Politique de confidentialité

État : Mars 2026 | Version 1.0

1. Responsable

Le responsable du traitement des données au sens du Règlement général sur la protection des données (RGPD) est :

Unicorn Factory Media GmbH
Gérants : Daniel Haenle, Florian Konrad
In der Kolling 146
66450 Bexbach, Allemagne
E-mail : hey@bookicorn.net
N° TVA : DE340084710
Registre du commerce : HRB 107099, Tribunal de Saarbrücken

2. Champ d'application

La présente politique de confidentialité s'applique à l'utilisation des sites web www.bookicorn.net (marché client, recherche de studios, pages SEO) et app.bookicorn.net (administration du studio, tableau de bord formateur, tableau de bord client, système de réservation). Les deux plateformes sont exploitées par Unicorn Factory Media GmbH.

3. Aperçu des traitements

Dans le cadre de nos services, nous traitons les types de données personnelles suivants :

  • Données d'identification – Nom, adresse, date de naissance
  • Données de contact – Adresse e-mail, numéro de téléphone
  • Données de contenu – Photos de profil, messages, avis
  • Données d'utilisation – Pages visitées, heures d'accès, adresses IP
  • Données contractuelles – Historique des réservations, abonnements, inscriptions aux cours
  • Données de paiement – Historique des paiements, solde de crédits, informations de versement
  • Données de communication – Messages de chat, correspondance par e-mail

4. Bases juridiques

Le traitement des données personnelles est effectué sur les bases juridiques suivantes du RGPD :

  • Art. 6, par. 1, let. a RGPD (Consentement) – La personne concernée a donné son consentement au traitement de ses données personnelles pour une finalité déterminée, par ex. cookies optionnels ou newsletter.
  • Art. 6, par. 1, let. b RGPD (Exécution d'un contrat) – Le traitement est nécessaire à l'exécution d'un contrat, par ex. inscription, réservation de cours, traitement des paiements.
  • Art. 6, par. 1, let. c RGPD (Obligation légale) – Le traitement est nécessaire au respect d'une obligation légale, par ex. obligations de conservation fiscale.
  • Art. 6, par. 1, let. f RGPD (Intérêts légitimes) – Le traitement est nécessaire aux fins des intérêts légitimes du responsable, par ex. sécurité de la plateforme, prévention de la fraude, analyse pour l'amélioration du service.

5. Inscription et compte utilisateur

L'utilisation de certaines fonctionnalités de notre plateforme nécessite une inscription. L'authentification est assurée par Supabase Auth (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992).

Les données suivantes sont traitées :

  • Adresse e-mail
  • Nom (prénom et nom de famille)
  • Mot de passe (stocké sous forme chiffrée, aucun accès en clair)

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat).
Suppression : Après la suppression du compte, les données sont intégralement supprimées dans un délai de 30 jours.

6. Gestion du studio (espace admin)

Les propriétaires de studios utilisent l'espace d'administration sur app.bookicorn.net pour gérer leur studio. Les données suivantes sont traitées :

  • Nom et description du studio
  • Adresse et lieux
  • Coordonnées (e-mail, téléphone, site web)
  • Coordonnées bancaires (pour les versements via Stripe Connect)
  • Offres de cours, tarifs et horaires
  • Profils des formateurs et affectations

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat pour la mise à disposition des services de la plateforme).

7. Tableau de bord formateur

Les formateurs disposent d'un tableau de bord dédié sur app.bookicorn.net, dans lequel ils peuvent consulter leurs cours assignés, les listes de participants et leurs versements. Les données suivantes sont traitées :

  • Nom et coordonnées
  • Qualifications et photo de profil
  • Honoraires et historique des versements
  • Cours assignés et listes de participants

Les versements automatiques sont effectués via Stripe Connect. Les formateurs passent par un processus d'intégration auprès de Stripe, qui traite directement les données de paiement.

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat).

8. Tableau de bord client

Les participants inscrits peuvent gérer leurs réservations, leur solde de crédits et leur profil via app.bookicorn.net. Les données suivantes sont traitées :

  • Nom et adresse e-mail
  • Photo de profil et paramètres personnels
  • Historique des réservations (cours réservés, dates, annulations)
  • Solde de crédits
  • Historique des paiements

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat).

9. Réservations et paiements

Lors de la réservation de cours, les données suivantes sont traitées :

  • Nom et adresse e-mail du participant
  • Cours réservés, dates et statut de la réservation
  • Historique des réservations et annulations

Le traitement des paiements est assuré par Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis). Les données de paiement (numéro de carte bancaire, coordonnées bancaires) sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs.

Stripe est certifié dans le cadre du EU-US Data Privacy Framework et garantit ainsi un niveau de protection des données adéquat. Pour plus d'informations, consultez la politique de confidentialité de Stripe : https://stripe.com/fr/privacy

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat).

10. Système de crédit

Les participants peuvent acheter des packs de crédits via notre plateforme, qui sont utilisés pour la réservation de cours. L'achat s'effectue via Stripe Checkout.

Les données suivantes sont traitées :

  • Solde de crédits du compte utilisateur
  • Historique des transactions (achats, utilisations)
  • Informations de paiement (traitées par Stripe)

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat).

11. Fonction de chat

Notre plateforme propose une fonction de chat permettant aux participants de communiquer avec les studios et les formateurs. Les données suivantes sont traitées :

  • Contenu des messages (texte)
  • Horodatage des messages
  • Informations sur l'expéditeur et le destinataire

Durée de conservation : Les messages sont conservés pendant la durée de l'adhésion. Après la suppression du compte, tous les messages de chat sont supprimés.
Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat).

12. Communication par e-mail

L'envoi d'e-mails est effectué via le service SMTP de ALL-INKL.COM (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne).

Les e-mails suivants sont envoyés :

  • Confirmation d'inscription et vérification de l'adresse e-mail
  • Confirmations de réservation et annulations
  • Rappels de cours
  • Confirmations de paiement et factures
  • Notifications de compte (réinitialisation du mot de passe, etc.)

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat) et art. 6, par. 1, let. f RGPD (intérêts légitimes à la fourniture d'informations pertinentes).

13. Cookies et technologies similaires

Nos sites web utilisent des cookies et des technologies similaires. Nous distinguons :

  • Cookies techniquement nécessaires – Ils sont indispensables au fonctionnement du site web (par ex. cookies de session, cookies d'authentification). Ils sont déposés sans consentement. Base juridique : art. 6, par. 1, let. f RGPD.
  • Cookies optionnels – Les cookies à des fins d'analyse ou de marketing ne sont déposés qu'avec votre consentement explicite. Base juridique : art. 6, par. 1, let. a RGPD.

Lors de votre première visite sur notre site web, une bannière de cookies s'affiche, vous permettant de donner ou de refuser votre consentement. Vous pouvez modifier vos paramètres à tout moment via les paramètres de cookies.

14. Hébergement

Nos sites web sont hébergés par Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, États-Unis).

Les données suivantes sont automatiquement traitées :

  • Adresse IP de l'appareil accédant
  • Données d'accès (date, heure, page consultée)
  • Volume de données transféré

Vercel est certifié dans le cadre du EU-US Data Privacy Framework. Pour plus d'informations : https://vercel.com/legal/privacy-policy

Base juridique : Art. 6, par. 1, let. f RGPD (intérêts légitimes à la mise à disposition sécurisée et efficace de notre site web).

15. Fichiers journaux du serveur

Lors de chaque accès à nos sites web, les données suivantes sont automatiquement collectées dans les fichiers journaux du serveur :

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence (page visitée précédemment)
  • Adresse IP de l'ordinateur accédant
  • Heure de la requête serveur

Ces données ne sont pas associées à d'autres sources de données. La suppression est effectuée automatiquement après 30 jours.

Base juridique : Art. 6, par. 1, let. f RGPD (intérêts légitimes à garantir un fonctionnement sans perturbation).

16. Formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, vos données saisies dans le formulaire, y compris les coordonnées que vous y avez indiquées, seront stockées par nous aux fins du traitement de la demande et en cas de questions complémentaires. Nous ne transmettons pas ces données sans votre consentement.

De plus, des informations d'origine techniques sont transmises lors de l'envoi du formulaire de contact (page d'entrée, site web de référence, paramètres de campagne le cas échéant). Ces données sont utilisées exclusivement pour améliorer notre offre et ne sont stockées que pour la durée de la session dans le navigateur (session storage). Aucun cookie n'est déposé et aucune donnée n'est transmise à des tiers.

Base juridique : Art. 6, par. 1, let. f RGPD (intérêt légitime à un traitement efficace des demandes).

17. Prestataires tiers et sous-traitants

Pour fournir nos services, nous faisons appel aux prestataires tiers suivants :

  • Supabase Inc. (Singapour) – Base de données et authentification. Les données sont stockées sur des serveurs AWS dans l'UE (Francfort).
  • Vercel Inc. (États-Unis) – Hébergement et réseau de diffusion de contenu (CDN). Certifié dans le cadre du EU-US Data Privacy Framework.
  • Stripe Inc. (États-Unis) – Traitement des paiements et versements. Certifié dans le cadre du EU-US Data Privacy Framework.
  • ALL-INKL.COM – Neue Medien Münnich (Allemagne) – Envoi d'e-mails par SMTP. Traitement des données exclusivement en Allemagne.
  • Amazon Web Services EMEA SARL (UE) – Infrastructure cloud (via Supabase). Centre de données à Francfort (eu-central-1).

Des accords de traitement des données (ATD) conformes à l'art. 28 RGPD ont été conclus avec tous les sous-traitants. Tous les prestataires américains sont certifiés dans le cadre du EU-US Data Privacy Framework ou des clauses contractuelles types (CCT) sont en place.

18. Transmission de données aux studios

Lors d'une réservation de cours, les données suivantes sont transmises au studio concerné :

  • Nom du participant
  • Adresse e-mail
  • Détails de la réservation (cours, date, statut)

La transmission est effectuée pour l'exécution du contrat de réservation. Les studios sont responsables du traitement des données qui leur sont transmises. Un accord de traitement des données (ATD) existe entre Bookicorn et les studios.

Base juridique : Art. 6, par. 1, let. b RGPD (exécution du contrat).

19. Droits des personnes concernées

Vous disposez des droits suivants concernant vos données personnelles :

  • Art. 15 RGPD – Droit d'accès : Vous avez le droit d'obtenir des informations sur vos données personnelles stockées chez nous.
  • Art. 16 RGPD – Droit de rectification : Vous avez le droit de demander la rectification de données inexactes ou l'achèvement de vos données.
  • Art. 17 RGPD – Droit à l'effacement : Vous avez le droit de demander la suppression de vos données personnelles, sous réserve qu'aucune obligation légale de conservation ne s'y oppose.
  • Art. 18 RGPD – Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données.
  • Art. 20 RGPD – Droit à la portabilité des données : Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Art. 21 RGPD – Droit d'opposition : Vous avez le droit de vous opposer à tout moment au traitement de vos données, dans la mesure où le traitement est fondé sur des intérêts légitimes.
  • Art. 7, par. 3 RGPD – Droit de retrait du consentement : Vous avez le droit de retirer à tout moment un consentement accordé. La licéité du traitement effectué sur la base du consentement jusqu'au retrait n'est pas affectée.

Pour exercer vos droits, vous pouvez nous contacter à tout moment : hey@bookicorn.net

20. Durée de conservation

Nous ne conservons les données personnelles que pendant la durée nécessaire aux fins de traitement respectives ou conformément aux délais de conservation légaux.

  • Délais de conservation commerciaux et fiscaux : jusqu'à 10 ans (§ 257 HGB, § 147 AO)
  • Données de réservation : pendant la durée de la relation commerciale, puis conformément aux délais de conservation légaux
  • Comptes utilisateurs : suppression dans un délai de 30 jours après la suppression du compte
  • Journaux du serveur : suppression après 30 jours

21. Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles.

L'autorité de contrôle compétente pour nous est :

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Allemagne

22. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité afin de l'adapter aux exigences légales en vigueur ou en cas de modifications du service et du traitement des données. La version actuelle est toujours disponible sur cette page.

Date : mars 2026