Confidentialité

Politique de confidentialité

Comment bikeryOS traite les données personnelles sur ce site web marketing et au sein de la plateforme — rédigée pour un contexte autrichien et européen (DACH) et construite autour de notre conception axée sur le RGPD.

Dernière mise à jour : [DATE PLACEHOLDER — set before launch]

Avis relatif au modèle : cette politique est un modèle de départ et doit être révisée et complétée par un conseil juridique qualifié avant le lancement. Les espaces réservés (coordonnées du responsable, sous-traitants, dates) doivent être remplacés.

Responsable du traitement

Le responsable du traitement des données personnelles est bikeryOS GmbH — à remplacer avant le lancement, [street and number], [code postal et ville], Autriche. E-mail : privacy@bikeryos.example — à remplacer avant le lancement.

Lorsque bikeryOS traite des données personnelles pour le compte d'un revendeur utilisant la plateforme, ce revendeur est le responsable du traitement et bikeryOS agit en tant que sous-traitant dans le cadre d'un accord de traitement des données. Les données de chaque locataire sont strictement isolées de celles de tous les autres locataires.

Quelles données nous traitons et pourquoi

Sur ce site web marketing, nous traitons uniquement le strict nécessaire pour afficher les pages et répondre aux demandes. Nous n'exécutons aucun traqueur publicitaire ni profilage analytique sur ce site.

Au sein de la plateforme, les revendeurs traitent les données clients et opérationnelles pour gérer leur activité. Les catégories habituelles comprennent :

  • Données de contact et de demande lorsque vous nous écrivez pour solliciter une démo (nom, adresse e-mail, contenu du message).
  • Données de base des clients au sein de la plateforme : nom, coordonnées, adresse, date de naissance le cas échéant.
  • Enregistrements opérationnels : devis, commandes, vélos détenus et leurs numéros de série, travaux d'atelier, essais et réclamations.
  • Enregistrements de consentement : consentement marketing et données, avec version et horodatage.
  • Données techniques strictement nécessaires pour servir le site web de manière sécurisée.

Bases légales

Nous traitons les données personnelles sur les bases légales énoncées à l'article 6 du RGPD :

  • Exécution d'un contrat ou mesures précontractuelles — par exemple le traitement de votre demande de démo ou la fourniture de la plateforme.
  • Consentement — pour les communications marketing, que vous pouvez retirer à tout moment.
  • Obligation légale — par exemple la conservation des registres fiscaux autrichiens (RKSV) et le droit fiscal.
  • Intérêts légitimes — par exemple le maintien de la sécurité du site web et de la plateforme, lorsqu'ils ne prévalent pas sur vos droits.

Le consentement marketing est explicite, versionné et auditable. Nous conservons la version du texte de consentement que vous avez accepté ainsi qu'un horodatage, et nous conservons la preuve du double opt-in lorsqu'il s'applique.

Les messages marketing sortants ne sont envoyés qu'après vérification de ce consentement, conformément à l'interdiction autrichienne des messages non sollicités (§107 TKG) et au droit de la protection des données (DSG/DSGVO). Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir, sans porter atteinte à la licéité du traitement effectué avant le retrait.

Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Accès — obtenir la confirmation et une copie des données que nous détenons à votre sujet.
  • Rectification — faire corriger des données inexactes ou incomplètes.
  • Effacement — faire supprimer vos données, sous réserve de la conservation légale indiquée ci-dessous.
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Opposition et limitation — vous opposer à certains traitements ou les limiter.
  • Retrait du consentement — à tout moment, pour les traitements fondés sur le consentement.
  • Introduire une réclamation — auprès de l'autorité autrichienne de protection des données (Datenschutzbehörde) ou de votre autorité de contrôle locale.

Conservation fiscale et droit à l'effacement

Le droit autrichien exige que les registres fiscaux soient conservés pendant sept ans (RKSV et droit fiscal). Cela peut entrer en conflit avec le droit à l'effacement prévu par le RGPD.

bikeryOS résout cela en séparant les données personnelles du registre fiscal. Lorsque vous exercez le droit à l'oubli, les données personnelles du journal des transactions sont neutralisées (tombstone) ou effacées par cryptographie, tandis que le squelette financier et fiscal exigé par la loi est préservé. Autrement dit, le reçu et ses chiffres légalement obligatoires demeurent, mais les identifiants personnels qui y sont rattachés deviennent irrécupérables.

Sous-traitants et sous-traitants ultérieurs

Nous faisons appel à un petit nombre de prestataires de services (sous-traitants) dans le cadre d'accords de traitement des données. Une liste à jour est tenue et fournie sur demande. Catégories provisoires — à remplacer par les prestataires réels avant le lancement :

  • Hébergement cloud et infrastructure — [provider placeholder].
  • Service de signature de fiscalisation (RKSV) — [provider placeholder, ex. A-Trust ou équivalent].
  • Traitement des paiements — [provider placeholder].
  • Messagerie et envoi d'e-mails (e-mail, SMS, canaux de messagerie) — [provider placeholder].
  • Prestataire d'assistance IA pour les fonctionnalités consultatives — [provider placeholder].

Transferts internationaux

Nous nous efforçons de conserver les données personnelles au sein de l'Espace économique européen. Lorsqu'un sous-traitant implique un transfert vers un pays tiers, nous nous appuyons sur une garantie appropriée au titre du chapitre V du RGPD — telle qu'une décision d'adéquation ou les clauses contractuelles types de l'UE — et complétons le détail correspondant avant le lancement.

Cookies et stockage local

Ce site web n'utilise pas de cookies publicitaires ou de suivi. Le seul stockage côté client que nous utilisons est une unique entrée localStorage qui mémorise la langue d'interface que vous avez choisie, afin que le site se charge dans votre langue préférée lors de votre prochaine visite.

Cette préférence linguistique reste dans votre navigateur, n'est pas utilisée pour vous identifier, et vous pouvez l'effacer à tout moment via les paramètres de votre navigateur.

Conservation des données

Nous conservons les données personnelles uniquement le temps nécessaire à la finalité pour laquelle elles ont été collectées, ou tel que requis par la loi. Les données de demande issues des sollicitations de démo sont conservées aussi longtemps que nécessaire pour traiter votre demande et tout suivi. Les registres fiscaux sont conservés pendant la période légalement obligatoire de sept ans décrite ci-dessus, les identifiants personnels étant dissociables en vue de l'effacement.

Contact pour les demandes de confidentialité

Pour exercer vos droits ou poser une question relative à la confidentialité, contactez-nous à privacy@bikeryos.example — à remplacer avant le lancement. Nous répondons aux demandes dans les délais fixés par le RGPD.

Rappel : ce document est un modèle et doit être révisé par un conseil juridique qualifié, et tous les espaces réservés complétés, avant sa publication.