LockMe

Mentions légales

Politique de confidentialité

Ce que LockMe collecte, pourquoi nous le collectons, où nous le stockons, et comment exercer vos droits au titre du RGPD.

Dernière mise à jour :

Résumé en langage clair. Nous collectons ce qu'il nous faut pour faire tourner la plateforme — informations du compte exploitant, réservations faites via votre magasin et journaux standards. Nous ne vendons jamais de données personnelles. Les réservations de vos clients vous appartiennent, pas à nous ; nous les conservons en tant que sous-traitant pour votre compte. N'importe qui peut nous demander ce que nous détenons à son sujet, et nous lui répondrons sous 30 jours.

Avertissement. Ceci est une traduction assistée par IA du texte original en anglais, en attente de relecture par un conseil. En cas d'incohérence, la version anglaise sur /legal/privacy prévaut.

Note. Cette page est un brouillon de travail en attente de relecture par un conseil externe avant le lancement. Écrivez à legal@lock-me.com si quelque chose nécessite une clarification entre-temps.

1. Qui sommes-nous

Le « responsable de traitement » pour le site web de LockMe (lock-me.com) et la plateforme exploitant LockMe est :

LockMe S.L. (la « Société », « nous »), immatriculée en Espagne. L'adresse et les informations d'immatriculation figurent dans notre pied de page et sont disponibles sur demande à legal@lock-me.com.

Pour les données que votre magasin collecte auprès de vos clients de consigne (noms, détails de réservation, métadonnées de paiement), vous êtes le responsable de traitement et LockMe est le sous-traitant. Les termes juridiques qui régissent cette relation figurent dans notre Avenant de traitement des données.

2. Ce que nous collectons, et pourquoi

Lorsque vous créez un compte exploitant

  • Votre nom, e-mail, numéro de téléphone, raison sociale et (lorsque cela est nécessaire à la facturation) numéro de TVA et adresse de facturation.
  • Votre mot de passe (stocké sous forme de hash salé ; nous ne pouvons pas le récupérer).
  • Le(s) magasin(s) que vous exploitez, leurs adresses et horaires.

Nous utilisons ces informations pour créer et exploiter votre compte, vous envoyer des mises à jour produit et vous facturer dans le cadre de votre abonnement.

Lorsque vous utilisez la plateforme

  • Les réservations faites par vos clients via la vitrine LockMe, des widgets intégrés ou des canaux tiers.
  • Les journaux d'activité de l'exploitant (quelles actions votre équipe a effectuées dans le tableau de bord).
  • Télémétrie de performance et d'erreur — anonyme lorsque possible, avec contexte du compte exploitant lorsque nécessaire au débogage.

Lorsque vous visitez lock-me.com

  • Journaux serveur standards (adresse IP, agent utilisateur, URL demandée, horodatage).
  • Les cookies tels que listés dans notre Politique cookies. Les cookies non essentiels nécessitent un consentement et le bandeau cookies enregistre ce consentement.
  • Si vous soumettez un formulaire de contact ou vous inscrivez à une newsletter, les données que vous fournissez dans ce formulaire.

3. Bases juridiques au titre du RGPD

Nous traitons les données ci-dessus sur les bases juridiques suivantes :

  • Contrat. Lorsque le traitement est nécessaire à la fourniture du service LockMe.
  • Intérêts légitimes. Analytique produit (avec un outillage respectueux de la vie privée), prévention de la fraude et des abus, marketing direct auprès des exploitants existants pour des fonctionnalités étroitement liées.
  • Consentement. Communications marketing à destination de personnes qui ne sont pas encore clientes, et tout cookie/pixel non essentiel.
  • Obligation légale. Documents fiscaux, factures, contrôles anti-blanchiment lorsque requis.

Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur.

4. Où sont-elles stockées

LockMe est construit sur Google Cloud Platform. Vos données sont stockées par défaut dans l'Union européenne (actuellement europe-west4, Pays-Bas), avec des sauvegardes dans une seconde région UE. Des sous-traitants ultérieurs limités (listés dans le DPA) peuvent recevoir certaines catégories de données via des mécanismes de transfert agréés au niveau européen.

5. Durée de conservation

  • Données exploitant actives : tant que vous avez un compte, plus jusqu'à 90 jours après clôture pour la conservation des sauvegardes.
  • Réservations et données clients pour votre compte : la durée de conservation est configurable dans les paramètres exploitant ; valeur par défaut 24 mois.
  • Factures et pièces comptables : conservées pendant la durée requise par la loi fiscale espagnole (actuellement 6 ans).
  • Contacts marketing : jusqu'à votre désinscription ou deux ans d'inactivité, selon ce qui survient en premier.

6. Vos droits

Si vous résidez dans l'EEE, au Royaume-Uni, en Suisse, en Californie ou dans l'une des nombreuses juridictions disposant d'une législation complète en matière de vie privée, vous avez le droit de :

  • Savoir ce que nous détenons à votre sujet.
  • Obtenir une copie dans un format portable.
  • Corriger des données inexactes.
  • Effacer les données dont la base juridique de conservation n'existe plus.
  • Vous opposer à certains traitements (notamment le marketing direct).
  • Restreindre le traitement pendant que nous instruisons une demande.
  • Retirer votre consentement lorsque celui-ci est la base juridique.

Pour exercer l'un de ces droits, écrivez à privacy@lock-me.com. Nous répondons sous 30 jours. Si vous êtes client de l'un de nos exploitants, adressez d'abord votre demande à cet exploitant ; il est responsable de ces données.

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle — en Espagne, il s'agit de l'AEPD. Nous apprécierions l'occasion de régler les choses avant.

7. Partage avec des tiers

Nous partageons les données personnelles uniquement avec :

  • Sous-traitants ultérieurs strictement nécessaires à la fourniture du service (hébergement, paiements, e-mails transactionnels, SMS, surveillance des erreurs) — voir le DPA pour la liste à jour.
  • Prestataires de paiement qui traitent leurs propres données en tant que responsables indépendants, soumis à PCI-DSS.
  • Autorités, lorsqu'une demande légale valide impose la divulgation. Nous repoussons les demandes trop larges et notifions les exploitants concernés lorsque la loi le permet.

Nous ne vendons pas de données personnelles. Nous n'utilisons pas les données clients pour du ciblage publicitaire sur des plateformes tierces.

8. Enfants

LockMe est une plateforme B2B. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans. Si vous pensez qu'un enfant a fourni des données, contactez-nous à privacy@lock-me.com et nous les supprimerons.

9. Modifications de cette politique

En cas de changements substantiels, nous envoyons un e-mail aux titulaires de compte et mettons à jour la date updatedAt en haut de cette page au moins 30 jours avant que le changement ne prenne effet.

10. Contact

privacy@lock-me.com pour toute question relative à la vie privée. legal@lock-me.com pour tout le reste.

Des questions sur ce document ? Écrivez à legal@lock-me.com. Cette page est publiée par transparence ; elle ne remplace pas un conseil juridique adapté à votre exploitation.