Politique de confidentialité

Dernière mise à jour : 1er juin 2026

Éditeur du service

nightbook.io est édité par Sacha Depenweiller, Auto-entrepreneur (Entrepreneur Individuel) inscrit en France.
Adresse : Richemont, 57270, France.
Application Meta enregistrée sous l'identifiant 2188234655269917.
Contact : agentbooking.contact@gmail.com.

Données collectées

Dans le cadre de l'utilisation de nightbook.io, nous collectons les informations suivantes :

• Compte client : adresse email, mot de passe (chiffré)
• Établissement : nom, adresse, téléphone, horaires d'ouverture
• Configuration de l'assistant : bouteilles, softs, zones, offres, canaux de messagerie connectés
• Réservations : nom du client final, téléphone, date, nombre de personnes, bouteilles commandées, montant total
• Conversations : logs des échanges entre l'assistant IA et vos clients (selon le plan choisi)
• Numéros de téléphone du staff pour les notifications WhatsApp

Utilisation des données

Les données collectées sont utilisées exclusivement pour :

• Faire fonctionner votre assistant IA et stocker les réservations qu'il génère
• Afficher vos statistiques dans le dashboard
• Vous contacter concernant votre abonnement et le support
• Améliorer la qualité du service

Base légale du traitement (RGPD)

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

• Exécution du contrat (art. 6.1.b). Gestion de votre compte, configuration de l'assistant, traitement des réservations, facturation.
• Intérêt légitime (art. 6.1.f). Support client, sécurité de la plateforme, amélioration du service, prévention de la fraude.
• Consentement (art. 6.1.a). Connexion optionnelle aux comptes de messagerie (Instagram, WhatsApp, Messenger, Telegram), envoi d'emails marketing si vous l'acceptez explicitement.
• Obligation légale (art. 6.1.c). Conservation des factures pendant 10 ans (Code de commerce art. L123-22).

Votre rôle de responsable de traitement

En tant qu'établissement utilisant nightbook.io pour gérer les réservations de vos clients finaux (les personnes qui réservent une table chez vous), vous êtes responsable de traitement au sens du RGPD vis-à-vis de ces personnes. nightbook.io agit en tant que sous-traitant. Vous devez : (1) informer vos clients finaux que leurs messages WhatsApp/Instagram/Messenger/Telegram sont traités par un assistant IA, (2) afficher votre propre politique de confidentialité accessible depuis vos canaux de communication, (3) répondre aux demandes d'exercice des droits RGPD de vos clients finaux. Sur demande, nous vous fournirons un Contrat de Sous-traitance (DPA) conforme à l'article 28 du RGPD.

Stockage des données

Vos données sont stockées chez Supabase (hébergement européen, conforme RGPD). La base de données est protégée par Row Level Security : chaque établissement n'a accès qu'à ses propres données.

Le site est hébergé chez Vercel Inc. (États-Unis). Aucune donnée personnelle ne transite ni n'est stockée sur les serveurs Vercel, Vercel ne sert que les fichiers statiques du site.

Pendant la configuration de votre compte, certaines données temporaires sont stockées dans le localStorage de votre navigateur (par exemple : étape en cours du configurateur). Elles sont transférées vers Supabase à la fin du parcours.

Sous-traitants

Nous utilisons les prestataires suivants pour faire fonctionner le service :

• Supabase Inc. (région UE. Francfort), base de données et authentification
• Vercel Inc. (États-Unis), hébergement des fichiers statiques et fonctions serverless
• Stripe Inc. (États-Unis/Irlande), paiement par carte bancaire et gestion d'abonnement
• Resend (États-Unis), envoi des emails transactionnels (welcome, vérification, support)
• n8n (auto-hébergé chez Hostinger en UE), moteur de workflow de l'assistant
• OpenAI Inc. et Anthropic PBC (États-Unis), modèles de langage qui génèrent les réponses de l'assistant. Les conversations transitent par leurs API. L'entraînement sur vos données est désactivé via les options API zero-retention.
• Meta Platforms Inc. (États-Unis. WhatsApp Business API, Instagram Messaging API, Messenger Platform), pour la connexion aux messageries professionnelles que vous activez. Lorsque vous connectez un compte Instagram Professionnel ou WhatsApp Business à nightbook.io via Facebook Login for Business, nous accédons aux données suivantes : identifiant du compte professionnel, nom d'utilisateur, photo de profil, métadonnées du compte, et messages échangés entre votre compte professionnel et vos clients finaux. Ces données sont traitées en temps réel par notre assistant IA et stockées chez Supabase (UE) selon la durée de conservation de votre plan.
• Telegram Messenger LLP (Royaume-Uni), pour la connexion au canal Telegram si vous l'activez (token de bot uniquement)
• Cloudflare Inc. (États-Unis), protection anti-bots (Turnstile) sur les formulaires publics

Transferts hors Union européenne

Certains de nos sous-traitants sont situés aux États-Unis (Vercel, Stripe, Resend, OpenAI, Anthropic, Meta, Cloudflare). Conformément aux articles 44 à 49 du RGPD, ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne (décision 2021/914), ou par leur adhésion au Data Privacy Framework (DPF) entre l'UE et les États-Unis. Vous pouvez nous demander une copie des garanties applicables à agentbooking.contact@gmail.com.

Partage des données

Nous ne vendons, n'échangeons ni ne transférons vos données personnelles à des tiers à des fins commerciales. Les seuls partages sont avec les sous-traitants techniques listés ci-dessus, dans la stricte mesure nécessaire au fonctionnement du service.

Durée de conservation

Vos réservations sont conservées selon la durée d'historique liée à votre plan (3 mois, 6 mois, 2 ans ou illimité). Les données du compte sont conservées tant que votre compte est actif. À la suppression du compte, toutes les données sont effacées sous 30 jours.

Cookies

Le site nightbook.io n'utilise pas de cookies de tracking ni de publicité. Seul le localStorage de votre navigateur est utilisé pour conserver votre session connectée et certaines préférences (statut du tutoriel, étape du configurateur, etc.).

Suppression des données

Vous pouvez à tout moment demander la suppression de toutes les données associées à votre compte nightbook.io et aux comptes de messagerie connectés (Instagram, WhatsApp, Messenger, Telegram).

Deux moyens :

• Depuis votre tableau de bord : section Mon compte → Supprimer mon compte. Toutes les données seront effacées sous 30 jours.
• Par email à agentbooking.contact@gmail.com avec l'objet « Demande de suppression ». Nous accuserons réception sous 48h et procéderons à la suppression sous 30 jours.

La suppression efface : votre compte, vos établissements configurés, l'historique des réservations, les conversations, les tokens d'accès aux comptes Instagram/WhatsApp/Messenger/Telegram connectés, et toutes les métadonnées associées. Voir aussi notre page dédiée Suppression des données.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression et de portabilité de vos données. Pour exercer ces droits, contactez-nous à : agentbooking.contact@gmail.com

Contact

Pour toute question relative à cette politique de confidentialité : agentbooking.contact@gmail.com