FR · EN Essayer 14 jours

Informations légales

Politique de confidentialité

Dernière mise à jour : 6 juin 2026

Cette politique décrit comment Emansy (« nous ») collecte, utilise et protège les données personnelles des utilisateurs de l'application app.emansy.fr et du site emansy.fr. Nous nous engageons à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est ⟦NOM — ex. Xavier Delacour⟧, entrepreneur individuel (micro-entreprise), dont l'adresse est ⟦ADRESSE⟧, immatriculé·e sous le numéro SIRET ⟦SIRET⟧.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : privacy@emansy.fr.

2. Données que nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Données de compte : adresse e-mail, nom, mot de passe (chiffré), gérés via Amazon Cognito.
  • Données d'activité : réservations, sessions, bons cadeaux, chiffre d'affaires que vous saisissez ou importez.
  • Données de paiement : traitées par nos prestataires Stripe et Stancer. Nous ne stockons jamais vos numéros de carte bancaire.
  • Données importées des plateformes : métadonnées de réservation issues de Wecandoo, Funbooker, GetYourGuide et autres plateformes que vous connectez.
  • Données techniques : statistiques d'audience agrégées et anonymes (voir section 7).

3. Données utilisateur des API Google

Lorsque vous connectez votre compte Gmail pour importer automatiquement vos notifications de réservation, Emansy demande l'autorisation https://www.googleapis.com/auth/gmail.readonly (lecture seule). Cette autorisation est utilisée exclusivement pour :

  • Lister les messages provenant d'une liste restreinte d'expéditeurs connus (plateformes de réservation telles que Funbooker et GetYourGuide).
  • Lire ces messages spécifiques afin d'en extraire les métadonnées de réservation (date, nom du client, intitulé de l'atelier).

Emansy ne fait jamais ce qui suit :

  • Envoyer, modifier, archiver ou supprimer des e-mails via l'API Gmail.
  • Stocker le contenu brut des e-mails — seules les métadonnées de réservation structurées sont conservées.
  • Partager vos données Google avec un tiers.
  • Utiliser vos données Google à des fins publicitaires, d'entraînement de modèles ou tout autre usage que la consolidation de réservations destinée à l'utilisateur.

Vous pouvez déconnecter votre compte Gmail à tout moment depuis la page Réglages. La déconnexion révoque le jeton d'accès et arrête toute lecture ultérieure. Les réservations déjà importées restent dans votre tableau de bord, mais aucun nouvel e-mail n'est lu.

L'utilisation et le transfert par Emansy des informations reçues des API Google vers toute autre application respecteront la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use).

4. Finalités et base légale

  • Exécution du contrat : fournir le service auquel vous êtes abonné·e (réservations, widget, analytics).
  • Intérêt légitime : sécuriser le service et l'améliorer.
  • Consentement : connexion Gmail, que vous accordez explicitement et pouvez retirer à tout moment.
  • Obligation légale : conservation des données de facturation.

5. Sous-traitants et hébergement

Vos données sont hébergées sur Amazon Web Services (région Europe, Paris — eu-west-3). Nous faisons appel aux sous-traitants suivants :

  • Amazon Web Services — hébergement et base de données (UE).
  • Stripe et Stancer — traitement des paiements.
  • Google — uniquement si vous connectez Gmail (lecture seule).

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. À la suppression de votre compte, elles sont effacées sous 30 jours, à l'exception des données que nous sommes légalement tenus de conserver (factures : 10 ans).

7. Mesure d'audience

Nous mesurons l'audience de emansy.fr avec un outil respectueux de la vie privée, sans cookie et sans collecte de données personnelles identifiantes. Les statistiques sont agrégées et anonymes : aucun profil individuel n'est constitué, aucune donnée n'est partagée à des fins publicitaires, et aucun bandeau de consentement n'est donc requis.

8. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement de vos données. Vous pouvez exercer ces droits en écrivant à privacy@emansy.fr. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Les données sont chiffrées en transit (TLS) et au repos. Les jetons d'accès et les clés sensibles sont stockés dans un coffre sécurisé (AWS Secrets Manager). L'accès aux données de production est restreint et journalisé.

10. Modifications

Nous pouvons mettre à jour cette politique. Toute modification substantielle vous sera notifiée par e-mail ou via l'application. La date de dernière mise à jour figure en haut de cette page.