Bookday - Logiciel de réservation et de planification en ligne

Related legal information:

Legal Terms Terms of Service

Privacy Policy

Last updated: September 2025

1. Data Collection

We collect the following information to provide our services:

For Studio Clients (End Users):

Contact data: Email address, first name, last name
Contact data: Phone number (when requested by the studio)
Booking data: Session dates, attendance, cancellation history
Course packages: Purchased course packages, remaining credits, validity periods
Payment data: Transaction history (processed by Stripe/PayPal)

For Studio Managers (Admin Users):

Account data: Email address, password (encrypted), organization details
Business data: Studio information, room details, coach profiles
Analytics data: Usage statistics, performance metrics

Note: Some studios may request additional information (e.g., health data) with your consent. This is collected under their sole responsibility.

Important: Bookday itself does not specifically require or process sensitive health data. Any such information collected by a studio is under their sole responsibility.

2. How We Use Your Data

To provide and maintain our booking services
To process payments and manage course packages
To send booking confirmations and reminders
To notify you when spots become available (waitlist)
To provide customer support and respond to inquiries
To improve our services and develop new features

3. Security and Hosting

Your data security is our priority:

Hosting: Bookday is hosted on Heroku (Salesforce), in the EU Region, with the following certifications: ISO 27001, SOC 2, PCI-DSS
Encryption: All data is encrypted in transit (HTTPS) and at rest
Access control: Strict access controls and authentication measures
Regular audits: Security assessments and penetration testing

4. Authentication

Studio Clients: Passwordless login via secure email links
Studio Managers: Admin users authenticate via a secure login system with encrypted credentials

5. Data Sharing

We do not sell, trade, or rent your personal information. Data is shared only in these specific cases:

With your studio: To manage your bookings and course packages
Payment processors: Stripe and PayPal (for transaction processing)
Legal requirements: When required by law or to protect rights

6. Your Rights (GDPR)

Under GDPR, you have the following rights:

Access: Request a copy of your personal data
Rectification: Correct inaccurate or incomplete data
Erasure: Request deletion of your data
Portability: Receive your data in a structured format
Objection: You also have the right to object to the processing of your data in certain cases

7. Data Retention

Active accounts: Data retained while account is active
Inactive accounts: Data deleted after 2 years of inactivity
Legal requirements: Some data may be retained longer for legal compliance

8. Contact Information

For privacy-related questions or to exercise your rights:

Email: privacy@bookday.io
Address: 10 RUE DE PENTHIEVRE, 75008 PARIS
Response time: We will respond within 30 days

9. Updates to This Policy

We may update this Privacy Policy periodically. Significant changes will be notified via email or through our platform. Continued use of our services constitutes acceptance of the updated policy.

Politique de Confidentialité

Dernière mise à jour : septembre 2025

1. Collecte des données

Nous collectons les informations suivantes pour fournir nos services :

Pour les clients de studio (utilisateurs finaux) :

Données de contact : Adresse email, prénom, nom
Données de contact : Numéro de téléphone (lorsque demandé par le studio)
Données de réservation : Dates de session, présence, historique d'annulation
Forfaits de cours : Forfaits de cours achetés, crédits restants, périodes de validité
Données de paiement : Historique des transactions (traité par Stripe/PayPal)

Pour les gérants de studio (utilisateurs admin) :

Données de compte : Adresse email, mot de passe (chiffré), détails de l'organisation
Données d'entreprise : Informations du studio, détails des salles, profils des coachs
Données d'analyse : Statistiques d'utilisation, métriques de performance

Note : Certains studios peuvent demander des informations supplémentaires (ex. données de santé) avec votre consentement. Cela est collecté sous leur seule responsabilité.

Important : Bookday lui-même ne demande ni ne traite spécifiquement de données de santé sensibles. Toute information de ce type collectée par un studio relève de leur seule responsabilité.

2. Comment nous utilisons vos données

Pour fournir et maintenir nos services de réservation
Pour traiter les paiements et gérer les forfaits de cours
Pour envoyer les confirmations et rappels de réservation
Pour vous notifier quand des places se libèrent (liste d'attente)
Pour fournir le support client et répondre aux demandes
Pour améliorer nos services et développer de nouvelles fonctionnalités

3. Sécurité et hébergement

La sécurité de vos données est notre priorité :

Hébergement : Bookday est hébergé sur Heroku (Salesforce), dans la région européenne (EU Region), avec les certifications suivantes : ISO 27001, SOC 2, PCI-DSS
Chiffrement : Toutes les données sont chiffrées en transit (HTTPS) et au repos
Contrôle d'accès : Contrôles d'accès stricts et mesures d'authentification
Audits réguliers : Évaluations de sécurité et tests de pénétration

4. Authentification

Clients de studio : Connexion sans mot de passe via des liens email sécurisés
Gérants de studio : Les utilisateurs admin s'authentifient via un système de connexion sécurisé avec des identifiants chiffrés

5. Partage des données

Nous ne vendons, n'échangeons ni ne louons vos informations personnelles. Les données ne sont partagées que dans ces cas spécifiques :

Avec votre studio : Pour gérer vos réservations et forfaits de cours
Processeurs de paiement : Stripe et PayPal (pour le traitement des transactions)
Exigences légales : Lorsque requis par la loi ou pour protéger les droits

6. Vos droits (RGPD)

Selon le RGPD, vous avez les droits suivants :

Accès : Demander une copie de vos données personnelles
Rectification : Corriger des données inexactes ou incomplètes
Effacement : Demander la suppression de vos données
Portabilité : Recevoir vos données dans un format structuré
Opposition : Vous avez également le droit de vous opposer au traitement de vos données dans certains cas

7. Conservation des données

Comptes actifs : Données conservées tant que le compte est actif
Comptes inactifs : Données supprimées après 2 ans d'inactivité
Exigences légales : Certaines données peuvent être conservées plus longtemps pour la conformité légale

8. Informations de contact

Pour les questions liées à la confidentialité ou pour exercer vos droits :

Email : privacy@bookday.io
Adresse : 10 RUE DE PENTHIEVRE, 75008 PARIS
Temps de réponse : Nous répondrons dans les 30 jours

9. Mises à jour de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. Les changements significatifs seront notifiés par email ou via notre plateforme. L'utilisation continue de nos services constitue l'acceptation de la politique mise à jour.