Politique de confidentialité

Avent-You accorde une grande importance à la protection de vos données personnelles. Cette politique vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Nous collectons les données suivantes :

• Données d'identification — nom, prénom, adresse e-mail
• Données de réservation — nombre de participants, activité, date, heure, préférences
• Données de connexion — adresse IP, logs de connexion, cookies techniques
• Données de paiement — traitées par notre prestataire Stripe (nous ne stockons pas vos coordonnées bancaires)

La simple consultation du site ne nécessite pas d'inscription ni d'identification préalable et ne donne lieu à aucun enregistrement de données nominatives.

Vos données sont utilisées pour :

• Gérer votre compte et vos réservations
• Vous envoyer des confirmations et rappels par e-mail
• Améliorer nos services et votre expérience utilisateur
• Respecter nos obligations légales et réglementaires
• Prévenir la fraude et sécuriser notre plateforme

• Exécution du contrat — pour la gestion de votre compte et de vos réservations
• Votre consentement — pour l'envoi d'e-mails promotionnels (optionnel, révocable à tout moment)
• Intérêts légitimes — pour améliorer nos services et prévenir la fraude
• Obligations légales — conservation des données comptables et fiscales

Vos données peuvent être partagées avec :

• Le gérant du parc de loisirs que vous avez réservé
• Supabase — hébergement de la base de données, serveurs AWS eu-west-1 (Irlande, UE)
• o2switch — hébergement web et e-mails transactionnels (Clermont-Ferrand, France)
• Stripe — traitement des paiements, aucune coordonnée bancaire stockée de notre côté
• Crisp IM SAS — support client et chat en ligne (Nantes, France, soumis au RGPD)
• Umami Analytics — mesure d'audience anonymisée, cookieless, sans données personnelles identifiables
• OpenStreetMap Foundation — affichage des cartes d'activités (tuiles chargées depuis les serveurs OSM, votre IP y transite lors de l'affichage de la carte)
• Autorités compétentes en cas d'obligation légale

Aucun transfert de vos données personnelles vers un pays tiers en dehors de l'Union Européenne n'est effectué. Toutes les données hébergées par Supabase sont stockées dans la région eu-west-1 (Irlande, UE).

Avent-You s'engage à ne pas transférer les données personnelles de ses utilisateurs en dehors de l'Union Européenne. L'ensemble de nos prestataires techniques sont soit établis en France, soit soumis au RGPD et stockent les données au sein de l'UE. Pour plus d'informations sur la protection des données dans le monde, consultez le site de la CNIL.

• Compte actif — pendant toute la durée de votre utilisation du service
• Compte inactif — 3 ans après la dernière connexion, vous recevrez un e-mail d'avertissement, puis suppression automatique si aucune reconnexion
• Données de réservation — 3 ans pour les obligations comptables
• Logs de connexion — 12 mois maximum
• Cookies — 13 mois maximum après leur premier dépôt, conformément aux recommandations de la CNIL

Au-delà des durées de conservation, les données sont soit supprimées, soit anonymisées et conservées uniquement à des fins statistiques agrégées, sans permettre d'identifier un utilisateur.

• À la demande de l'utilisateur — vous pouvez demander la suppression de votre compte à tout moment en nous contactant à contact@avent-you.fr ou via les paramètres de votre compte.
• En cas de violation de la politique — Avent-You se réserve le droit de suspendre ou supprimer votre compte sans préavis en cas de violation des présentes ou de nos conditions d'utilisation.

Suite à la suppression, vos données personnelles identifiables sont effacées dans les délais légaux. Certaines données anonymisées peuvent subsister à des fins statistiques.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger vos données inexactes
• Droit à l'effacement — supprimer vos données (sous certaines conditions légales)
• Droit à la limitation — limiter le traitement de vos données
• Droit à la portabilité — récupérer vos données dans un format ouvert et réutilisable
• Droit d'opposition — vous opposer au traitement de vos données
• Droit de retirer votre consentement — à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits : contact@avent-you.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données au repos
• Authentification sécurisée et mots de passe hachés
• Accès limité aux données par nos équipes (principe du moindre privilège)
• Sauvegardes régulières et sécurisées

Conformément à l'article 33 du RGPD, en cas d'accès non autorisé à vos données personnelles, nous nous engageons à :

• Vous notifier l'incident dans les plus brefs délais
• Examiner les causes et vous en informer
• Prendre les mesures nécessaires pour limiter les effets négatifs
• Notifier la CNIL dans un délai de 72 heures si la violation présente un risque pour vos droits

Ces engagements de notification ne constituent pas une reconnaissance de faute ou de responsabilité quant à la survenance de l'incident.

• Cookies techniques (essentiels) — nécessaires au fonctionnement : session d'authentification Supabase, préférences d'interface. Ne peuvent pas être désactivés. Durée : 13 mois max.
• Crisp (support client) — cookie fonctionnel pour la continuité du chat de support. Crisp IM SAS, entreprise française soumise au RGPD.
• Umami Analytics — outil cookieless, aucun cookie déposé, aucune donnée personnelle identifiable collectée. Statistiques agrégées et anonymes uniquement.
• OpenStreetMap — lors de l'affichage des cartes d'activités, des tuiles sont chargées depuis les serveurs de l'OpenStreetMap Foundation. Votre adresse IP transite vers leurs serveurs. Consulter la politique de confidentialité d'OSM.

Aucun cookie publicitaire, de retargeting ou de tracking commercial tiers n'est utilisé sur cette plateforme.

Dans le cas où Syntexs SAS prendrait part à une opération de fusion, d'acquisition ou à toute autre forme de cession d'actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

Avent-You s'engage à vous offrir la possibilité de récupérer l'ensemble des données vous concernant sur simple demande à contact@avent-you.fr. Ces données vous seront fournies dans un format ouvert et aisément réutilisable (JSON ou CSV).

Nous nous engageons à vous informer de toute modification substantielle de la présente politique par e-mail ou via une notification sur la plateforme, et à ne pas réduire le niveau de protection de vos données sans vous en informer et obtenir votre consentement. La date de dernière mise à jour est indiquée en haut de cette page.

La présente politique est régie par le droit français, notamment la loi n°78-17 du 6 janvier 1978 et le RGPD. En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. À défaut, les tribunaux français seront seuls compétents. Si vous êtes un consommateur établi dans un autre pays de l'UE, vous conservez le bénéfice des dispositions protectrices de votre pays de résidence.

• Par e-mail — contact@avent-you.fr
• Par courrier — Syntexs SAS, 16 Rue Cuvier, 69006 Lyon