Politique de confidentialité
Comment OXLY collecte, utilise, partage et protège les données personnelles.
Date d'entrée en vigueur : 1 July 2026
Dernière mise à jour : 1 July 2026
La présente Politique de confidentialité (la « Politique ») explique comment IN SPOT SLU, dont le siège social est situé Carretera d’Engolasters 27A 2-1, Andorre, numéro fiscal/d’enregistrement L-919089-T (« OXLY », la « Société », « nous », « notre » ou « nos »), collecte, utilise, divulgue, stocke et traite autrement les données personnelles en lien avec la plateforme OXLY (la « Plateforme »).
La présente politique s’applique aux données personnelles traitées par le biais de :
- le site web actuellement disponible à l'adresse oxly.eu et les domaines associés, y compris, sans limitation, oxly.eu, oxly.eu, et les futurs domaines associés ou versions localisées ;
- toute application mobile OXLY ;
- fonctionnalités liées à la réservation, la messagerie, le profil, le paiement, l'assistance, la vérification, la confiance et les promotions ;
- communiquer avec nous par courriel, formulaire de contact, service client ou autres canaux officiels.
La présente politique doit être lue conjointement avec les conditions d'utilisation de la plateforme, les conditions de paiement et de versement, les conditions du fournisseur, la politique de réservation, d'annulation et de remboursement, la politique relative aux cookies et les autres politiques applicables de la plateforme.
1. Qui sommes-nous ?
Le responsable du traitement de vos données personnelles aux fins décrites dans la présente politique est :
SLU SUR PLACE
Carretera d'Engolasters 27A 2-1, Andorre
Numéro d'identification fiscale/d'immatriculation : L-919089-T
Contact juridique : a.samoylov@inspot.ad
Contact pour l'assistance : help@oxly.eu
Contact pour la protection de la vie privée : [insert dedicated privacy email if you want one]
Délégué à la protection des données (le cas échéant) : 0
Si nous désignons un délégué à la protection des données ou un autre interlocuteur dédié à la protection de la vie privée, nous pourrons mettre à jour la présente politique en conséquence.
2. Portée de la présente politique
La présente politique s’applique aux données personnelles relatives à :
- visiteurs de la plateforme ;
- utilisateurs enregistrés ;
- Clients;
- Fournisseurs ;
- Employés autorisés à gérer les fonctions du fournisseur ;
- contacts d'affaires ;
- les personnes qui communiquent avec nous ;
- personnes dont les données apparaissent dans le contenu, les messages, les annonces ou les documents relatifs aux réservations soumis via la Plateforme.
La présente politique ne s’applique pas aux traitements effectués indépendamment par des tiers qui ne sont pas sous notre contrôle, y compris les fournisseurs indépendants agissant en tant que responsables du traitement pour leurs propres opérations commerciales, ou les sites Web, applications, réseaux sociaux, fournisseurs de paiement ou services de vérification tiers qui ont leurs propres avis de confidentialité.
3. Catégories de données personnelles que nous collectons
Selon votre utilisation de la Plateforme, nous pouvons collecter et traiter les catégories de données personnelles suivantes.
3.1 Données que vous fournissez directement
Cela peut inclure :
- nom et prénom;
- adresse email;
- numéro de téléphone;
- informations relatives au mot de passe ou aux identifiants de connexion ;
- informations de profil ;
- photo de profil ;
- liens ou identifiants de réseaux sociaux ;
- Nom de l'entreprise et informations sur le profil de l'entreprise ;
- informations sur la catégorie de service ;
- descriptions, portfolios, logos, documents avant/après et autres contenus téléchargés ;
- détails de la réservation ;
- messages envoyés via la Plateforme ;
- demandes d'assistance et correspondance connexe ;
- préférences marketing ;
- les informations que vous fournissez lorsque vous participez à des enquêtes, des promotions, des listes d'attente ou des processus d'intégration.
3.2 Données de vérification des fournisseurs et des entreprises
Si vous agissez en tant que fournisseur ou lorsqu'une vérification est requise, nous pouvons collecter ou recevoir :
- données d'identité ;
- date de naissance, le cas échéant;
- données d'identification délivrées par le gouvernement ;
- Données de selfie ou de vérification de présence lorsque le processus de vérification l'exige ;
- données d'immatriculation des entreprises ;
- identifiants fiscaux ;
- informations bancaires ou relatives aux paiements ;
- Informations sur le bénéficiaire effectif ou le représentant légal ;
- informations sur les licences ou permis professionnels ;
- informations sur l'assurance;
- autres documents de conformité ou d'évaluation des risques.
3.3 Données de réservation et de transaction
Si vous demandez, gérez ou fournissez des services, nous pouvons traiter :
- dates et heures de réservation ;
- type et catégorie de service ;
- Identifiants du client et du fournisseur ;
- statut de la réservation ;
- données de reprogrammation et d'annulation ;
- Données relatives aux remboursements et aux réclamations ;
- communications liées au service;
- informations sur les prix ;
- données relatives aux abonnements et aux achats promotionnels ;
- Informations de facturation;
- Métadonnées relatives aux paiements reçues des prestataires de services de paiement.
3.4 Données techniques et d'utilisation
Lorsque vous utilisez la Plateforme, nous pouvons collecter automatiquement certaines informations techniques, telles que :
- Adresse IP ;
- type d'appareil ;
- système opérateur;
- type de navigateur ;
- version de l'application ;
- paramètres de langue et de paramètres régionaux ;
- date et heure d'accès ;
- données de journalisation ;
- cookies et données de technologies similaires ;
- identifiants associés aux sessions, aux appareils ou aux outils d'analyse ;
- rapports d'incidents, diagnostics et données de performance ;
- Localisation approximative déduite de l'adresse IP ou des paramètres de l'appareil, le cas échéant.
3.5 Données provenant de tiers
Nous pouvons recevoir des données personnelles de tiers, tels que :
- fournisseurs de services de paiement ;
- fournisseurs de vérification d'identité ;
- fournisseurs d'authentification tels que Google ou Apple ;
- fournisseurs d'analyse et d'hébergement ;
- outils de support client ;
- fournisseurs de services de prévention de la fraude, de confiance et de sécurité ;
- plateformes sociales où vous connectez votre compte ou fournissez des informations commerciales publiques ;
- d'autres utilisateurs qui soumettent des demandes de réservation, des avis, des plaintes ou des messages vous concernant.
4. Comment nous collectons les données personnelles
Nous collectons des données personnelles :
- directement auprès de vous lorsque vous créez un compte, complétez un profil, effectuez une réservation, envoyez un message, achetez un abonnement, contactez l'assistance ou interagissez de toute autre manière avec la Plateforme ;
- automatiquement via les cookies, les journaux, les SDK, les signaux des appareils et les technologies similaires ;
- des fournisseurs de services tiers qui prennent en charge l'authentification, les paiements, l'analyse, la vérification, la prévention de la fraude, l'hébergement, la communication ou le support client ;
- des autres utilisateurs lorsque cela est pertinent pour les réservations, les avis, les plaintes, les litiges ou la modération.
5. Finalités du traitement et bases légales
Nous ne traitons les données personnelles que lorsque nous disposons d'une base légale appropriée en vertu de la législation applicable en matière de protection des données.
Selon le contexte, nous pouvons traiter des données personnelles aux fins suivantes.
5.1 Fournir la plateforme et gérer les comptes
Cela comprend :
- création et gestion des comptes utilisateurs ;
- activer la connexion et l'authentification ;
- affichage et gestion des profils ;
- activer les réservations, la messagerie, les avis et les fonctionnalités du compte ;
- Fourniture d'abonnements, de services promotionnels et d'autres services numériques.
Base juridique : exécution d'un contrat ou démarches entreprises à votre demande avant la conclusion d'un contrat.
5.2 Gestion des réservations et des fonctionnalités entre utilisateurs
Cela comprend :
- création, gestion, confirmation, reprogrammation et annulation des réservations ;
- permettre la communication entre le client et le fournisseur ;
- gestion des flux de travail liés aux services ;
- Traitement des réclamations, des litiges et des demandes de remboursement.
Base juridique : exécution d’un contrat ; intérêts légitimes liés à l’exploitation et à l’amélioration de la Plateforme.
5.3 Vérifier les utilisateurs et protéger la confiance et la sécurité
Cela comprend :
- vérifications d'identité ;
- vérification du fournisseur ;
- prévention de la fraude ;
- surveillance de la sécurité ;
- application des politiques;
- examen des catégories ou des comptes fondé sur les risques;
- Gestion des abus, des services interdits et des comportements suspects.
Base juridique : intérêts légitimes à protéger les utilisateurs, la Plateforme, les systèmes de paiement et la conformité légale ; obligations légales le cas échéant.
5.4 Traitement des paiements, facturation et versements
Cela comprend :
- traitement des abonnements et des fonctionnalités payantes ;
- prise en charge de la configuration des paiements et des versements lorsque cette option est activée ;
- collaboration avec les prestataires de paiement ;
- tenir des registres financiers;
- Gestion des annulations, des rétrofacturations, des litiges et assistance associée.
Base juridique : exécution d’un contrat ; obligations légales ; intérêts légitimes en matière d’administration financière, de prévention de la fraude et de sécurité des paiements.
5.5 Pour communiquer avec vous
Cela comprend :
- envoi d'e-mails transactionnels, de mises à jour de réservation, d'avis de compte et de réponses d'assistance ;
- envoi de messages de service relatifs à la sécurité, aux mises à jour juridiques, à la facturation, à la modération ou aux modifications importantes apportées aux produits ;
- Répondre aux demandes, aux plaintes et aux notifications légales.
Base juridique : exécution d’un contrat ; obligations légales ; intérêts légitimes liés à l’exploitation du service.
5.6 Améliorer, sécuriser et développer la plateforme
Cela comprend :
- analyse et amélioration des services ;
- débogage, dépannage et surveillance des performances ;
- prévenir les abus ;
- Recherche sur les produits, développement de fonctionnalités et rapports internes ;
- tenue de journaux et de pistes d'audit.
Base juridique : intérêts légitimes liés au maintien, à la sécurisation et à l’amélioration de la Plateforme ; consentement lorsque requis pour certains cookies ou outils de suivi.
5.7 Se conformer aux obligations légales et réglementaires
Cela comprend :
- répondre aux demandes légitimes des autorités ;
- se conformer aux obligations comptables, fiscales, en matière de sanctions, de lutte contre la fraude ou de protection des données ;
- tenue de registres;
- signaler les failles de sécurité lorsque la loi l'exige.
Base juridique : obligation légale.
5.8 Envoyer des communications marketing ou promotionnelles
Lorsque la loi le permet, nous pouvons vous envoyer des newsletters, des informations promotionnelles, des annonces de produits ou des messages marketing.
Base juridique : votre consentement lorsque requis ; sinon, nos intérêts légitimes à commercialiser nos services lorsque la loi le permet. Vous pouvez vous désinscrire à tout moment.
6. Données sensibles et catégories à haut risque
La Plateforme n'a pas vocation à exiger la soumission systématique de catégories particulières de données personnelles, sauf si cela est nécessaire pour une fonctionnalité ou une catégorie licite particulière et que des garanties appropriées sont en place.
Les utilisateurs ne doivent pas télécharger ni partager de données personnelles sensibles inutiles via les annonces, les messages ou le contenu de leur profil. Si un fournisseur, un client ou un autre utilisateur soumet des données sensibles, il lui incombe de s'assurer qu'il est autorisé à le faire et que la divulgation est légale.
Lorsque nous devons traiter des données sensibles ou à haut risque dans un contexte légal, nous le ferons uniquement sur une base juridique appropriée et avec des garanties appropriées.
7. Signaux de vérification et de confiance
Si la Plateforme affiche un badge « vérifié » ou un signal de confiance similaire, nous pouvons traiter des données personnelles pour prendre en charge cette fonctionnalité, notamment la vérification d'identité, la vérification d'entreprise ou l'examen de documents.
Un badge de vérification ne reflète que la portée limitée du processus de vérification concerné. Il ne signifie pas que nous garantissons la légalité, la sécurité, la compétence professionnelle, la conformité continue ou l'adéquation à un usage spécifique.
8. Cookies et technologies similaires
Nous utilisons des cookies, des SDK, le stockage local et des technologies similaires à des fins telles que :
- fonctionnalités essentielles de la plateforme ;
- authentification et gestion de session ;
- sécurité;
- préférences;
- analytique;
- performance;
- marketing, le cas échéant et dans le respect de la loi.
Des informations complémentaires seront fournies dans la Politique relative aux cookies et, le cas échéant, dans notre bannière de cookies ou nos outils de gestion du consentement.
9. Destinataires et catégories de tiers
Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes lorsque cela est nécessaire :
- fournisseurs d'hébergement et d'infrastructure cloud ;
- fournisseurs d'analyses ;
- fournisseurs de services d'assistance à la clientèle ;
- fournisseurs d'authentification et de connexion ;
- outils de communication et de messagerie ;
- processeurs de paiement et fournisseurs de services de paiement ;
- Fournisseurs de vérification d'identité et de prévention de la fraude ;
- conseillers juridiques, fiscaux, comptables ou de conformité ;
- organismes de réglementation, tribunaux, forces de l'ordre ou autres autorités lorsque la loi l'exige ;
- d'autres utilisateurs lorsque cela est nécessaire pour les réservations, les messages, les profils, les avis ou le règlement des litiges ;
- acquéreurs potentiels, investisseurs ou entités du groupe dans le cadre d'une transaction d'entreprise, sous réserve de garanties appropriées.
Nous ne vendons pas de données personnelles au sens habituel du transfert de données personnelles à des tiers pour leur propre usage commercial sans lien avec l'activité initiale.
10. Transferts internationaux de données
Étant donné que la plateforme fait appel à des partenaires techniques, de paiement, de vérification, d'assistance et d'infrastructure, vos données personnelles peuvent être traitées dans des pays autres que celui où vous vous trouvez.
Lorsque des données personnelles sont transférées à l'international, nous nous efforcerons d'utiliser un mécanisme juridique approprié et des garanties adéquates en vertu du droit applicable, telles que :
- décisions d'adéquation ;
- garanties contractuelles ;
- obligations du processeur;
- autres outils de transfert légaux reconnus par la loi applicable.
Vous pouvez nous contacter pour obtenir de plus amples informations sur les garanties que nous utilisons pour les transferts concernés.
11. Conservation des données
Nous conservons les données personnelles uniquement pendant la durée nécessaire aux fins décrites dans la présente politique, notamment pour :
- administration des comptes ;
- réservations et assistance clientèle ;
- sécurité et prévention des fraudes ;
- obligations légales, fiscales, comptables et d'audit ;
- Gestion et application des litiges ;
- Exigences en matière de sauvegarde et de continuité des activités.
Les durées de conservation peuvent varier en fonction du type de données et de la raison pour laquelle nous les conservons.
Lorsque les données personnelles ne sont plus nécessaires, nous pouvons les supprimer, les anonymiser ou les conserver sous forme bloquée ou restreinte lorsque cela est requis pour des actions en justice, la tenue de registres, la conformité ou la défense de droits.
12. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles visant à protéger les données personnelles contre tout accès, divulgation, altération, perte, utilisation abusive ou destruction non autorisés, en tenant compte de la nature des données et des risques encourus. Les recommandations de l'APDA et du CEPD insistent toutes deux sur les mesures de sécurité fondées sur les risques et sur la protection des données dès la conception ou par défaut.
Aucun système ne peut garantir une sécurité absolue. Il vous incombe également de protéger vos identifiants, vos appareils et l'accès à vos comptes.
Si nous prenons connaissance d'une violation de données personnelles entraînant des obligations de notification en vertu de la loi applicable, nous agirons conformément à ces exigences. L'APDA précise que les violations devant être signalées doivent être notifiées à l'autorité compétente sans délai indu et, le cas échéant, dans un délai de 72 heures. Les personnes concernées doivent également être informées lorsque le risque est élevé.
13. Vos droits à la protection de la vie privée
Selon la loi applicable, vous pourriez avoir le droit de :
- accéder à vos données personnelles ;
- corriger les données inexactes ou incomplètes ;
- demander la suppression de vos données ;
- s'opposer à certains traitements ;
- demander la restriction du traitement ;
- demander la portabilité des données ;
- retirer son consentement lorsque le traitement est fondé sur celui-ci ;
- Déposer une plainte auprès de l'autorité de surveillance compétente.
L’APDA précise que ces droits comprennent l’accès, la rectification, l’opposition, l’effacement, la limitation du traitement et la portabilité, et que le responsable du traitement doit répondre sans délai et généralement dans un délai d’un mois, avec une prolongation possible dans les cas plus complexes.
Pour exercer vos droits, contactez-nous à l'adresse suivante :
- help@oxly.eu
- a.samoylov@inspot.ad
- [insert privacy / DPO contact if you add one]
Nous pourrions avoir besoin de vérifier votre identité avant de donner suite à certaines demandes.
14. Plaintes auprès de l'APDA
Si vous estimez que vos données personnelles ont été traitées illégalement, vous pouvez déposer une plainte auprès de l’Agence andorrane de protection des données (APDA), l’autorité de contrôle andorrane. Le site web de l’APDA indique qu’elle traite les plaintes, fournit des informations sur vos droits et est joignable à l’adresse électronique apda@apda.ad et au (+376) 808 115, son siège social étant situé C/ Doctor Vilanova, 15-17 (5e étage), AD500 Andorre-la-Vieille.
15. Choix marketing
Vous pouvez vous désabonner des e-mails marketing en :
- en cliquant sur le lien de désabonnement figurant dans l'e-mail, le cas échéant ;
- modifier vos préférences de communication dans votre compte, le cas échéant ;
- nous contacter directement.
Même si vous choisissez de ne plus recevoir de communications marketing, nous pouvons toujours vous envoyer des messages non promotionnels concernant votre compte, vos réservations, la sécurité, les mises à jour juridiques, la facturation ou l'assistance.
16. Enfants
La Plateforme n'est pas destinée à être utilisée par des personnes qui ne peuvent légalement conclure des accords contraignants en vertu du droit applicable.
Nous ne collectons pas sciemment de données personnelles directement auprès d'enfants d'une manière non autorisée par la loi. Si vous pensez qu'un enfant a fourni des données personnelles illégalement via la Plateforme, veuillez nous contacter afin que nous puissions examiner la situation et prendre les mesures appropriées.
17. Modifications de la présente politique
Nous pouvons mettre à jour cette politique de temps à autre.
En cas de modifications importantes, nous pourrons en informer les utilisateurs par :
- publication de la politique mise à jour sur la plateforme ;
- mise à jour de la date d'entrée en vigueur ou de la date de dernière mise à jour ;
- envoi de notifications par e-mail ou dans l'application, le cas échéant ;
- en utilisant un autre moyen de communication raisonnable.
En continuant à utiliser la Plateforme après la date d'entrée en vigueur d'une Politique mise à jour, vous acceptez que cette version mise à jour s'applique, dans la mesure permise par la loi.
18. Contactez-nous
Pour toute question, demande ou réclamation relative à la protection de la vie privée, veuillez contacter :
SLU SUR PLACE
Carretera d'Engolasters 27A 2-1, Andorre
Numéro d'identification fiscale/d'immatriculation : L-919089-T
Contact juridique : a.samoylov@inspot.ad
Contact pour l'assistance : help@oxly.eu
Contact pour la protection des données / DPO : privacy@oxly.eu