Politique de confidentialité — Espace professionnel

Dernière mise à jour : 14 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

NL NIGHT'LIFE

SAS au capital de 1 112,00 €

44 Chemin de la Rive Bergère, 06480 La Colle-sur-Loup

RCS Antibes 931 965 461

Email DPO : contact@nightlife-pro.com

2. Données collectées

Dans le cadre de l'utilisation du Dashboard professionnel, nous collectons :

2.1 Données d'identification

  • Nom, prénom du gérant / représentant légal
  • Adresse email professionnelle
  • Numéro de téléphone
  • Raison sociale, SIRET, adresse de l'établissement

2.2 Données relatives à l'établissement

  • Description, catégorie (bar, club, restaurant-bar), style général
  • Photos (profil, couverture, publications)
  • Menus, carte, horaires d'ouverture
  • Plan de salle et configuration des tables
  • Styles musicaux, ambiance, dress code, services proposés
  • Capacité, clientèle cible, restrictions d'âge
  • Coordonnées GPS (latitude, longitude) pour l'affichage sur la carte
  • Informations d'accès (parking, transports, points de repère)
  • Filtres et caractéristiques détaillés (renseignés lors de l'onboarding)

2.3 Données financières et bancaires

  • Informations de paiement Stripe (ID client Stripe, ID abonnement — les données de carte sont traitées par Stripe et non stockées par NL NIGHT'LIFE)
  • IBAN pour le matching des transactions bancaires des utilisateurs (cumul NLP)
  • Nom commerçant tel qu'il apparaît sur les relevés bancaires (pour le matching NLP)
  • Connexion bancaire via Bridge (email et mot de passe chiffrés dédiés au service d'agrégation)
  • Historique de facturation et abonnement

2.4 Documents légaux

  • Extrait KBIS (URL du document stocké)
  • Pièce d'identité du représentant légal (URL du document stocké)
  • Licence de débit de boissons (le cas échéant)

2.5 Données de configuration IA

  • Ton de communication IA choisi (formel, amical, décontracté, personnalisé)
  • Instructions personnalisées et contexte fourni à l'IA
  • Paramètres de réponse automatique (avis, messages)
  • Langue de l'IA
  • Compteur d'utilisation quotidien de l'IA

2.6 Données d'utilisation

  • Logs de connexion et adresses IP
  • Actions réalisées sur le Dashboard (publications, événements, réservations, CRM)
  • Statistiques de fréquentation et performance
  • Historique des campagnes marketing (boost, notifications push, Head Bar)
  • Solde et historique NLP (dépenses marketing)

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

  • Création et gestion du compte professionnel
  • Fourniture du Service (Dashboard, publications, événements, réservations, CRM)
  • Traitement des paiements et facturation
  • Vérification de l'identité et conformité réglementaire (KYC)
  • Communication relative au Service (notifications, mises à jour, support)
  • Amélioration du Service (statistiques d'usage anonymisées)
  • Respect des obligations légales et fiscales

4. Bases légales

  • Exécution du contrat : gestion du compte, fourniture du Service, facturation
  • Obligation légale : conservation des factures, conformité fiscale, vérification d'identité
  • Intérêt légitime : amélioration du Service, sécurité, prévention de la fraude
  • Consentement : communications marketing (le cas échéant)

5. Destinataires des données

Les données peuvent être transmises aux prestataires suivants :

  • Stripe — traitement des paiements (certifié PCI DSS)
  • Bridge (Bankin') — agrégateur bancaire agréé ACPR, pour la connexion bancaire et le matching des transactions
  • Supabase / AWS — hébergement et stockage (région EU, eu-west-3)
  • Vercel — hébergement web

Ces prestataires sont soumis à des obligations contractuelles garantissant la protection des données conformément au RGPD. Aucune donnée n'est vendue à des tiers.

6. Transferts hors UE

Certains prestataires (Stripe, Vercel) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le EU-U.S. Data Privacy Framework, garantissant un niveau de protection adéquat.

7. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après résiliation
  • Données de facturation : 10 ans (obligation légale)
  • Documents d'identité : durée de la relation contractuelle + 5 ans
  • Logs de connexion : 12 mois
  • Identifiants Bridge : durée de la connexion bancaire active, supprimés à la déconnexion
  • Données de pré-inscription : jusqu'au lancement du Service ou 24 mois maximum

8. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits : contact@nightlife-pro.com

En cas de réclamation, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

9. Sécurité

NL NIGHT'LIFE met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement des communications (TLS), hachage des mots de passe (bcrypt), contrôle d'accès par rôles, journalisation des accès, hébergement sécurisé.

10. Contact

NL NIGHT'LIFE
44 Chemin de la Rive Bergère, 06480 La Colle-sur-Loup
DPO : contact@nightlife-pro.com