Politique de confidentialité
Dernière mise à jour : 19 avril 2026 · Version 1.0
📑 Sommaire
- Qui sommes-nous ?
- Quelles données collectons-nous ?
- À quoi servent ces données ?
- Base légale du traitement
- Avec qui partageons-nous vos données ?
- Combien de temps conservons-nous vos données ?
- Vos droits RGPD
- Mesures de sécurité
- Cookies et traceurs
- Transferts internationaux
- Données des mineurs
- Modifications de cette politique
- Contact et réclamation
1. Qui sommes-nous ?
L'écosystème CaleDoHub (composé de caledohub.com et 9 plateformes spécialisées) est édité par MULTI DISCOUNT, dont le siège est situé 34 rue du Macrocarpa, Koutio, 98835 Dumbéa (Nouvelle-Calédonie).
En tant que responsable de traitement, nous sommes garants de la protection de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).
2. Quelles données collectons-nous ?
Lors de la création d'un compte (utilisateur particulier)
- Adresse email (obligatoire)
- Nom / Pseudonyme (optionnel)
- Mot de passe (haché, jamais lu en clair)
- Photo de profil (optionnel)
Lors de la création d'un compte professionnel
- Toutes les données ci-dessus
- Raison sociale, RIDET
- Adresse professionnelle
- Numéros de téléphone, email pro, site web
- Photos et logos
- Informations bancaires (traitées exclusivement par Stripe, jamais stockées par nous)
Lors de l'utilisation du service
- Logs techniques : adresse IP, navigateur, dates de connexion
- Activité : pages consultées, clics, recherches effectuées
- Communications : messages envoyés via la plateforme
- Avis et notes publiés
- Réservations effectuées
Données automatiquement collectées
- Cookies : voir notre Politique cookies
- Statistiques anonymisées via Plausible Analytics (sans tracking individuel)
3. À quoi servent ces données ?
| Finalité | Données utilisées |
|---|---|
| Création et gestion de votre compte | Email, mot de passe, nom |
| Mise en relation pros / particuliers | Toutes données de profil pro |
| Facturation et paiement | Email + données Stripe |
| Envoi d'emails transactionnels (réservation, devis…) | Email + nom |
| Statistiques d'utilisation (anonymisées) | IP tronquée, pages vues |
| Support client | Email + contenu des messages |
| Sécurité et prévention de la fraude | Logs techniques |
| Respect des obligations légales | Données de facturation, identité |
4. Base légale du traitement
Conformément à l'article 6 du RGPD, le traitement de vos données repose sur :
- L'exécution du contrat (création de compte, abonnement, mise en relation)
- Votre consentement (newsletter, cookies non essentiels)
- Notre intérêt légitime (sécurité du service, lutte contre la fraude, statistiques anonymes)
- Le respect d'obligations légales (conservation des factures 10 ans, lutte anti-blanchiment)
5. Avec qui partageons-nous vos données ?
Vos données ne sont jamais vendues. Elles peuvent être partagées avec les sous-traitants techniques suivants, strictement nécessaires au fonctionnement du service :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Google (Firebase / Firestore) | Authentification, base de données, fonctions cloud | Sydney, Australie |
| Stripe | Paiements, gestion des abonnements | Irlande (Stripe Payments Europe) |
| Resend | Envoi d'emails transactionnels | USA (avec garanties contractuelles RGPD) |
| Hostinger | Hébergement web | Europe (Lituanie, Pays-Bas) |
| Cloudflare | Sécurité, CDN, protection anti-DDoS | USA / réseau mondial |
| Plausible Analytics | Statistiques anonymes | Allemagne |
6. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Compte actif (utilisateur, pro) | Tant que le compte est actif + 3 ans après la dernière activité |
| Compte supprimé | Suppression sous 30 jours, sauf obligations légales |
| Factures | 10 ans (obligation légale) |
| Logs techniques | 12 mois maximum |
| Cookies analytiques | 13 mois maximum |
| Communications support | 3 ans après le dernier échange |
| Avis publiés | Anonymisés après suppression du compte |
7. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (article 15) : obtenir une copie de vos données
- Droit de rectification (article 16) : corriger des données inexactes
- Droit à l'effacement (article 17) : supprimer vos données ("droit à l'oubli")
- Droit à la limitation (article 18) : geler le traitement
- Droit à la portabilité (article 20) : récupérer vos données dans un format structuré
- Droit d'opposition (article 21) : refuser certains traitements (marketing notamment)
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives sur le sort de vos données après votre décès
Comment exercer vos droits ?
Deux possibilités :
- Directement depuis votre espace personnel : connectez-vous → Compte → "Mes données" → "Télécharger mes données" ou "Supprimer mon compte"
- Par email au DPO : dpo@caledohub.com avec une copie d'un justificatif d'identité
Délai de réponse : 30 jours maximum (extension possible de 60 jours pour les demandes complexes).
8. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS (TLS 1.3) sur l'ensemble des sites
- Mots de passe stockés sous forme de hash bcrypt (jamais en clair)
- Authentification à deux facteurs disponible (Google SSO)
- Sauvegardes automatiques quotidiennes
- Accès restreint aux données par les administrateurs
- Audits de sécurité réguliers du code
- Notification en cas de violation de données dans les 72 heures (art. 33 RGPD)
9. Cookies et traceurs
Nous utilisons un nombre limité de cookies, classés en 3 catégories :
- Cookies essentiels (toujours actifs) : authentification, session, sécurité
- Cookies analytiques (avec consentement) : Plausible Analytics (anonymisé, sans tracking individuel)
- Cookies fonctionnels (avec consentement) : préférences d'affichage, langue
Vous pouvez modifier vos préférences à tout moment via le bouton "Cookies" en bas de page.
Plus de détails : Politique cookies complète
10. Transferts internationaux de données
Certains de nos sous-traitants (Google, Stripe, Cloudflare, Resend) peuvent traiter vos données hors de l'Espace Économique Européen (notamment USA, Australie).
Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Le EU-US Data Privacy Framework pour les transferts vers les USA (pour les sous-traitants y adhérant)
- Des engagements de sécurité spécifiques imposés à chaque sous-traitant
11. Données des mineurs
Nos services s'adressent aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans.
Si vous êtes parent ou tuteur et constatez qu'un mineur nous a transmis des données, contactez-nous à dpo@caledohub.com pour leur suppression immédiate.
12. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions techniques, légales ou commerciales.
Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.
13. Contact et réclamation
Notre DPO
Pour toute question : dpo@caledohub.com
Adresse postale :
DPO CaleDoHub
MULTI DISCOUNT
34 rue du Macrocarpa, Koutio
98835 Dumbéa, Nouvelle-Calédonie
Réclamation auprès d'une autorité
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
- CNIL (France et Nouvelle-Calédonie) : cnil.fr/fr/plaintes