Politique de Confidentialité

Dernière mise à jour : Août 2025

Chez BourbonPass, nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le Klub (exploitant la marque BourbonPass)
Société par Actions Simplifiée
Siège social : 21 rue Saint Antoine du T, 31000 Toulouse
RCS Toulouse : 932 231 285
Email : contact@joinluca.com
Téléphone : 0756809553

2. Types de données collectées

Nous collectons les données personnelles suivantes :

• Données d'identification : Nom, prénom
• Données de contact : Adresse email, numéro de téléphone, adresse postale
• Données personnelles : Date de naissance
• Données de connexion : Mot de passe (chiffré), identifiants de connexion
• Données de profil : Image de profil (obligatoire pour l'identification lors du scan)
• Données d'abonnement : QR code personnalisé associé à votre abonnement actif
• Données d'utilisation : Historique des scans de carte chez nos partenaires (date, heure, établissement)
• Données de géolocalisation : Coordonnées GPS des restaurants partenaires (pour les notifications Apple Wallet)
• Données de commande : Historique des abonnements, statut des paiements et factures (sans données bancaires)
• Données techniques : Adresse IP, type de navigateur, pages visitées (via Klaviyo et Facebook Pixel)

3. Base légale et finalités du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : Gestion de votre abonnement, traitement des commandes, envoi de confirmations, génération du QR code d'accès, vérification d'identité via photo
• Intérêt légitime : Amélioration des services, enquêtes de satisfaction, support client, suivi de l'utilisation des offres
• Consentement : Marketing par email, newsletters, publicité ciblée (Facebook Pixel), notifications de proximité Apple Wallet
• Obligation légale : Conservation des données comptables et fiscales

4. Méthodes de collecte des données

• Création et gestion d'abonnement sur notre site
• Ajout de votre photo de profil (obligatoire)
• Processus de commande
• Scan de votre carte QR chez nos partenaires
• Ajout de la carte dans Google Wallet ou Apple Wallet
• Coordonnées GPS des restaurants (fournies à Apple Wallet pour les notifications de proximité)
• Inscription à la newsletter
• Enquêtes de satisfaction
• Navigation sur le site (cookies et traceurs)

5. Partage des données avec des tiers

Vos données peuvent être partagées avec :

• Prestataires techniques : Hébergement (Hostinger), stockage cloud (Amazon S3), paiement (Mollie), envoi d'emails, Apple Wallet, Google Wallet
• Outils marketing : Klaviyo (emailing), Facebook (publicité ciblée)
• Restaurants partenaires : Informations nécessaires à l'utilisation de vos avantages et historique des visites

Aucun partage n'est effectué sans base légale appropriée ou votre consentement explicite.

5.1. Responsabilités des prestataires tiers

Important : Chaque prestataire tiers a sa propre politique de confidentialité et ses propres responsabilités concernant les données qu'il traite :

• Mollie : Responsable du traitement sécurisé des paiements - Politique de confidentialité Mollie
• Klaviyo : Responsable du traitement des données d'emailing - Politique de confidentialité Klaviyo
• Facebook : Responsable du traitement des données publicitaires - Politique de confidentialité Facebook
• Apple Wallet : Responsable du traitement des données de géolocalisation - Politique de confidentialité Apple
• Amazon S3 : Responsable du stockage sécurisé de vos images et QR codes - Politique de confidentialité Amazon AWS
• Google Wallet : Responsable selon sa politique - Politique de confidentialité Google

Nous sélectionnons nos prestataires selon des critères de sécurité stricts, mais nous ne pouvons être tenus responsables des traitements effectués par ces tiers dans le cadre de leurs propres services. Nous vous encourageons à consulter leurs politiques de confidentialité.

6. Transferts de données hors UE

Certains de nos prestataires (Facebook, Klaviyo, Mollie, Amazon S3) peuvent transférer vos données vers des pays hors Union Européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications de sécurité).

6.1. Données de paiement

Important : Nous ne collectons ni ne stockons aucune donnée bancaire. Tous les paiements sont traités de manière sécurisée par notre prestataire Mollie, certifié PCI DSS. Nous recevons uniquement des notifications sur le statut de vos paiements (réussi, échoué, etc.) sans aucune information bancaire.

7. Durée de conservation des données

• Données de compte actif : Pendant toute la durée de votre abonnement + 3 ans
• Mots de passe : Pendant toute la durée de votre compte (stockés sous forme chiffrée)
• QR codes et images de profil : Pendant toute la durée de votre abonnement + 1 an
• Historique des scans : 2 ans pour l'analyse d'usage et l'amélioration du service
• Données de géolocalisation : Non conservées par nos soins (Apple gère directement la géolocalisation de l'utilisateur)
• Données comptables : Factures et données comptables conservées 10 ans (obligation légale)
• Données marketing : 3 ans après dernier contact ou retrait du consentement
• Données de navigation : 13 mois maximum

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Nos serveurs sont sécurisés et nos prestataires sont sélectionnés selon des critères de sécurité stricts.

9. Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes
• Droit de suppression : Demander l'effacement de vos données
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement pour des raisons tenant à votre situation particulière
• Droit de limitation : Demander la limitation du traitement
• Droit de retrait du consentement : Retirer votre consentement à tout moment pour les traitements basés sur le consentement

10. Comment exercer vos droits

Pour exercer vos droits, contactez-nous à l'adresse : contact@joinluca.com en précisant votre demande et en joignant une copie de votre pièce d'identité. Nous vous répondrons dans un délai maximum d'un mois.

11. Cookies et traceurs

Notre site utilise les outils de suivi suivants :

• Klaviyo : Collecte de données comportementales pour l'envoi d'emails personnalisés et newsletters
• Facebook Pixel : Collecte de données de navigation pour le ciblage publicitaire et le retargeting

Ces outils collectent votre adresse IP, pages visitées, temps passé sur le site, actions effectuées. Vous pouvez désactiver ces traceurs via les paramètres de votre navigateur ou en nous contactant.

12. Réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

13. Modifications de la politique

Cette politique de confidentialité peut être mise à jour. La date de dernière modification est indiquée en haut de cette page. Les modifications substantielles vous seront notifiées par email.

14. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, contactez-nous :

• Email : contact@joinluca.com
• Téléphone : 0756809553
• Courrier : Le Klub, 21 rue Saint Antoine du T, 31000 Toulouse