Politique de confidentialité
Dernière mise à jour : Mars 2026
BIVWAY SRL s'engage à protéger vos données personnelles conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Article 1 — Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- BIVWAY SRL
- Email DPO : contact@bivway.com
- Siège social : Belgique
Article 2 — Données collectées
Données d'identification
- Prénom, nom, adresse email, numéro de téléphone (optionnel), pays
- Photo de profil (optionnelle)
Données de compte
- Rôle (Voyageur ou Propriétaire), date d'inscription, historique des connexions
Données de réservation
- Dates de séjour, terrain réservé, nombre de voyageurs
- Messages échangés via la messagerie interne
- Avis et évaluations publiés
Données de paiement
- Les paiements sont traités exclusivement par Stripe. BIVWAY SRL ne stocke aucune donnée bancaire (numéro de carte, RIB, etc.) sur ses serveurs.
Données de navigation
- Adresse IP, type de navigateur, pages visitées, durée des sessions
- Données de cookies (voir Article 6)
Données de localisation
- Coordonnées GPS des terrains — collectées auprès des Propriétaires uniquement, transmises aux Voyageurs uniquement après confirmation de réservation.
Données de notifications
- Subscriptions aux notifications push pour la messagerie interne (avec votre consentement explicite)
Article 3 — Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion des comptes Utilisateurs (inscription, authentification) | Exécution du contrat |
| Traitement des réservations et paiements | Exécution du contrat |
| Messagerie interne entre Propriétaires et Voyageurs | Exécution du contrat |
| Notifications push de messagerie | Consentement |
| Amélioration de la Plateforme (analytics) | Intérêt légitime |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale |
| Communications marketing et offres personnalisées | Consentement |
Article 4 — Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte actif | Durée d'activité du compte + 3 ans |
| Données de réservation et transactions | 10 ans (obligations comptables et fiscales) |
| Données de navigation et cookies | 13 mois maximum |
| Suppression de compte | Anonymisation dans les 30 jours suivant la demande |
Article 5 — Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à l'adresse contact@bivway.com. Nous nous engageons à répondre dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de l'Autorité de Protection des Données belge (APD) : autoriteprotectiondonnees.be
Article 6 — Cookies
La Plateforme utilise les types de cookies suivants :
| Type | Description | Consentement requis |
|---|---|---|
| Cookies nécessaires | Session d'authentification, préférences de langue, sécurité CSRF | Non (fonctionnement essentiel) |
| Cookies analytiques | Mesure d'audience, pages visitées, durée de session | Oui |
| Cookies tiers | Mapbox (cartographie), Stripe (paiement sécurisé) | Oui |
Vous pouvez gérer vos préférences cookies via la bannière affichée lors de votre première visite ou en modifiant les paramètres de votre navigateur.
Article 7 — Sécurité
BIVWAY SRL met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement HTTPS/TLS de toutes les communications
- Authentification sécurisée via Supabase Auth (hachage bcrypt des mots de passe)
- Row Level Security (RLS) sur toutes les tables de la base de données
- Sauvegardes régulières avec chiffrement des données au repos
- Accès restreint aux données personnelles sur la base du besoin d'en connaître
Article 8 — Transfert de données hors UE
Certains de nos prestataires sont établis hors de l'Union européenne. Ces transferts sont encadrés par les garanties appropriées suivantes :
| Prestataire | Pays | Garantie |
|---|---|---|
| Vercel Inc. (hébergement) | États-Unis | Clauses contractuelles types — RGPD art. 46 |
| Supabase Inc. (base de données) | États-Unis | Clauses contractuelles types — RGPD art. 46 |
| Stripe Inc. (paiements) | États-Unis | Clauses contractuelles types — RGPD art. 46 |
Pour toute question relative à ces transferts, contactez-nous à contact@bivway.com.