Légal
Politique de confidentialité
Welko.io
Protection des données personnelles des clients, utilisateurs et voyageurs
1. Objet de la politique
La présente Politique de confidentialité explique comment ARSCORE, exploitant le service Welko.io, collecte, utilise, conserve et protège les données personnelles dans le cadre du site https://welko.io, de son application, de ses offres et de son assistant d'accueil voyageur.
Elle s'adresse aux Clients, Utilisateurs, prospects, visiteurs du site et Voyageurs qui consultent un assistant d'accueil via un lien, un QR code ou tout autre support.
2. Responsable de traitement
Le responsable de traitement est ARSCORE, [forme sociale à compléter], immatriculée sous le numéro SIREN 841 093 354 et au RCS de [ville du RCS à compléter], dont le siège social est situé [adresse complète à compléter].
Contact données personnelles : contact@welko.io. Le cas échéant, délégué à la protection des données : DPO Welko.io.
Lorsque Welko.io traite des données pour le compte d'un Client professionnel qui détermine les finalités et moyens essentiels du traitement, ARSCORE peut agir en qualité de sous-traitant. Dans ce cas, le Client demeure responsable de l'information des personnes concernées et des instructions données à ARSCORE.
3. Données traitées
Selon l'usage du Service, les catégories de données suivantes peuvent être traitées :
- Données d'identification et de contact : nom, prénom, adresse email, téléphone, fonction, société ;
- Données de compte : identifiants, préférences, rôle, historique de connexion, actions réalisées ;
- Données de facturation : adresse de facturation, informations de commande, offre souscrite, paiements, factures, statut d'abonnement ;
- Données relatives aux logements : adresse ou localisation du logement, informations d'accès, consignes, règles de maison, recommandations de l'hôte, documents PDF, images et contenus importés ;
- Données de consultation des Voyageurs : date et heure de consultation, pages ou modules consultés, langue, informations techniques du terminal, adresse IP, données de sécurité et journaux techniques ;
- Messages et demandes : contenus des formulaires, demandes de support, échanges commerciaux, réclamations ;
- Données de navigation et cookies : mesure d'audience, préférences, traceurs strictement nécessaires et, sous réserve du consentement, traceurs non essentiels.
Le Client doit éviter d'importer des données sensibles ou inutiles dans le Service, notamment données de santé, opinions politiques, origine, religion, données relatives à des mineurs ou documents d'identité, sauf nécessité strictement justifiée et cadre juridique approprié.
4. Finalités et bases légales
| Finalité | Exemples de traitements | Base légale |
|---|---|---|
| Création et gestion du compte | inscription, authentification, gestion des accès | exécution du contrat ou mesures précontractuelles |
| Fourniture du Service | génération et affichage de l'assistant, QR codes, multilingue, import PDF | exécution du contrat |
| Facturation et abonnement | commande, paiement, factures, premier mois gratuit, suivi des impayés | exécution du contrat et obligations légales |
| Support client | traitement des demandes, assistance, résolution d'incidents | exécution du contrat ou intérêt légitime |
| Sécurité du Service | logs, détection d'abus, prévention des fraudes, sauvegardes | intérêt légitime et obligations légales |
| Amélioration du Service | statistiques d'usage, tests, correction de bugs | intérêt légitime ou consentement selon les cas |
| Prospection commerciale | newsletter, offres, relances commerciales | consentement ou intérêt légitime selon le destinataire et le contexte |
| Gestion des droits RGPD | réponses aux demandes d'accès, rectification, opposition, effacement | obligations légales |
5. Données des voyageurs
Les Voyageurs peuvent consulter l'assistant d'accueil afin d'obtenir des informations pratiques sur un logement, les consignes d'arrivée, les recommandations de l'hôte et des informations locales. Cette consultation peut générer des données techniques et de sécurité strictement nécessaires au fonctionnement du Service.
Sauf fonctionnalité spécifique activée par le Client, Welko.io n'a pas vocation à collecter l'identité complète des Voyageurs. Si le Client ajoute des formulaires, champs libres ou documents contenant des données personnelles de Voyageurs, il doit s'assurer que cette collecte est licite, proportionnée et correctement portée à la connaissance des personnes concernées.
6. Données issues des PDF, images et contenus importés
Le Client peut importer des livrets d'accueil, PDF, photos, visuels, consignes et recommandations. Ces éléments peuvent contenir des données personnelles. Le Client garantit qu'il dispose des droits et bases légales nécessaires pour les importer et les diffuser via le Service.
ARSCORE utilise ces contenus uniquement pour fournir les fonctionnalités demandées : extraction d'informations, structuration, traduction, affichage, génération de réponses et mise à disposition aux Voyageurs.
7. Destinataires des données
Les données peuvent être accessibles, dans la limite de leurs missions, aux personnes habilitées de ARSCORE, aux prestataires techniques, hébergeurs, fournisseurs de paiement, outils de support, services d'emailing, prestataires d'analyse, conseils professionnels et autorités légalement habilitées.
Les Voyageurs peuvent accéder aux contenus rendus publics ou partagés par le Client via l'assistant d'accueil. Le Client doit donc veiller à ne pas diffuser de données confidentielles ou inutiles dans les contenus accessibles par QR code ou lien partagé.
8. Sous-traitants et transferts hors Union européenne
ARSCORE peut faire appel à des prestataires situés dans l'Union européenne ou, le cas échéant, hors Union européenne. En cas de transfert hors Union européenne, ARSCORE met en place des garanties appropriées, telles que décision d'adéquation, clauses contractuelles types, mesures supplémentaires ou tout mécanisme reconnu par la réglementation applicable.
Liste des principaux prestataires à compléter : [hébergeur], [outil de paiement], [outil emailing], [outil analytics], [prestataire IA le cas échéant].
9. Durées de conservation
| Catégorie | Durée indicative de conservation |
|---|---|
| Compte client actif | Pendant la durée du contrat |
| Compte résilié ou inactif | Jusqu'à 3 ans après la fin de la relation contractuelle, sauf obligation plus longue ou demande d'effacement applicable |
| Factures et pièces comptables | 10 ans à compter de la clôture de l'exercice comptable concerné |
| Prospects non clients | Jusqu'à 3 ans après le dernier contact entrant ou sortant pertinent |
| Logs techniques et sécurité | Durée limitée proportionnée à la sécurité, typiquement 6 à 12 mois selon les besoins |
| Cookies et traceurs | Selon leur finalité et la durée indiquée dans le bandeau ou le gestionnaire de consentement |
| Demandes d'exercice de droits | Durée nécessaire au traitement de la demande puis archivage probatoire limité |
Ces durées sont des références à adapter en fonction de l'organisation réelle, des obligations applicables et des besoins probatoires de ARSCORE.
10. Droits des personnes
Conformément à la réglementation applicable, les personnes concernées peuvent demander l'accès à leurs données, leur rectification, leur effacement, la limitation du traitement, leur portabilité lorsque ce droit s'applique, ou s'opposer à certains traitements. Elles peuvent également retirer leur consentement lorsque le traitement repose sur le consentement.
Les demandes peuvent être adressées à contact@welko.io ou par courrier à [adresse]. Une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.
Les personnes concernées disposent aussi du droit d'introduire une réclamation auprès de la CNIL si elles estiment que leurs droits ne sont pas respectés.
11. Cookies et traceurs
Le site et le Service peuvent utiliser des cookies ou technologies similaires. Certains sont strictement nécessaires au fonctionnement du site, à la sécurité, à l'authentification ou à la mémorisation des préférences. D'autres, notamment les cookies de mesure d'audience, de personnalisation ou de marketing, ne sont utilisés que lorsque la réglementation le permet et, le cas échéant, avec le consentement de l'utilisateur.
Un bandeau ou gestionnaire de consentement doit permettre d'accepter, refuser ou paramétrer les cookies non essentiels, et de modifier ses choix à tout moment. Liste des cookies à compléter : [nom du cookie], [finalité], [éditeur], [durée].
12. Sécurité
ARSCORE met en oeuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre l'accès non autorisé, la perte, l'altération, la divulgation ou la destruction. Ces mesures peuvent inclure contrôle des accès, journalisation, sauvegardes, chiffrement lorsque pertinent, supervision, cloisonnement des environnements et sensibilisation des personnes habilitées.
Le Client demeure responsable de la sécurité de ses propres terminaux, mots de passe, comptes utilisateurs, droits d'accès internes et contenus partagés par QR code ou lien public.
13. Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, ARSCORE prendra les mesures utiles pour analyser l'incident, limiter ses effets et, lorsque cela est requis, notifier l'autorité compétente et/ou les personnes concernées dans les conditions prévues par la réglementation.
Lorsque ARSCORE agit en qualité de sous-traitant, elle informe le Client responsable de traitement dans les meilleurs délais après en avoir pris connaissance, afin de lui permettre de respecter ses propres obligations.
14. Décisions automatisées et assistance par IA
Le Service peut utiliser des traitements automatisés pour structurer des contenus, proposer des formulations, traduire des informations ou générer des réponses d'accueil. Ces traitements visent à assister le Client et les Voyageurs dans l'accès à l'information.
Sauf fonctionnalité spécifique expressément indiquée, ces traitements n'ont pas pour objet de produire une décision juridique ou un effet significatif similaire à l'égard des personnes concernées. Le Client doit vérifier les informations importantes avant diffusion ou utilisation opérationnelle.
15. Modification de la politique
ARSCORE peut modifier la présente Politique de confidentialité pour tenir compte de l'évolution du Service, des prestataires, de la réglementation ou de ses pratiques. La version applicable est celle publiée sur le site au jour de la consultation. En cas de modification substantielle, une information appropriée pourra être adressée aux Clients.
16. Contact
Pour toute question relative à cette Politique de confidentialité ou à la protection des données personnelles : contact@welko.io - [adresse postale à compléter].