Service Résa'Nautik (Positif Business) — RGPD, règlement UE 2016/679 — mise à jour : juillet 2026
Préambule
◆ La présente politique régit la collecte et le traitement des données à caractère personnel des utilisateurs du service Résa'Nautik : les opérateurs professionnels abonnés et, pour le compte de ces derniers, leurs clients finaux. Elle complète les CGV du service et, pour chaque opérateur, sa propre politique de confidentialité.
1. Responsable de traitement
◆ Le responsable du traitement est Alexandrine Milesi Formation — Positif Business, SAS au capital de 1,00 €, RCS Fort-de-France 979 478 484, App B22, Résidence Belle Poule, route de Ravine Vilaine, 97200 Fort-de-France. Contact : amilesi33@icloud.com · +596 696 05 76 69.
◆ Pour les données des clients finaux des opérateurs (réservations), Positif Business agit en qualité de sous-traitant au sens de l'article 28 du RGPD ; le responsable de traitement est alors l'opérateur concerné.
2. Finalités du traitement
◆ Le bon fonctionnement et l'amélioration permanente du service et de ses fonctionnalités ; la gestion des abonnements et de la facturation des opérateurs ; la fourniture des fonctions de réservation, de devis et de facturation ; la réponse aux demandes de contact et de démonstration ; la gestion des demandes d'exercice de droits (accès, rectification, opposition, effacement, limitation, portabilité) et des réclamations CNIL.
3. Données collectées
◆ Opérateurs : données d'identification et professionnelles (nom, exploitant, SIRET, TVA, coordonnées, documents du dossier professionnel tels que le Kbis), données de facturation. Aucune donnée bancaire n'est conservée par le service : les paiements s'effectuent sur les pages sécurisées des prestataires de paiement (Qonto, Stripe, PayPal, SumUp, Wero).
◆ Clients finaux : nom, numéro de téléphone (WhatsApp), email éventuel, détail des réservations, devis et factures. Données de connexion strictement techniques.
4. Fondements juridiques
◆ Exécution du contrat (fourniture du service, gestion des réservations), respect des obligations légales (comptabilité, facturation), intérêt légitime (amélioration du service, prévention des abus). Tout autre traitement repose sur le consentement exprès de l'utilisateur, qu'il peut retirer à tout moment.
5. Destinataires et transferts
◆ Les données peuvent être communiquées aux sous-traitants techniques nécessaires au service (hébergement, envoi de messages via WhatsApp/Meta). Elles ne sont ni vendues ni transférées à des tiers à des fins commerciales sans accord préalable exprès. En cas de transfert hors Union européenne (hébergeur), des garanties appropriées sont mises en place (clauses contractuelles types). Les données peuvent être communiquées à toute autorité administrative ou judiciaire qui en ferait la demande conformément à la loi.
6. Durées de conservation
◆ Données d'identification des opérateurs : 36 mois à compter de la fin de l'abonnement. Données de réservation des clients finaux : 36 mois après la dernière activité. Documents comptables (devis, factures) : 10 ans conformément au Code de commerce. Données de prospection : 12 mois à compter du dernier contact. Au-delà, archivage limité aux prescriptions légales.
7. Sécurité
◆ Le service met en œuvre les mesures techniques et organisationnelles adéquates : chiffrement des échanges (HTTPS), accès restreint par mot de passe aux espaces de gestion, hébergement sécurisé. Les tiers auxquels il est fait appel sont tenus aux mêmes exigences.
8. Droits des personnes
◆ Conformément à la loi Informatique et Libertés et au RGPD, chaque personne dispose d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité de ses données, exerçable par email à amilesi33@icloud.com (justificatif d'identité à l'appui). Réponse sous 30 jours. Les clients finaux peuvent aussi s'adresser directement à leur opérateur. Chacun peut introduire une réclamation auprès de la CNIL : www.cnil.fr.
9. Cookies
◆ Le service n'utilise ni cookie publicitaire ni traceur d'audience tiers. Un unique cookie technique, strictement nécessaire, permet la connexion des opérateurs à leur espace de gestion (durée maximale de 13 mois) ; il est exempté de consentement au sens des lignes directrices de la CNIL. L'utilisateur peut paramétrer son navigateur pour limiter les cookies (informations sur www.cnil.fr).
10. Modification de la politique
◆ La présente politique peut être modifiée à tout moment ; la version en vigueur est celle publiée sur cette page. En cas de litige, la version applicable est celle en vigueur au moment des faits.