Privacy Policy

La présente Politique de confidentialité explique comment wakesys sàrl (« wakesys », « nous » ou « notre ») collecte, utilise et protège tes données personnelles lorsque tu utilises notre plateforme de réservation.

Qui nous sommes

wakesys fournit des logiciels de réservation et de gestion pour les lieux de loisirs basés sur des activités, tels que les parcs de wakeboard, les parcs aquatiques, les parcs de trampolines, les salles d'escalade et des installations similaires (« Parcs »).

Responsable du traitement :

wakesys sàrl
3, montée St. Hubert
8387 Koerich
Luxembourg

Contact : info@wakesys.com

Le modèle de compte

wakesys propose deux systèmes de compte, selon le Parc que tu visites :

Compte Global wakesys (nouvelle plateforme) : Tu crées un seul compte qui fonctionne dans tous les Parcs utilisant la nouvelle plateforme wakesys. Tu t'inscris une seule fois et tu peux réserver dans n'importe quel Parc participant sans te réinscrire.
Système Legacy : Ton compte est lié à un Parc spécifique. Certains Parcs peuvent te permettre d'importer ton profil vers d'autres Parcs à l'aide d'un bracelet ou d'un autre identifiant.

Quel que soit le système utilisé par ton Parc :

Les Parcs ne voient tes données qu'après une interaction : Un Parc ne peut accéder à ton profil que lorsque tu effectues une réservation ou que tu t'inscris sur place dans ce Parc.
Chaque Parc est responsable de ses clients : Lorsque tu réserves dans un Parc, ce Parc devient responsable du traitement de tes données de réservation et de visite. wakesys agit en tant que sous-traitant pour son compte.

Quelles données nous collectons

Informations que tu fournis

Données	Pourquoi nous en avons besoin
Nom	Pour t'identifier et personnaliser ton expérience
Adresse e-mail	Connexion au compte, confirmations de réservation, reçus
Numéro de téléphone	Récupération de compte, confirmations de réservation
Date de naissance	Vérification de l'âge pour les activités, exigences relatives aux décharges
Genre	Certains Parcs en ont besoin pour le dimensionnement des équipements de sécurité
Adresse	Requise pour les décharges et certains Parcs
Contact d'urgence	Exigence de sécurité pour de nombreuses activités
Photo	Certains Parcs prennent ta photo sur place pour relier ton profil à ton identité lors de l'enregistrement
Informations de paiement	Traitées par nos prestataires de paiement (Stripe, PayPal, Adyen, Omise) ; nous ne voyons jamais ton numéro de carte complet

Informations collectées automatiquement

Données	Finalité
Informations sur l'appareil et le navigateur	Sécurité, prévention de la fraude, amélioration de notre service
Adresse IP	Sécurité, localisation approximative pour la langue/devise
Pages visitées et interactions	Compréhension de la façon dont nous pouvons améliorer notre plateforme
Enregistrements de sessions (échantillonnés)	Compréhension de la façon dont les utilisateurs interagissent avec notre plateforme pour résoudre des problèmes et améliorer la convivialité. Les informations personnelles et les détails de paiement sont automatiquement masqués. Toutes les sessions ne sont pas enregistrées.

Informations sur tes visites

Lorsque tu réserves dans un Parc, nous collectons :

Ce que tu as réservé et quand
Les heures d'enregistrement
Les décharges signées (y compris ta signature)
L'historique des achats et les reçus

Comment nous utilisons tes données

Nous utilisons tes données pour :

Fournir notre service — Traiter les réservations, envoyer les confirmations, gérer ton compte
Sécurité et conformité légale — Gérer les décharges, vérifier les exigences d'âge, tenir les registres requis par la loi
Améliorer notre plateforme — Analyser les schémas d'utilisation, corriger les bugs, développer de nouvelles fonctionnalités
Communiquer avec toi — Confirmations de réservation, reçus, notifications de compte
Mesurer l'efficacité publicitaire — Comprendre quelles publicités mènent à des réservations (voir « Mesure publicitaire » ci-dessous)
Marketing — Avec ton consentement, t'envoyer des offres pertinentes

Base juridique (RGPD)

Finalité	Base juridique
Traitement des réservations	Exécution du contrat
Envoi des confirmations de réservation	Exécution du contrat
Gestion des décharges	Obligation légale / Intérêt légitime
Prévention de la fraude	Intérêt légitime
Analyse et amélioration de la plateforme	Intérêt légitime
Conservation des documents financiers	Obligation légale
Mesure publicitaire	Intérêt légitime
E-mails marketing	Consentement

Avec qui nous partageons les données

Parcs

Lorsque tu réserves dans un Parc, ce Parc peut accéder à :

Tes informations de profil (nom, e-mail, téléphone, date de naissance)
Ton historique de réservation dans leur Parc
Ton statut de décharge et les décharges signées pour leur Parc
Ton historique d'achats dans leur Parc

Les Parcs ne peuvent pas voir ton activité dans d'autres Parcs.

Les Parcs peuvent utiliser tes coordonnées pour t'envoyer des communications marketing. Chaque Parc est responsable de ses propres pratiques marketing et de sa conformité. Pour te désinscrire du marketing d'un Parc, utilise le lien de désinscription dans leurs e-mails ou contacte le Parc directement.

Fournisseurs d'infrastructure et de services

Ces sous-traitants sont essentiels à la fourniture de la plateforme wakesys :

Sous-traitant	Finalité	Localisation
Vercel	Hébergement d'application et fonctions serverless	USA (avec traitement des données dans l'UE)
Amazon Web Services (AWS)	Infrastructure cloud	Francfort, Allemagne (UE)
Fly.io	Infrastructure cloud	Francfort, Allemagne (UE)
Supabase	Hébergement de base de données (PostgreSQL)	Francfort, Allemagne (UE)
Stripe	Traitement des paiements	USA (avec traitement des données dans l'UE)
PayPal	Traitement des paiements	Luxembourg (UE) / USA
Adyen	Traitement des paiements	Pays-Bas (UE)
Omise	Traitement des paiements (Asie-Pacifique)	Thaïlande / Singapour
SendGrid (Twilio)	Envoi d'e-mails transactionnels	USA
Google (Gmail API)	Envoi d'e-mails et threading	USA (avec traitement des données dans l'UE)
Omnisend	Marketing par e-mail (intégration Parc)	USA / Lituanie (UE)
Hotjar	Enregistrements de sessions et cartes thermiques (échantillonnés, avec masquage des données personnelles)	Malte (UE)

Mesure publicitaire

Lorsque tu effectues une réservation, nous partageons des données avec des plateformes publicitaires pour mesurer l'efficacité de nos campagnes publicitaires. Cela nous aide à comprendre quelles publicités mènent à des réservations afin d'améliorer notre marketing. Les identifiants personnels sont hachés (chiffrés de manière irréversible) avant le partage ; les données techniques sont partagées non hachées.

Partenaire	Finalité	Données partagées
Meta (Facebook/Instagram)	Mesure de conversion	Coordonnées hachées (e-mail, téléphone), données démographiques hachées (nom, date de naissance, genre), localisation hachée (ville, état, code postal, pays), adresse IP, informations du navigateur, détails d'achat
Google	Mesure de conversion	Coordonnées hachées (e-mail, téléphone), adresse IP, informations du navigateur, détails d'achat
TikTok	Mesure de conversion	Coordonnées hachées (e-mail, téléphone), adresse IP, informations du navigateur, détails d'achat

Important :

Nous ne partageons des données que lorsque tu effectues une réservation, pas lorsque tu navigues
Les identifiants personnels (e-mail, téléphone, nom, date de naissance, genre, adresse) sont hachés (chiffrés de manière irréversible) avant le partage
Les données techniques (adresse IP, informations du navigateur) et les détails d'achat sont partagés non hachés
Cela est basé sur notre intérêt légitime à mesurer l'efficacité publicitaire
Tu peux t'y opposer (voir « Tes droits » ci-dessous)

Exigences légales

Nous pouvons divulguer tes données si la loi l'exige, sur ordonnance d'un tribunal, ou pour protéger nos droits, notre sécurité ou nos biens.

Transferts internationaux de données

Tes données sont principalement stockées dans l'Union européenne (AWS et Fly.io, Francfort, Allemagne). Cependant, certains de nos prestataires de services sont basés aux États-Unis. Lorsque nous transférons des données en dehors de l'UE, nous veillons à mettre en place des garanties appropriées, telles que :

Les clauses contractuelles types de l'UE
Les décisions d'adéquation de la Commission européenne
La certification dans le cadre de programmes reconnus

Cookies

Nous utilisons uniquement des cookies essentiels nécessaires au fonctionnement de notre service :

Cookie	Finalité	Durée
Cookie de session	Te maintient connecté(e)	Session
Cookies de sécurité	Prévient la fraude et les abus	Session

Nous n'utilisons pas de cookies publicitaires ou de suivi.

Conservation des données

Type de données	Durée de conservation
Informations du compte	Jusqu'à ce que tu demandes la suppression
Historique des réservations	Jusqu'à ce que tu demandes la suppression
Décharges signées	Conservées indéfiniment pour la protection juridique
Reçus et factures	Minimum 10 ans (obligation légale)
Acceptation des conditions légales	Conservée indéfiniment pour la protection juridique
Registres de visites	Conservés indéfiniment pour la protection juridique
Registres de paiement	Minimum 10 ans (obligation légale)

Lorsque tu demandes la suppression de ton compte :

Nous supprimons tes informations personnelles de profil (nom, e-mail, téléphone, etc.)
Nous conservons des enregistrements anonymisés des décharges, reçus et acceptations légales comme l'exige la loi
Nous ne pouvons pas supprimer les données déjà partagées avec les Parcs que tu as visités

Tes droits

En vertu du RGPD, du RGPD britannique et d'autres lois sur la protection des données, tu as le droit de :

Droit	Ce que cela signifie
Accès	Demander une copie de tes données personnelles
Rectification	Corriger des données inexactes
Effacement	Demander la suppression de tes données (sous réserve des obligations légales de conservation)
Limitation	Limiter la façon dont nous traitons tes données
Portabilité	Recevoir tes données dans un format portable
Opposition	T'opposer au traitement basé sur l'intérêt légitime, y compris la mesure publicitaire
Retrait du consentement	Retirer ton consentement pour le marketing à tout moment

Comment exercer tes droits

Pour exercer l'un de ces droits, y compris t'opposer à la mesure publicitaire, contacte-nous à info@wakesys.com avec l'objet « Demande de confidentialité ».

Délai de réponse : Nous répondrons à ta demande dans un délai de 30 jours. Si ta demande est complexe ou si nous recevons de nombreuses demandes, nous pouvons prolonger ce délai de 60 jours supplémentaires, mais nous te notifierons dans les 30 premiers jours.

Vérification d'identité : Pour protéger ta vie privée, nous pouvons te demander de vérifier ton identité avant de traiter ta demande.

Non-discrimination : Nous ne te discriminerons pas pour l'exercice de tes droits en matière de vie privée. Tu ne recevras pas de tarification différente ou de qualité de service différente pour avoir exercé tes droits.

Droit d'opposition à la mesure publicitaire

Tu as le droit de t'opposer au traitement de tes données à des fins de mesure publicitaire. Si tu t'y opposes, nous cesserons d'envoyer tes données hachées aux plateformes publicitaires (Meta, Google, TikTok) pour le suivi des conversions.

Pour te désinscrire, envoie un e-mail à info@wakesys.com avec l'objet « Opposition à la mesure publicitaire ».

Autorités de contrôle

Tu as le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données :

Luxembourg : Commission Nationale pour la Protection des Données (CNPD) — cnpd.public.lu
Royaume-Uni : Information Commissioner's Office (ICO) — ico.org.uk
Autres pays de l'UE : Ton autorité locale de protection des données

Marketing

De la part de wakesys

Nous pouvons t'envoyer :

E-mails transactionnels : Confirmations de réservation, reçus, notifications de compte, rappels de réservation (nécessaires au service)
E-mails marketing : Offres promotionnelles et nouvelles fonctionnalités (uniquement avec ton consentement ; tu peux te désinscrire à tout moment)

Suivi des e-mails

Nos e-mails peuvent contenir des pixels de suivi et des liens qui nous aident à comprendre si tu as ouvert l'e-mail et quels liens tu as cliqués. Cela nous aide à améliorer nos communications et à nous assurer que les messages importants sont bien reçus. Tu peux désactiver le chargement des images dans ton client e-mail pour empêcher le suivi par pixel.

De la part des Parcs

Lorsque tu réserves dans un Parc, celui-ci peut te contacter au sujet d'offres, d'événements et de promotions liés à ses services. Chaque Parc est le responsable du traitement de ses communications clients et est responsable de sa propre conformité marketing. Pour te désinscrire, utilise le lien de désinscription dans leurs e-mails ou contacte le Parc directement.

Les Parcs peuvent utiliser des plateformes de marketing par e-mail (telles qu'Omnisend) intégrées à wakesys pour t'envoyer des communications marketing. Lorsqu'un Parc utilise ces intégrations, tes données auprès de ce Parc (adresse e-mail, nom, historique de réservation dans ce Parc) peuvent être transférées à la plateforme de marketing par e-mail pour le compte du Parc.

Vie privée des enfants

La protection de la vie privée des enfants est importante pour nous. Tu dois avoir au moins 18 ans pour créer un compte wakesys.

Les enfants de moins de 18 ans peuvent être ajoutés à une réservation par un parent ou un tuteur légal, qui fournit les informations en leur nom et accepte la responsabilité de leurs données.

Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 18 ans sans l'implication des parents. Si nous apprenons que des données personnelles ont été collectées auprès d'une personne de moins de 18 ans sans le consentement parental, nous prendrons les mesures appropriées pour supprimer ces informations.

Si tu es un parent ou un tuteur et que tu découvres que ton enfant de moins de 18 ans a créé un compte sans ton consentement, contacte-nous à info@wakesys.com et nous supprimerons les données personnelles de cet enfant de nos systèmes.

Sécurité

Nous protégeons tes données grâce à :

Le chiffrement en transit (HTTPS/TLS)
Le chiffrement au repos pour les données sensibles
Le hachage sécurisé des mots de passe
Des contrôles d'accès limitant qui peut consulter tes données
Une infrastructure d'hébergement sécurisée (AWS et Fly.io)

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Nous ne pouvons pas garantir une sécurité absolue. Si tu penses que tes données personnelles ont été compromises, contacte-nous immédiatement à info@wakesys.com.

Si nous prenons connaissance d'une violation de sécurité affectant tes données personnelles, nous t'informerons ainsi que les autorités compétentes conformément au droit applicable.

Accès administratif

Les membres de l'équipe wakesys sont autorisés à accéder aux sections administratives de la plateforme lorsqu'ils traitent des demandes de service client, fournissent un support technique et enquêtent sur des erreurs ou des problèmes. Dans ces cas, ils peuvent consulter :

Tes informations de profil
Ton historique de réservation et tes registres de transactions
Tes registres de décharges et de consentements
Les paramètres et configurations des Parcs (pour les exploitants de Parcs)
Les informations financières et de facturation

Tous les membres de l'équipe wakesys sont soumis à des obligations de confidentialité. Nous n'accédons aux données des clients que lorsque cela est nécessaire pour fournir un support ou maintenir le service.

Nous ne divulguerons aucune donnée personnelle sans ton consentement, sauf si la loi l'exige, si cela est nécessaire pour faire respecter nos Conditions d'utilisation, ou si cela est nécessaire pour fournir des services par l'intermédiaire de prestataires tiers comme décrit dans la présente politique.

Informations complémentaires

Pour les résidents de Californie (CCPA/CPRA)

Si tu résides en Californie, tu disposes de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA).

Catégories de données personnelles collectées :

Identifiants (nom, e-mail, numéro de téléphone, adresse IP)
Informations commerciales (historique de réservation, achats)
Activité Internet (pages visitées, interactions avec notre plateforme)
Données de géolocalisation (localisation approximative à partir de l'adresse IP)

Partage à des fins publicitaires :

Nous partageons des données avec des partenaires publicitaires (Meta, Google, TikTok) pour mesurer l'efficacité publicitaire. Cela inclut des informations de contact et démographiques hachées, ainsi que des données techniques non hachées (adresse IP, informations du navigateur) et des détails d'achat. En vertu du CCPA, cela peut constituer un « partage » de données personnelles.

Tes droits californiens :

Droit de savoir : Demander quelles données personnelles nous avons collectées, utilisées et divulguées
Droit à la suppression : Demander la suppression de tes données personnelles
Droit à la correction : Demander la correction d'informations inexactes
Droit de refuser le partage : Refuser le partage pour la mesure publicitaire
Droit à la non-discrimination : Nous ne te discriminerons pas pour l'exercice de tes droits

Pour refuser le partage à des fins publicitaires :

Envoie-nous un e-mail à info@wakesys.com avec l'objet « Ne pas partager mes informations »

Nous répondrons à ta demande dans un délai de 45 jours.

Pour les résidents du Royaume-Uni

Si tu résides au Royaume-Uni, le UK General Data Protection Regulation (UK GDPR) et le Data Protection Act 2018 s'appliquent à tes données personnelles. Tes droits sont essentiellement les mêmes que ceux du RGPD européen.

Transferts internationaux :

Tes données peuvent être transférées vers des pays en dehors du Royaume-Uni. Lorsque nous transférons des données à l'international, nous nous appuyons sur :

Les réglementations d'adéquation du Royaume-Uni
L'International Data Transfer Agreement (IDTA) ou l'Addendum aux SCCs de l'UE
D'autres mécanismes de transfert licites

Plaintes : Tu peux déposer une plainte auprès de l'Information Commissioner's Office (ICO) à ico.org.uk.

Pour les résidents australiens

Si tu résides en Australie, les Australian Privacy Principles (APPs) en vertu du Privacy Act 1988 s'appliquent à tes données personnelles.

Divulgation transfrontalière :

Tes données personnelles peuvent être divulguées à des destinataires dans des pays en dehors de l'Australie, notamment :

États-Unis (Stripe, PayPal, SendGrid, Omnisend, Meta, Google, TikTok)
Union européenne (AWS Francfort, Fly.io, Adyen, PayPal, Omnisend)
Asie-Pacifique (Omise – Thaïlande/Singapour)

Ces destinataires étrangers peuvent ne pas être soumis au Privacy Act 1988 ou aux APPs. En utilisant notre service, tu reconnais et consens à cette divulgation. Si un destinataire étranger traite tes informations en violation des APPs, tu pourrais ne pas être en mesure d'obtenir réparation en vertu du droit australien.

Accès et correction :

Tu peux demander l'accès à ou la correction de tes données personnelles en nous contactant à info@wakesys.com. Nous répondrons dans un délai de 30 jours.

Plaintes :

Si tu as une plainte concernant la façon dont nous traitons tes données personnelles, contacte-nous d'abord à info@wakesys.com. Si tu n'es pas satisfait(e) de notre réponse, tu peux déposer une plainte auprès de l'Office of the Australian Information Commissioner (OAIC) à www.oaic.gov.au.

Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous te notifierons des changements importants en :

Publiant la politique mise à jour sur notre site web
Mettant à jour la date de « Dernière mise à jour »
Pour les changements importants, en t'envoyant un e-mail ou en affichant un avis dans l'application

Nous contacter

Si tu as des questions sur la présente Politique de confidentialité ou sur tes données personnelles :

E-mail : info@wakesys.com

Adresse :
wakesys sàrl
3, montée St. Hubert
8387 Koerich
Luxembourg