Le responsable du traitement des données personnelles est : LAPTIME SRL Avenue des Combattants 84, 5030 Gembloux, Belgique Numéro d'entreprise : TVA BE 0782.858.690 Email : contact@laptime.be Téléphone : +32 (0)81 11 10 55 Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : contact@laptime.be.
LAPTIME SRL collecte des données personnelles uniquement dans le cadre de la fourniture de ses services. Les données collectées incluent : • Données d'identification : nom, prénom, adresse email, numéro de téléphone • Données de compte : mot de passe (hashé), image de profil (via Google OAuth) • Données de réservation : dates, créneaux, notes, historique des sessions • Données de paiement : traitées exclusivement par Stripe (LAPTIME ne stocke aucune donnée de carte bancaire) • Données d'abonnement : plan choisi, consommation de minutes, dates de période • Données techniques : adresse IP, type de navigateur, données de navigation (via cookies analytiques, sous réserve de votre consentement)
Vos données sont traitées sur les bases légales suivantes : • Exécution du contrat (Art. 6.1.b RGPD) : gestion de vos réservations, de votre compte, de votre abonnement et du paiement • Consentement (Art. 6.1.a RGPD) : cookies analytiques, newsletter, communications marketing • Intérêt légitime (Art. 6.1.f RGPD) : sécurité du site, prévention de la fraude, amélioration du service, monitoring des erreurs techniques • Obligation légale (Art. 6.1.c RGPD) : conservation des factures et données comptables
Vos données sont utilisées pour : • La gestion de vos réservations et de votre compte utilisateur • L'envoi de confirmations, rappels et notifications transactionnelles par email • La gestion de votre abonnement et le suivi de votre consommation • Le traitement des paiements via Stripe • L'amélioration de nos services et de l'expérience utilisateur (avec votre consentement pour les analytics) • Le respect de nos obligations légales et comptables • La détection et la prévention des fraudes
LAPTIME fait appel aux sous-traitants suivants pour le traitement de vos données : • Stripe (États-Unis) — Traitement des paiements. Données transférées : nom, email, données de paiement. Transfert encadré par les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne. • Google (États-Unis) — Google Analytics 4 (avec votre consentement uniquement) et Google OAuth (connexion). Données transférées : données de navigation anonymisées (IP anonymisée), nom et email pour l'authentification. Transfert encadré par le EU-US Data Privacy Framework. • Vercel (États-Unis) — Hébergement du site et analytics (avec votre consentement). Données transférées : données de navigation, adresse IP. Transfert encadré par les Clauses Contractuelles Types. • Sentry (Union européenne) — Monitoring des erreurs techniques. Données traitées : données techniques de session en cas d'erreur. Hébergé dans l'UE (Francfort). • Resend (États-Unis) — Envoi d'emails transactionnels. Données transférées : adresse email, contenu du message. Transfert encadré par les Clauses Contractuelles Types. Aucune donnée personnelle n'est vendue à des tiers.
LAPTIME utilise différentes catégories de cookies : • Cookies essentiels : nécessaires au fonctionnement du site (authentification, sécurité, paiement). Toujours actifs. • Cookies analytiques : Google Analytics et Vercel Analytics, utilisés pour comprendre l'utilisation du site. Activés uniquement après votre consentement explicite. Vous pouvez à tout moment modifier vos préférences cookies via notre bannière de consentement ou notre page dédiée. Pour plus de détails, consultez notre Politique de Cookies.
Vos données personnelles sont conservées selon les durées suivantes : • Données de compte : pendant la durée de votre inscription, puis supprimées dans un délai de 30 jours après la suppression de votre compte • Données de réservation : 3 ans après la dernière session • Données de facturation : 10 ans, conformément aux obligations comptables et fiscales belges (Code de droit économique) • Données de newsletter : jusqu'au retrait de votre consentement (désinscription) • Cookies analytiques : maximum 13 mois • Données du formulaire de contact : 3 ans après le dernier échange • Consentement cookies : 6 mois (re-demandé à expiration)
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données personnelles • Droit de rectification : corriger des données inexactes ou incomplètes • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données • Droit à la limitation du traitement : restreindre l'utilisation de vos données • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine • Droit d'opposition : vous opposer au traitement de vos données basé sur l'intérêt légitime • Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur) Pour exercer ces droits, contactez-nous à contact@laptime.be. Nous répondrons dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD) : Autorité de protection des données Rue de la Presse 35, 1000 Bruxelles https://www.autoriteprotectiondonnees.be contact@apd-gba.be
LAPTIME met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération : • Chiffrement des communications (HTTPS/TLS) • Mots de passe hashés (bcrypt) • Authentification sécurisée (NextAuth.js avec tokens chiffrés) • Paiements conformes PCI DSS (via Stripe) • Hébergement sur infrastructure sécurisée (Vercel)
LAPTIME se réserve le droit de modifier cette politique de confidentialité à tout moment. Toute modification significative sera notifiée par email ou via une notification sur le site. La date de dernière mise à jour figure ci-dessous. Dernière mise à jour : 10 avril 2026