006 Lyon, FRANCE
Email : Contact
SIRET : 87778001500039
Numéro TVA intracommunautaire : FR62877780015
Délégué à la protection des données (DPO) :
Nom : Anthony TRAN
Email : Contact
2. Données collectées
Pour vous fournir nos services, nous collectons différentes catégories de données personnelles. Voici la liste complète de ce que nous recueillons et pourquoi :
2.1 Données de compte professionnel
Lorsque vous créez un compte professionnel sur notre plateforme, nous collectons les informations nécessaires pour vous identifier et gérer vos établissements :
Identité : Votre nom et prénom pour personnaliser votre espace et vous identifier lors de nos échanges.
Coordonnées : Votre adresse email (pour la connexion et les communications) et votre numéro de téléphone (pour vous contacter si nécessaire).
Informations d'établissement : Le nom, l'adresse, le téléphone et le site web de vos établissements que vous souhaitez promouvoir sur notre site.
Identifiants de connexion : Votre email et votre mot de passe (chiffré et jamais stocké en clair) pour sécuriser l'accès à votre compte.
2.2 Données de navigation
Comme la plupart des sites web, nous collectons automatiquement certaines informations techniques lorsque vous naviguez sur notre plateforme. Ces données nous aident à améliorer le site et à détecter les problèmes de sécurité :
Adresse IP : Votre adresse internet publique, collectée automatiquement pour des raisons de sécurité et de statistiques.
Cookies et traceurs : Petits fichiers stockés sur votre navigateur pour mémoriser vos préférences et mesurer l'audience du site.
Pages visitées : Les pages que vous consultez pour comprendre quelles sections intéressent le plus nos utilisateurs.
Heure et date de visite : Horodatage de vos actions pour des raisons de sécurité et d'analyse.
2.3 Données de paiement
Pour gérer vos abonnements payants, nous travaillons avec PayPal qui traite tous les paiements de manière sécurisée. Nous ne stockons que le strict minimum :
Identifiant de transaction PayPal : Un numéro unique fourni par PayPal pour suivre vos paiements et abonnements.
Statut d'abonnement : L'état actuel de votre abonnement (actif, suspendu, annulé) pour vous donner accès aux bonnes fonctionnalités.
🔒 Sécurité maximale : Nous ne conservons aucune donnée bancaire directe (numéro de carte bancaire, code CVV, etc.). Tous les paiements sont gérés de bout en bout par PayPal, un leader mondial de la sécurité des paiements en ligne.
2.4 Images et photos téléchargées
Lorsque vous téléchargez des images pour vos fiches d'établissements, nous collectons et conservons certaines données techniques :
Métadonnées techniques : Dimensions de l'image (largeur, hauteur), taille du fichier, format (JPG, PNG, WebP, etc.)
Empreinte numérique (hash SHA256) : Une signature unique de l'image originale, utilisée pour garantir son intégrité et servir de preuve en cas de litige
Archive horodatée : Une copie optimisée de l'image (format WebP, 1920x1080 max) avec la date et l'heure exactes du téléchargement
Informations de traçabilité : Le compte professionnel ayant téléchargé l'image et la fiche associée
💡 Pourquoi ces archives ? En tant qu'hébergeur au sens de la LCEN (Loi pour la Confiance dans l'Économie Numérique), nous devons pouvoir prouver que nous ne sommes pas à l'origine des contenus illicites éventuellement publiés par les professionnels. Ces archives nous permettent de démontrer :
Qui a téléchargé quelle image et à quelle date précise
Que l'image n'a pas été modifiée après son téléchargement (intégrité via hash)
Notre bonne foi en cas de réclamation pour atteinte aux droits d'auteur ou droit à l'image
Important : Les archives d'images sont conservées de manière permanente pour des raisons légales, même après la suppression de votre compte ou de vos fiches. Vous ne pouvez pas demander leur suppression car elles constituent des preuves juridiques.
2.5 Données du formulaire de contact des établissements
Lorsque vous utilisez le formulaire de contact disponible sur la fiche d'un établissement (si cette option est activée), nous collectons les informations suivantes :
Identité : Votre nom complet pour que l'établissement puisse vous identifier dans sa réponse
Coordonnées : Votre adresse email (obligatoire) et votre numéro de téléphone (optionnel) pour permettre à l'établissement de vous recontacter
Message : Le contenu de votre demande (entre 10 et 2000 caractères)
Métadonnées : Date et heure de l'envoi, établissement contacté, adresse IP de l'expéditeur (pour prévenir les abus)
📩 Utilisation de vos données de contact : En cochant la case de consentement dans le formulaire, vous acceptez que BARZOOL collecte et stocke ces données pour :
Transmettre votre message à l'établissement concerné
Vous envoyer des communications marketing : Newsletters, offres promotionnelles, actualités touristiques de La Clusaz (vous pouvez vous désinscrire à tout moment)
Améliorer nos services : Analyser l'utilisation des formulaires pour optimiser l'expérience utilisateur
Générer des statistiques : Mesurer la performance des établissements (données anonymisées)
Base légale : Consentement explicite (article 6.1.a du RGPD). Vous pouvez retirer votre consentement à tout moment en nous contactant.
👤 Responsabilité de l'utilisateur concernant les données soumises :
En utilisant le formulaire de contact, vous déclarez et garantissez que :
Exactitude des informations : Les données que vous fournissez (nom, email, téléphone, message) sont exactes, complètes et à jour
Propriété des données : Vous êtes titulaire des coordonnées que vous communiquez (adresse email, numéro de téléphone) et vous disposez du droit de les utiliser pour cette finalité
Consentement personnel : Vous ne soumettez pas de données appartenant à des tiers sans leur autorisation explicite
Respect de la légalité : Votre message ne contient aucun contenu illégal, diffamatoire, menaçant ou portant atteinte aux droits de tiers
Important : Vous restez responsable de la véracité et de la légitimité des informations que vous communiquez. BARZOOL ne peut être tenue responsable de l'utilisation de coordonnées inexactes ou frauduleuses par les utilisateurs.
3. Base légale et finalités du traitement
Conformément au RGPD, nous devons vous expliquer sur quelle base juridique nous traitons vos données personnelles et dans quel but. Voici les différentes bases légales que nous utilisons :
3.1 Exécution d'un contrat
Lorsque vous souscrivez à nos services professionnels, nous traitons vos données pour pouvoir exécuter le contrat que nous avons conclu ensemble. Concrètement, cela signifie :
Création et gestion de votre compte : Nous avons besoin de votre nom, email et mot de passe pour vous identifier et sécuriser votre accès à votre espace professionnel.
Gestion de vos fiches d'établissements : Vous pouvez publier et gérer vos établissements (restaurants, salons de thé, bars, lieux d'événements) sur notre plateforme. Pour cela, nous conservons les informations que vous renseignez (nom, adresse, horaires, photos, etc.).
Traitement de vos abonnements : Nous gérons l'activation, le renouvellement ou la résiliation de vos packs payants pour que vous puissiez profiter pleinement de nos services.
Paiements sécurisés : Nous transmettons vos informations de paiement à PayPal (notre prestataire de paiement) pour traiter vos abonnements de manière sécurisée. Nous ne conservons jamais vos coordonnées bancaires.
Support et assistance : Lorsque vous nous contactez pour obtenir de l'aide, nous utilisons vos données pour vous répondre et résoudre vos problèmes techniques ou commerciaux.
3.2 Obligation légale
La loi française nous impose de conserver certaines informations pendant des durées précises. Nous ne pouvons pas y déroger, même si vous le demandez :
Factures et documents comptables : Le Code de commerce français nous oblige à conserver toutes les factures et pièces comptables pendant 10 ans. C'est une obligation pour toutes les entreprises en France.
Déclarations fiscales : Nous devons transmettre certaines informations à l'administration fiscale française (TVA, impôts sur les sociétés) pour respecter nos obligations fiscales.
Logs de connexion : La loi française (LCEN) nous oblige à conserver les données de connexion (adresse IP, date et heure de connexion) pendant 1 an pour des raisons de sécurité et de lutte contre la cybercriminalité.
3.3 Intérêt légitime
Nous avons parfois un intérêt légitime à traiter certaines de vos données pour améliorer nos services et protéger votre compte, tant que cela ne porte pas atteinte à vos droits et libertés. Par exemple :
Protection contre la fraude : Nous analysons les comportements suspects (tentatives de connexion multiples, modifications inhabituelles) pour détecter et prévenir les fraudes. Cela permet de protéger votre compte et nos autres utilisateurs.
Amélioration de la plateforme : Nous analysons comment vous utilisez notre site (pages visitées, fonctionnalités utilisées) pour améliorer l'ergonomie et corriger les bugs. Ces données sont anonymisées autant que possible.
Vérifications de sécurité périodiques : Nous vérifions régulièrement que les informations de vos établissements n'ont pas été modifiées de manière suspecte (par exemple, si quelqu'un modifie l'URL de votre fiche Google My Business). C'est pour protéger l'intégrité de votre compte.
Gestion des litiges : En cas de réclamation ou de contentieux, nous conservons les preuves nécessaires (échanges, factures, logs) pour nous défendre et faire valoir nos droits.
💡 Bon à savoir : Vous avez le droit de vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière. Contactez-nous si vous souhaitez exercer ce droit.
3.4 Consentement
Pour certains traitements optionnels, nous vous demandons votre accord explicite avant de commencer. Vous pouvez retirer votre consentement à tout moment, aussi facilement que vous l'avez donné :
Cookies analytiques : Nous utilisons Google Analytics pour comprendre comment les visiteurs utilisent notre site (pages les plus visitées, temps passé, parcours). Ces données nous aident à améliorer l'expérience utilisateur. Vous pouvez refuser ces cookies via les paramètres de votre navigateur ou via l'outil de désactivation de Google.
Vérification Google My Business : Si vous choisissez de vérifier la propriété de votre établissement via Google My Business, nous vous demandons l'autorisation d'accéder à vos données GMB (nom, adresse, téléphone, site web). Cette autorisation est optionnelle et vous pouvez la révoquer à tout moment via votre compte Google.
4. Durée de conservation
Nous ne conservons vos données que le temps strictement nécessaire pour les finalités pour lesquelles elles ont été collectées. Voici les durées de conservation selon les types de données :
Type de données
Durée de conservation
Raison
Données de compte actif
Tant que votre compte est actif
Nécessaire pour fournir nos services
Données de compte inactif
3 ans après votre dernière connexion
Permet de réactiver votre compte si vous revenez. Après 3 ans, suppression automatique.
Factures et données comptables
10 ans
Obligation légale du Code de commerce français (impossible d'y déroger)
Logs de connexion
1 an maximum
Obligation légale (LCEN) pour la sécurité et la lutte contre la cybercriminalité
Données Google My Business
30 jours après vérification
Seuls les résultats de vérification (validé/non validé) sont conservés au-delà
⏱️ Suppression automatique : Passées ces durées, vos données sont automatiquement supprimées de nos systèmes, sauf si une obligation légale nous impose de les conserver (factures, comptabilité).
5. Utilisation des données Google (Google My Business)
5.1 Données Google collectées (Data Accessed)
Identifiants de compte/établissement Google My Business
5.2 Finalité d'utilisation des données Google (Data Usage)
Vérification de propriété : Nous vérifions que vous êtes bien le propriétaire légitime de l'établissement Google My Business que vous souhaitez associer à votre compte professionnel sur notre plateforme.
Vérification de légitimité : Nous validons que les informations de votre établissement correspondent à celles enregistrées sur Google My Business.
Vérification de correspondance : Nous nous assurons que l'adresse web (URL) présente sur votre fiche Google My Business correspond bien à celle que vous avez enregistrée sur notre plateforme.
Surveillance périodique : Nous vérifions de manière régulière que les informations de votre établissement (notamment l'URL) n'ont pas été modifiées sur Google My Business, afin de garantir la cohérence des données et protéger votre compte contre toute modification non autorisée.
5.3 Partage des données Google (Data Sharing)
Nous ne partageons PAS vos données Google My Business avec des tiers. Les données sont utilisées exclusivement en interne pour les finalités décrites ci-dessus.
5.4 Stockage et protection des données Google (Data Storage & Protection)
Chiffrement des communications : Toutes les données échangées avec Google sont protégées par HTTPS sécurisé
Chiffrement de la base de données : Les données sont stockées dans une base de données chiffrée
Hébergement sécurisé : Nos serveurs sont hébergés par Infomaniak (Suisse), certifié ISO 27001 pour la sécurité de l'information
Protection contre les attaques : Nos systèmes sont protégés contre les cyberattaques
Accès restreint : Seuls les administrateurs autorisés peuvent accéder aux données de vérification
5.5 Conservation et suppression des données Google (Data Retention & Deletion)
Données de vérification initiale : Conservées 30 jours maximum après la vérification réussie
Vérifications périodiques : Les données sont vérifiées de manière régulière via l'API publique Google Places (qui ne nécessite pas d'autorisation OAuth)
Résultats de vérification : Seuls les résultats (validé/non validé) sont conservés, pas les données brutes de Google
5.6 Comment supprimer ou révoquer l'accès Google (Data Deletion)
Vous pouvez à tout moment révoquer notre accès à vos données Google My Business de trois manières :
Via votre compte Google :
Accédez à Autorisations Google
Recherchez "Visiter La Clusaz"
Cliquez sur "Supprimer l'accès"
Via notre plateforme :
Connectez-vous à votre espace professionnel
Accédez à la section "Vérifications Google"
Cliquez sur "Révoquer la vérification"
Par demande directe :
Envoyez-nous un email à Contact
Précisez "Suppression données GMB" dans l'objet
Nous supprimerons toutes vos données Google sous 48h ouvrées
5.7 Conformité avec les politiques Google
Notre utilisation des données Google My Business est strictement conforme à la Politique Google API Services User Data, notamment :
Transparence totale sur l'utilisation des données
Limitation de l'utilisation aux finalités déclarées
Pas de vente ou de partage avec des tiers
Stockage sécurisé et chiffré
Droit de révocation et de suppression à tout moment
6. Partage des données
Nous ne vendons jamais vos données personnelles. Cependant, pour faire fonctionner notre plateforme, nous faisons appel à des prestataires de confiance qui traitent certaines de vos données en notre nom :
6.1 Sous-traitants
Voici la liste complète des entreprises avec lesquelles nous partageons vos données, ainsi que leur rôle :
Infomaniak (Suisse) : Héberge notre site web et notre base de données sur des serveurs sécurisés situés en Suisse. Infomaniak est certifié pour la protection des données et ne peut pas accéder au contenu de nos bases de données. → Voir leur politique de confidentialité
PayPal (États-Unis) : Traite tous les paiements et abonnements de manière sécurisée. PayPal ne nous transmet aucune coordonnée bancaire, uniquement des identifiants de transaction anonymes. → Voir leur politique de confidentialité
Google Analytics (États-Unis) : Mesure l'audience de notre site de manière anonymisée (votre adresse IP est tronquée). Vous pouvez refuser ce suivi à tout moment via l'outil de désactivation de Google.
6.2 Transferts hors Union Européenne
Certains de nos prestataires sont situés en dehors de l'Union Européenne. Voici comment nous protégeons vos données dans ces cas :
Suisse (Infomaniak) : La Suisse bénéficie d'une décision d'adéquation de la Commission européenne, ce qui signifie qu'elle offre un niveau de protection équivalent au RGPD.
États-Unis (PayPal, Google) : Les transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne. Ces clauses imposent aux prestataires américains de respecter le niveau de protection européen.
🔒 Engagement : Tous nos prestataires sont contractuellement tenus de protéger vos données et ne peuvent les utiliser que pour les services qu'ils nous fournissent. Nous vérifions régulièrement leur conformité.
7. Vos droits
Le RGPD vous donne le contrôle total sur vos données personnelles. Vous pouvez exercer ces droits à tout moment, gratuitement et sans avoir à vous justifier :
Droit d'accès : Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous (profil, historique d'abonnements, logs de connexion, etc.).
Droit de rectification : Si vos données sont inexactes ou incomplètes, vous pouvez nous demander de les corriger immédiatement. Vous pouvez aussi modifier directement vos informations depuis votre espace professionnel.
Droit à l'effacement ("droit à l'oubli") : Vous pouvez demander la suppression définitive de vos données, sauf si nous avons une obligation légale de les conserver (exemple : factures pendant 10 ans).
Droit à la limitation : Vous pouvez nous demander de "geler" vos données temporairement, par exemple si vous contestez leur exactitude ou leur utilisation.
Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (Excel, JSON) pour les transférer à un autre service si vous le souhaitez.
Droit d'opposition : Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime (exemple : statistiques d'usage, vérifications de sécurité).
Droit de retirer votre consentement : Si vous avez donné votre accord pour un traitement spécifique (cookies analytiques, GMB), vous pouvez le retirer à tout moment, aussi facilement que vous l'avez donné.
📧 Comment exercer vos droits ?
Pour toute demande concernant vos données personnelles, contactez-nous par email en précisant :
Votre nom et prénom
L'adresse email de votre compte
Le droit que vous souhaitez exercer
Email :Nous contacter
Délai de réponse : Nous nous engageons à vous répondre dans un délai maximum d'un mois à compter de la réception de votre demande. Si votre demande est complexe, nous pouvons prolonger ce délai de deux mois supplémentaires en vous en informant.
8. Sécurité
La sécurité de vos données est notre priorité absolue. Nous mettons en place de nombreuses mesures pour protéger vos informations contre les accès non autorisés, les pertes ou les fuites :
Chiffrement des données sensibles : Vos mots de passe sont chiffrés de manière irréversible (impossible de les lire, même pour nous). Les communications avec notre site sont sécurisées par HTTPS.
Contrôle d'accès strict : Seuls nos administrateurs autorisés peuvent accéder à la base de données, et chaque accès est tracé et audité.
Protection contre les cyberattaques : Nos serveurs sont protégés par des pare-feux et des systèmes de détection d'intrusion pour bloquer les tentatives de piratage.
Sauvegardes automatiques : Vos données sont sauvegardées quotidiennement de manière chiffrée pour éviter toute perte en cas de problème technique.
Surveillance continue : Nous surveillons en temps réel les accès suspects et les comportements anormaux pour réagir rapidement en cas d'incident.
🚨 En cas de fuite de données : Si nous détectons une violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures et vous indiquerons les mesures à prendre pour vous protéger.
9. Cookies
Comme la plupart des sites web, nous utilisons des cookies (petits fichiers texte stockés sur votre appareil) pour améliorer votre expérience de navigation :
Types de cookies utilisés
Cookies essentiels (obligatoires) : Ils permettent le fonctionnement de base du site : maintien de votre session de connexion, mémorisation de votre panier, sécurité contre les attaques. Ces cookies ne peuvent pas être désactivés car ils sont indispensables au fonctionnement du site.
Cookies analytiques (optionnels) : Nous utilisons Google Analytics pour comprendre comment les visiteurs utilisent notre site (pages les plus visitées, temps de navigation, etc.). Votre adresse IP est anonymisée et nous ne pouvons pas vous identifier personnellement avec ces données.
Comment gérer vos cookies ?
Vous pouvez à tout moment refuser ou supprimer les cookies analytiques :
Via votre navigateur : Accédez aux paramètres de votre navigateur (Chrome, Firefox, Safari, etc.) et supprimez les cookies ou bloquez-les pour l'avenir.
Via l'outil Google : Installez le module complémentaire de désactivation Google Analytics.
10. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos services ou les changements législatifs. Voici comment nous vous informerons :
Modifications mineures : Mise à jour de la date en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.
Modifications substantielles : Notification par email à tous les utilisateurs professionnels + bannière d'information sur le site. Vous aurez 30 jours pour accepter les nouvelles conditions ou fermer votre compte.
11. Réclamations
Si vous estimez que nous ne respectons pas vos droits ou la réglementation sur la protection des données, vous avez plusieurs recours :
1. Nous contacter d'abord
Nous vous invitons à nous contacter en priorité pour résoudre le problème à l'amiable : Nous contacter
2. Saisir la CNIL
Si nous ne trouvons pas de solution ensemble, vous pouvez déposer une plainte auprès de l'autorité française de protection des données :
Commission Nationale de l'Informatique et des Libertés (CNIL)
Site web : CNIL
Formulaire en ligne : Déposer une plainte
Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
12. Contact
Pour toute question concernant cette politique de confidentialité, la gestion de vos données personnelles ou l'exercice de vos droits :
Email :Nous contacter via le formulaire
Courrier : BARZOOL - Responsable de la protection des données 16 rue Cuvier 69006 Lyon FRANCE
Délégué à la protection des données (DPO) : Anthony TRAN
Cette politique de confidentialité a été rédigée pour garantir votre protection et notre conformité avec le RGPD et la Google API Services User Data Policy.