bungaflow

Politique de confidentialite

Derniere mise a jour : 27 fevrier 2026

Cette politique de confidentialite decrit comment Redor AS (ci-apres « nous », « notre » ou « Redor ») collecte, utilise, stocke et protege vos donnees personnelles lorsque vous utilisez Bungaflow. Cette politique s'applique a tous les utilisateurs du service, y compris les invites utilisant le portail invites.

Nous traitons les donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD) de l'UE. En utilisant Bungaflow, vous consentez a la collecte et a l'utilisation des informations conformement a cette politique de confidentialite.

Les termes en majuscules ont la signification definie dans nos conditions d'utilisation.

I. Definitions

  • « Responsable du traitement » — Redor AS, n° d'organisation 916 505 310, qui determine les finalites et les moyens du traitement des donnees personnelles.
  • « Donnees personnelles » — toute information relative a une personne physique identifiee ou identifiable, y compris nom, adresse e-mail, adresse IP, identifiants d'appareil et donnees de localisation.
  • « Traitement » — toute operation effectuee sur des donnees personnelles, qu'elle soit automatisee ou non, comme la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation, la divulgation ou la suppression.
  • « Sous-traitant » — un tiers qui traite des donnees personnelles pour le compte du responsable du traitement. Cela inclut nos prestataires de services.
  • « Personne concernee » / « Vous » — la personne physique dont les donnees personnelles sont traitees, y compris les utilisateurs du service et les invites.
  • « Service » — la plateforme Bungaflow, y compris l'application web, les API, le portail invites et les services associes, disponible sur bungaflow.com.
  • « Donnees d'utilisation » — donnees collectees automatiquement lors de l'utilisation du service, comme l'adresse IP, le type de navigateur, les pages visitees et les horodatages.
  • « Cookies » — petits fichiers de donnees stockes sur votre appareil pour vous reconnaitre et memoriser vos preferences.

II. Collecte et utilisation des donnees personnelles

a. Donnees personnelles que nous collectons

Lorsque vous utilisez Bungaflow, nous pouvons vous demander les donnees personnelles suivantes :

  • Adresse e-mail
  • Nom complet
  • Informations sur l'unite (adresse, nom et type du bien partage)
  • Donnees d'utilisation

b. Donnees d'utilisation

Les donnees d'utilisation sont collectees automatiquement. Cela peut inclure l'adresse IP, le type et la version du navigateur, les pages visitees, l'heure des visites, le temps passe sur les pages, les identifiants uniques d'appareil et d'autres donnees de diagnostic.

c. Contenu que vous saisissez

En plus des donnees personnelles, nous traitons le contenu que vous saisissez activement dans le service :

  • Reservations et donnees de calendrier
  • Depenses et recus (y compris photos)
  • Journaux de maintenance et documents FDV
  • Taches
  • Avis
  • Messages entre membres
  • Regles de la maison
  • Informations sur l'unite comme le mot de passe WiFi (chiffre avec AES-256-GCM)

d. Notifications push

Si vous activez les notifications push, nous stockons les informations techniques (endpoint, cles) necessaires pour envoyer des notifications a votre appareil. Ces informations sont supprimees lorsque vous desactivez les notifications ou supprimez votre compte.

e. Donnees du portail invites

Les invites utilisant le portail invites via un lien partage n'ont pas besoin de creer un compte. Nous ne collectons pas de donnees personnelles des invites sauf s'ils saisissent activement des informations, par exemple des avis (nom et message). Les adresses IP peuvent etre enregistrees temporairement dans les journaux du serveur a des fins de securite.

III. Cookies et technologies de suivi

Nous utilisons des cookies et technologies similaires pour exploiter et ameliorer le service. Le consentement aux cookies est gere par Cookiebot (Usercentrics), notre solution de consentement (CMP).

a. Cookies necessaires

Requis pour le fonctionnement du service, pas de consentement necessaire :

  • Cookies de session : Jeton Supabase auth pour la connexion et la gestion de session.
  • Preference de langue : Memorise la langue choisie.
  • Consentement Cookiebot : Memorise vos preferences de cookies.
  • Preference de theme : Memorise le choix de theme clair ou sombre (localStorage).

b. Cookies de preferences

Memorisent vos choix et parametres pour une meilleure experience. Actives uniquement avec votre consentement.

c. Cookies statistiques

Cookies analytiques qui nous aident a comprendre comment le service est utilise pour l'ameliorer. Actives uniquement avec votre consentement explicite.

d. Cookies marketing

Non utilises actuellement, mais la categorie existe dans Cookiebot pour une utilisation future. Jamais actives sans votre consentement.

IV. Base juridique du traitement

Nous traitons les donnees personnelles sur les bases juridiques suivantes conformement au RGPD :

  • Contrat (art. 6(1)(b)) : Traitement necessaire a l'execution du contrat — creation de compte, authentification, reservations, partage des depenses, maintenance, taches, notifications et fourniture du service.
  • Consentement (art. 6(1)(a)) : Cookies optionnels (statistiques, preferences, marketing), newsletter et traitement des donnees via l'assistant IA.
  • Interet legitime (art. 6(1)(f)) : Developpement du service, correction de bugs, securite, prevention de la fraude et amelioration de l'experience utilisateur.
  • Obligation legale (art. 6(1)(c)) : Traitement necessaire pour respecter les exigences legales, comme la legislation comptable et la notification des violations de securite.

V. Utilisation des donnees personnelles

Nous utilisons vos donnees personnelles aux fins suivantes :

  • Gestion de compte : Creer et gerer votre compte, vous authentifier et vous donner acces aux fonctionnalites du service.
  • Fourniture du service : Fournir les fonctionnalites principales comme reservations, partage des depenses, maintenance, listes de taches, portail invites et messages.
  • Communication : Vous envoyer des notifications push, des notifications par e-mail concernant les modifications de compte, mises a jour de securite et modifications des conditions.
  • Paiement : Traiter les paiements d'abonnement via Stripe (nous ne stockons pas vos details de carte de paiement).
  • Assistant IA : Fournir une assistance basee sur l'IA via OpenAI. Les donnees que vous envoyez a l'assistant IA sont traitees par OpenAI conformement a leur accord de traitement des donnees.
  • Amelioration du service : Analyser les habitudes d'utilisation pour ameliorer les fonctionnalites, les performances et l'experience utilisateur.
  • Securite : Detecter et prevenir la fraude, les abus et les menaces de securite.

VI. Partage des donnees personnelles

Nous ne vendons pas vos donnees personnelles. Nous pouvons partager des donnees personnelles dans les situations suivantes :

  • Avec les sous-traitants : Nous partageons des donnees personnelles avec les prestataires qui traitent les donnees pour notre compte (voir section VII). Tous les sous-traitants sont lies par des accords de traitement des donnees conformement au RGPD art. 28.
  • Avec d'autres utilisateurs : Les informations que vous partagez au sein d'une unite (reservations, messages, avis) sont visibles par les autres membres de cette unite.
  • En cas de transfert d'entreprise : Si Redor est fusionne, acquis ou transfere a une autre entreprise, les donnees personnelles peuvent etre transferees. Vous serez notifie a l'avance.
  • Par obligation legale : Nous pouvons divulguer des donnees personnelles si nous y sommes legalement obliges.
  • Avec votre consentement : Nous pouvons partager des donnees personnelles a d'autres fins avec votre consentement explicite.

VII. Services tiers (sous-traitants)

Les services tiers suivants traitent des donnees personnelles pour notre compte :

a. Supabase — Authentification et base de donnees

Supabase gere l'authentification des utilisateurs et stocke les donnees dans une base PostgreSQL. Supabase est conforme au RGPD.

b. Stripe — Traitement des paiements

Stripe gere tous les paiements et abonnements. Nous ne stockons pas les numeros de carte — ceux-ci sont traites directement par Stripe, certifie PCI DSS.

c. OpenAI — Assistant IA

L'assistant IA de Bungaflow utilise OpenAI (GPT-4o-mini) via API. Les donnees envoyees a l'assistant IA sont transferees a OpenAI pour traitement. OpenAI n'utilise pas les donnees API pour entrainer ses modeles. Ne partagez pas de donnees personnelles sensibles dans le chat.

d. Vercel — Hebergement et CDN

Vercel heberge Bungaflow et livre le contenu via son CDN. Les journaux serveur peuvent contenir des adresses IP et des donnees d'utilisation.

e. Cookiebot (Usercentrics) — Solution de consentement

Cookiebot gere le consentement aux cookies et scanne le site pour les cookies. Cookiebot enregistre vos choix de consentement.

f. Import iCal — Synchronisation de calendrier

Les utilisateurs peuvent importer des reservations d'Airbnb, Booking.com, Finn.no et Google Calendar via des flux iCal. Nous ne recuperons que les donnees de calendrier (dates et details de reservation) de ces sources.

VIII. Transfert de donnees personnelles

Vos donnees personnelles peuvent etre transferees et stockees sur des serveurs en dehors de l'EEE, car certains de nos sous-traitants ont une infrastructure dans d'autres pays (principalement les Etats-Unis).

Pour les transferts vers des pays hors EEE, nous assurons un niveau de protection adequat par :

  • Les decisions d'adequation de la Commission europeenne (ex. EU-US Data Privacy Framework)
  • Les clauses contractuelles types (CCT) adoptees par la Commission europeenne
  • Les accords de traitement des donnees avec les mesures de securite appropriees

IX. Conservation et suppression des donnees personnelles

Nous conservons les donnees personnelles uniquement aussi longtemps que necessaire aux fins decrites dans cette politique, ou aussi longtemps que nous sommes legalement tenus de les conserver.

  • Donnees de compte : Conservees tant que le compte est actif. A la suppression du compte, les donnees personnelles sont supprimees dans les 30 jours, sauf les donnees que nous sommes legalement tenus de conserver.
  • Donnees d'utilisation : Conservees pour une courte periode pour l'analyse et le diagnostic, sauf si une conservation plus longue est necessaire pour la securite ou des raisons juridiques.
  • Donnees de paiement : Stripe conserve les donnees de transaction conformement aux exigences PCI DSS et a la legislation comptable applicable.
  • Journaux serveur : Les adresses IP et journaux techniques sont supprimes automatiquement apres 30 jours.

Vous pouvez a tout moment demander la suppression de votre compte et des donnees personnelles associees en nous contactant a hei@redor.no.

X. Securite des donnees

Nous prenons la securite de vos donnees personnelles au serieux et avons mis en place des mesures techniques et organisationnelles pour les proteger :

  • Les donnees sensibles (ex. mot de passe WiFi) sont chiffrees avec AES-256-GCM avant stockage.
  • Tout le trafic est transmis via HTTPS/TLS.
  • Les en-tetes de securite comme HSTS, X-Frame-Options et Content-Security-Policy sont actives.
  • L'authentification est geree par Supabase avec une gestion de session securisee.
  • Revue reguliere de la securite du code et de l'infrastructure.
  • Le controle d'acces base sur les roles (Admin, Membre, Lite) garantit que les utilisateurs n'ont acces qu'aux donnees autorisees.

En cas de violation de securite affectant les donnees personnelles, nous notifierons l'autorite de protection des donnees dans les 72 heures (RGPD art. 33) et les utilisateurs concernes sans delai injustifie si la violation presente un risque eleve (RGPD art. 34).

XI. Vos droits selon le RGPD

En tant que personne concernee, vous disposez des droits suivants conformement au RGPD :

  • Droit d'acces (art. 15) : Vous avez le droit d'obtenir confirmation que nous traitons vos donnees personnelles et d'acceder a ces donnees.
  • Droit de rectification (art. 16) : Vous avez le droit de faire rectifier vos donnees personnelles inexactes sans delai injustifie.
  • Droit a l'effacement (art. 17) : Vous avez le droit de faire supprimer vos donnees personnelles lorsqu'il n'existe plus de base legitime pour le traitement.
  • Droit a la limitation (art. 18) : Vous avez le droit de demander que le traitement soit limite dans certaines situations.
  • Droit a la portabilite (art. 20) : Vous avez le droit de recevoir vos donnees personnelles dans un format structure, couramment utilise et lisible par machine, et de les transferer a un autre responsable du traitement.
  • Droit d'opposition (art. 21) : Vous avez le droit de vous opposer au traitement base sur l'interet legitime, y compris le profilage.
  • Droit de retirer le consentement : Lorsque le traitement est base sur le consentement, vous pouvez le retirer a tout moment. Le retrait n'affecte pas la legalite du traitement effectue avant le retrait.

Exercice de vos droits

Pour exercer vos droits, contactez-nous a hei@redor.no. Nous pouvons vous demander de confirmer votre identite avant de traiter votre demande. Nous repondons dans les 30 jours suivant la reception de la demande.

Vous avez le droit de deposer une plainte aupres de l'autorite de protection des donnees competente si vous estimez que le traitement de vos donnees personnelles enfreint le RGPD.

XII. Enfants

Bungaflow ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles d'enfants de moins de 16 ans. Si vous apprenez qu'un enfant nous a fourni des donnees personnelles, veuillez nous contacter pour que nous puissions supprimer ces informations.

Les enfants de plus de 16 ans peuvent avoir un role « Lite » dans une unite, mais le compte doit etre cree et gere par un parent ou tuteur.

XIII. Liens vers d'autres sites web

Le service peut contenir des liens vers des sites externes que nous n'exploitons pas (ex. sources iCal, portail de paiement Stripe, OpenAI). Nous n'avons aucun controle et n'assumons aucune responsabilite pour le contenu, les politiques de confidentialite ou les pratiques de ces sites tiers. Nous vous recommandons de lire la politique de confidentialite de chaque site que vous visitez.

XIV. Modifications de cette politique de confidentialite

Nous pouvons mettre a jour cette politique de confidentialite pour refleter les changements du service, de la legislation ou de nos pratiques. En cas de modifications substantielles, vous serez notifie au moins 30 jours a l'avance par e-mail.

La date « Derniere mise a jour » en haut du document est mise a jour a chaque modification. Nous vous recommandons de consulter cette politique regulierement.

XV. Coordonnees

Si vous avez des questions sur cette politique de confidentialite ou souhaitez exercer vos droits, vous pouvez nous contacter :

Responsable du traitement :

Redor AS
N° d'organisation 916 505 310
E-mail : hei@redor.no
Site web : www.redor.no

Retour a l'accueil