1. Responsable du traitement

Le responsable du traitement des données est Juan Peñuelas Martínez, NIF (identifiant fiscal espagnol) 03132912J, Calle Carnavajo 17, 19290 Fontanar, Guadalajara, Espagne. Contact : info@papayaspot.com.

2. Données collectées

Nous collectons les données suivantes :

• Nom et prénom
• Adresse email professionnelle
• Entreprise de rattachement
• Plaque d'immatriculation du véhicule (facultatif)
• Historique des réservations de places
• Tokens de notifications push (pour l'envoi d'alertes)

3. Finalité et base juridique

Vos données sont utilisées pour : (a) la gestion de votre compte et l'authentification (base juridique : exécution du contrat, Art. 6.1.b RGPD) ; (b) le traitement des réservations de places (exécution du contrat) ; (c) l'envoi de notifications de service par email et push (intérêt légitime, Art. 6.1.f RGPD) ; (d) l'analyse de l'utilisation du site web via les cookies (consentement, Art. 6.1.a RGPD).

4. Sous-traitants

Nous faisons appel aux prestataires suivants qui traitent des données pour notre compte :

• Google Cloud / Firebase (Firebase Auth, Cloud Firestore, Cloud Functions, FCM) — États-Unis — Clauses contractuelles types (CCT) et Addendum de traitement des données Google
• Stripe, Inc. — États-Unis — Traitement des paiements — CCT et DPA Stripe
• Brevo (Sendinblue) — France/UE — Envoi d'emails transactionnels
• Google Analytics (GA4) — États-Unis — Analyse du site web (uniquement avec consentement cookies) — CCT

5. Transferts internationaux

Certains de nos prestataires sont situés aux États-Unis. Les transferts sont effectués sur la base des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et, le cas échéant, du Cadre de protection des données UE-États-Unis.

6. Conservation des données

Les données de votre compte sont conservées tant que celui-ci est actif. Lors de la suppression de votre compte, vos données personnelles (nom, email, plaque, tokens) sont supprimées et les réservations futures annulées. Les historiques de réservation sont anonymisés à des fins d'audit et conservés pendant 3 ans maximum. Les données de facturation sont conservées pendant 5 ans conformément à la réglementation fiscale espagnole.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression, de limitation, d'opposition et de portabilité de vos données. Vous pouvez exercer ces droits en écrivant à info@papayaspot.com. Vous pouvez également supprimer votre compte directement depuis l'app (Profil > Supprimer le compte). Si vous estimez que vos droits n'ont pas été correctement respectés, vous pouvez déposer une réclamation auprès de l'Agence espagnole de protection des données (AEPD) sur www.aepd.es.

8. Sécurité

Nous utilisons Firebase Authentication et Cloud Firestore avec chiffrement en transit (TLS) et au repos (AES-256) pour protéger vos données. L'accès aux données est restreint par des règles de sécurité Firestore basées sur les rôles.

9. Cookies

Notre site web utilise des cookies analytiques (Google Analytics) et publicitaires (Google Ads) uniquement lorsque vous acceptez le bandeau de cookies. Vous pouvez retirer votre consentement à tout moment via le lien "Gérer les cookies" en pied de page.