Document V1 — en cours de relecture juridique. Susceptible d'évolutions.
Données personnelles

Politique de confidentialité

Dernière mise à jour : 11 mai 2026

La présente politique décrit la façon dont Skippeur, marque exploitée par la société BRENDS (ci-après « nous »), collecte, utilise, partage et protège les données personnelles des Utilisateurs, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et libertés ».

Responsable de traitement

Le responsable de traitement est la société BRENDS, SAS au capital social de 2 000 €, immatriculée au RCS de Tours sous le numéro 925 260 952, dont le siège social est situé 1 impasse du Palais, 37000 Tours, France.

Délégué à la protection des données (DPO) : dpo@skippeur.fr.

Données collectées

Nous collectons les données suivantes :

  • Création de compte : nom, prénom, adresse email, mot de passe (haché).
  • Demande de location : nom, prénom, email, téléphone, dates de voyage, port souhaité, composition de l'équipage (nombre d'adultes, d'enfants), expérience nautique, message libre.
  • Navigation : adresse IP, type de navigateur, pages consultées, horodatage de connexion (logs techniques nécessaires à la sécurité du service).
  • Communication : contenu des emails échangés avec notre support.

Finalités et bases légales

  • Gérer votre compte Utilisateur — base légale : exécution du contrat (article 6.1.b RGPD).
  • Traiter votre demande de location et la transmettre au Loueur — base légale : mesures précontractuelles à la demande de la personne concernée (article 6.1.b RGPD).
  • Répondre à vos demandes via le formulaire de contact ou par email — base légale : intérêt légitime à répondre aux sollicitations (article 6.1.f RGPD).
  • Sécuriser le service et prévenir la fraude — base légale : intérêt légitime de BRENDS (article 6.1.f RGPD).
  • Respecter nos obligations légales et comptables — base légale : obligation légale (article 6.1.c RGPD).

Destinataires des données

Vos données sont accessibles à :

  • nos équipes internes (support, produit, technique) habilitées et soumises à une obligation de confidentialité ;
  • le Loueur partenaire auquel vous adressez une demande de location (uniquement les données strictement nécessaires à la qualification de votre demande) ;
  • nos sous-traitants techniques (hébergement, envoi d'emails transactionnels, monitoring), strictement encadrés par un contrat conforme à l'article 28 RGPD ;
  • les autorités administratives ou judiciaires lorsque la loi nous y oblige.

Transferts hors Union européenne

Au stade du MVP, l'hébergement est assuré par DigitalOcean LLC dans un datacenter situé aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types de la Commission européenne (décision d'exécution (UE) 2021/914) complétées de mesures techniques (chiffrement en transit et au repos).

Une migration de l'hébergement vers un datacenter européen est prévue afin de limiter ce transfert.

Durées de conservation

  • Compte Utilisateur : durée de la relation contractuelle, augmentée de 3 ans à compter de la dernière activité, sauf opposition de votre part.
  • Demande de location : 3 ans à compter de la transmission au Loueur, à des fins probatoires et de relation commerciale.
  • Logs techniques : 12 mois maximum, conformément aux recommandations de la CNIL.
  • Données comptables : 10 ans à compter de la clôture de l'exercice, conformément à l'article L. 123-22 du Code de commerce.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données personnelles ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité de vos données ;
  • droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • droit de définir des directives relatives au sort de vos données après votre décès.

Ces droits s'exercent par email à dpo@skippeur.fr ou par courrier postal à l'adresse du siège social. Un justificatif d'identité pourra vous être demandé en cas de doute raisonnable sur l'identité du demandeur.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.

Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque : chiffrement en transit (TLS), chiffrement des mots de passe (hash bcrypt), contrôle des accès, journalisation, sauvegardes régulières et processus de réponse à incident.

Cookies

Les cookies utilisés sont décrits dans la Politique cookies. À ce stade, seuls des cookies techniques strictement nécessaires sont utilisés.

Modification de la politique

Nous pouvons être amenés à modifier la présente politique pour l'adapter à l'évolution du service ou de la réglementation. La date de dernière mise à jour est affichée en haut de cette page.