Informations légales
Politique de confidentialité
Traitements de données personnelles liés à Book'Adventure Pro.
Version du 10 juillet 2026
Cette politique explique comment Book’Adventure traite les données personnelles dans le cadre de la plateforme professionnelle Book’Adventure Pro, accessible notamment depuis https://app.book-adventure.fr, de ses pages publiques de réservation et de paiement, et de ses outils de support.
1. Responsable de traitement
Book’Adventure Pro est édité par MELMOUK, SAS au capital de 1 000 euros, immatriculée sous le numéro SIREN 987 625 514, dont le siège social est situé 160 boulevard de la Madeleine, 06000 Nice, France.
Email de contact : contact@book-adventure.fr
Contact pour les demandes relatives aux données personnelles : contact@book-adventure.fr.
2. Rôles de Book’Adventure et des professionnels utilisateurs
Book’Adventure traite certaines données en qualité de responsable de traitement, notamment pour gérer les comptes professionnels, l’abonnement, la sécurité, le support, la facturation et la relation commerciale.
Lorsque les professionnels utilisent Book’Adventure Pro pour gérer leurs propres clients, participants, guides, revendeurs, réservations, emails, paiements ou formulaires, ils restent responsables des données qu’ils saisissent et des finalités poursuivies. Dans ce cadre, Book’Adventure agit principalement comme sous-traitant technique du professionnel utilisateur.
Les clients finaux d’un professionnel doivent contacter en priorité le professionnel auprès duquel ils ont réservé une activité pour toute demande portant sur leur réservation, leur remboursement, leurs conditions d’activité ou les données collectées par ce professionnel.
3. Données collectées
Les données traitées dépendent de l’utilisation du Service.
Pour les comptes professionnels et utilisateurs :
- email, mot de passe, rôle, droits d’accès, identifiants techniques ;
- nom de l’entreprise, nom public, SIREN, adresse, ville, code postal, TVA, email et téléphone ;
- paramètres de réservation, paramètres d’emails, préférences d’affichage et de langue ;
- données d’abonnement, statut de paiement, identifiants Stripe, informations limitées de moyen de paiement comme les quatre derniers chiffres et la date d’expiration de la carte ;
- échanges avec le support.
Pour les activités et réservations gérées par les professionnels :
- informations sur les produits, activités, lieux de rendez-vous, tarifs, options, images et disponibilités ;
- clients : nom, prénom, email, téléphone, langue de communication ;
- réservations : date, activité, taille du groupe, statut, notes, source en ligne, revendeur, paiement, facture ;
- participants : nom et réponses aux champs demandés par le professionnel, par exemple informations logistiques ou prérequis liés à l’activité ;
- guides : nom, prénom, email, téléphone, notes et langues ;
- revendeurs : nom, description et paramètres de remise ;
- bons cadeaux, demandes de paiement, empreintes bancaires et confirmations de paiement.
Pour la sécurité et le fonctionnement technique :
- logs techniques, date et heure, route appelée, identifiant utilisateur ou statut anonyme ;
- données de navigateur, erreurs applicatives, traces de performance et informations nécessaires au diagnostic ;
- données stockées localement dans le navigateur pour maintenir la session, la langue, l’affichage ou certains messages d’interface.
4. Finalités et bases légales
Book’Adventure utilise les données pour les finalités suivantes :
- création et gestion du compte professionnel : exécution du contrat ;
- authentification, gestion des droits et sécurité : exécution du contrat et intérêt légitime ;
- fourniture des fonctionnalités de planning, réservation, facturation, paiement, emails et bons cadeaux : exécution du contrat avec le professionnel utilisateur ;
- gestion de l’abonnement, des paiements et factures Book’Adventure : exécution du contrat et obligation légale ;
- support, assistance et correction d’anomalies : exécution du contrat et intérêt légitime ;
- amélioration, maintenance, supervision et mesure de performance du Service : intérêt légitime ;
- prévention de la fraude, sécurité et défense des droits : intérêt légitime et obligation légale ;
- conservation comptable, fiscale et juridique : obligation légale ;
- communication commerciale B2B ou information produit : intérêt légitime, ou consentement lorsque celui-ci est requis.
Lorsque Book’Adventure agit comme sous-traitant pour un professionnel utilisateur, les finalités et bases légales principales sont déterminées par ce professionnel.
5. Paiements
Les paiements d’abonnement et les paiements en ligne des réservations ou bons cadeaux sont opérés via Stripe.
Book’Adventure ne stocke pas les numéros complets de carte bancaire. Les informations de paiement sensibles sont traitées par Stripe. Book’Adventure conserve uniquement les informations nécessaires au suivi des transactions, à la gestion des abonnements, aux confirmations de paiement, aux factures et à la résolution des incidents.
Pour les paiements de clients finaux via Stripe Connect, les données peuvent également être traitées dans le compte Stripe connecté du professionnel utilisateur.
6. Emails transactionnels et support
Book’Adventure peut envoyer des emails nécessaires au fonctionnement du Service : création de compte, réinitialisation de mot de passe, demande d’informations participants, récapitulatif de réservation, demande ou confirmation de paiement, notification de nouvelle réservation, facture, information d’abonnement ou message de support.
Les emails sont envoyés via une infrastructure SMTP associée au domaine book-adventure.fr et peuvent utiliser l’adresse contact@book-adventure.fr. Certains emails peuvent être envoyés avec le professionnel utilisateur en réponse ou en copie fonctionnelle lorsque cela est nécessaire au suivi de la réservation.
Un outil de support intégré, notamment Crisp, peut être utilisé pour répondre aux demandes et identifier les utilisateurs connectés.
7. Cookies, stockage local et traceurs
Book’Adventure Pro utilise principalement des mécanismes nécessaires au fonctionnement du Service :
- stockage du jeton de connexion et de la session dans le navigateur ;
- préférences d’interface, langue, version d’affichage et messages déjà vus ;
- éléments nécessaires au support client, à la sécurité, au diagnostic et à la mesure d’erreurs.
Des prestataires comme Crisp, Sentry, Stripe, Mapbox ou Google Maps peuvent déposer ou lire des cookies, identifiants techniques ou données similaires lorsque leurs services sont chargés.
À la date de la présente version, la landing page ne dépose pas de traceurs analytics ou marketing non essentiels.
8. Destinataires et prestataires
Les données sont accessibles uniquement aux personnes et prestataires qui en ont besoin pour fournir le Service, dans la limite de leurs missions.
Les catégories de destinataires peuvent inclure :
- équipes Book’Adventure habilitées ;
- Scaleway SAS pour l’hébergement de la landing, de l’application et de la base de données ;
- Clever Cloud SAS pour le stockage des images ;
- Stripe pour les paiements, abonnements, factures et comptes connectés ;
- Gandi ou prestataire SMTP pour l’envoi d’emails ;
- Crisp pour le support ;
- Sentry pour le suivi d’erreurs et de performance ;
- Mapbox et Google Maps pour l’affichage de cartes, lieux ou itinéraires ;
- autorités administratives, judiciaires ou conseils professionnels lorsque la loi l’exige ou pour défendre les droits de Book’Adventure.
Les principaux sous-traitants identifiés à la date de la présente version sont Scaleway, Clever Cloud, Stripe, Gandi, Crisp, Sentry, Mapbox et Google Maps.
9. Transferts hors Union européenne
Book’Adventure privilégie des prestataires et hébergements situés dans l’Union européenne lorsque cela est possible.
Certains prestataires internationaux, notamment Stripe, Crisp, Sentry, Google Maps ou Mapbox, peuvent impliquer des transferts de données hors de l’Union européenne. Dans ce cas, Book’Adventure s’appuie sur les garanties prévues par le RGPD, telles que les clauses contractuelles types de la Commission européenne, les décisions d’adéquation applicables ou tout mécanisme reconnu par la réglementation.
10. Durées de conservation
Les données sont conservées pendant une durée adaptée à la finalité poursuivie.
À titre indicatif :
- compte professionnel et données de configuration : pendant la durée d’utilisation du Service, puis jusqu’à 3 ans après la fin de la relation commerciale, sauf obligation ou demande contraire applicable ;
- données de facturation, pièces comptables et justificatifs : 10 ans à compter de la clôture de l’exercice concerné ;
- données d’abonnement et de paiement : pendant la durée nécessaire à la gestion de l’abonnement, des paiements, des litiges et obligations comptables ;
- données de réservation, clients finaux, participants, guides, revendeurs et activités : pendant la durée d’utilisation du Service par le professionnel, puis selon ses instructions, sauf conservation nécessaire pour preuve, obligation légale ou sécurité ;
- emails transactionnels et historiques associés : durée nécessaire au suivi de la réservation, du paiement ou du support ;
- logs techniques et de sécurité : durée limitée proportionnée aux besoins de sécurité, diagnostic et preuve ;
- données de support : jusqu’à 3 ans après le dernier échange, sauf nécessité de conservation plus longue ;
- données de prospection B2B : jusqu’à 3 ans après le dernier contact actif ou jusqu’à opposition.
Lorsque les données ne sont plus nécessaires en base active, elles peuvent être supprimées, anonymisées ou archivées de manière restreinte pour répondre à une obligation légale ou gérer un contentieux.
11. Sécurité
Book’Adventure met en oeuvre des mesures techniques et organisationnelles raisonnables pour protéger les données, notamment :
- accès par compte utilisateur et droits ;
- authentification par jeton ;
- limitation des accès aux équipes et prestataires habilités ;
- supervision des erreurs et incidents ;
- sauvegardes et mesures d’exploitation adaptées ;
- séparation logique des données par entreprise dans l’application ;
- recours à des prestataires spécialisés pour les paiements.
Aucun système n’étant totalement invulnérable, le Client doit également protéger ses identifiants, limiter les accès à ses Utilisateurs autorisés, choisir des mots de passe robustes et signaler rapidement toute suspicion d’accès non autorisé.
12. Droits des personnes
Conformément au RGPD et à la loi Informatique et Libertés, les personnes concernées peuvent, selon les cas, demander :
- l’accès à leurs données ;
- la rectification de données inexactes ;
- l’effacement de données ;
- la limitation du traitement ;
- l’opposition à certains traitements ;
- la portabilité des données ;
- le retrait du consentement lorsque le traitement repose sur le consentement ;
- des informations sur les garanties applicables en cas de transfert hors Union européenne.
Les demandes peuvent être envoyées à contact@book-adventure.fr.
Lorsque la demande concerne des données gérées pour le compte d’un professionnel utilisateur, Book’Adventure pourra inviter la personne à contacter ce professionnel ou lui transmettre la demande afin qu’il y réponde en qualité de responsable de traitement.
Une preuve d’identité peut être demandée si nécessaire. En cas de difficulté non résolue, la personne concernée peut déposer une réclamation auprès de la CNIL.
13. Données des mineurs
Le Service est destiné aux professionnels. Les pages publiques peuvent toutefois concerner des réservations d’activités incluant des mineurs.
Le professionnel utilisateur est responsable de déterminer quelles informations sont nécessaires pour encadrer l’activité et d’obtenir les autorisations requises auprès des parents, représentants légaux ou participants concernés.
Book’Adventure recommande de ne pas collecter de données sensibles ou excessives dans les champs personnalisés et de limiter les formulaires aux informations strictement utiles à l’organisation de l’activité.
14. Données sensibles
Book’Adventure Pro n’est pas conçu pour collecter des données sensibles au sens du RGPD, telles que données de santé détaillées, opinions politiques, religion, biométrie ou données judiciaires.
Si un professionnel utilisateur choisit de demander des informations particulières aux participants, il doit s’assurer que cette collecte est nécessaire, licite, proportionnée, correctement expliquée et sécurisée. Book’Adventure peut supprimer ou demander la suppression de données manifestement illicites, excessives ou contraires aux présentes conditions.
15. Modification de la politique
Book’Adventure peut mettre à jour cette politique pour refléter l’évolution du Service, de ses prestataires, de ses traitements ou de la réglementation.
La version applicable est celle publiée sur le site ou dans l’application au moment de la consultation.
En cas de modification substantielle, Book’Adventure s’efforce d’en informer les Clients par un moyen approprié.