Politique de confidentialité

Naveen Dewan Begni, Begni Boat (entreprise individuelle, IDE CHE-304.360.396), Port du Nid-du-Crô, 2000 Neuchâtel,begni@naveen.ch,+41 76 824 81 44

• Identité : nom, prénom, date de naissance.
• Contact : email, téléphone, adresse postale.
• Permis nautique : copie du permis cat. A et de la pièce d'identité (uniquement pour les bateaux à moteur).
• Paiement : informations gérées par Stripe — nous ne stockons pas les données de carte bancaire.
• Navigation : cookies analytiques anonymisés.
• Marketing : Cookies marketing et publicitaires (collectés uniquement après consentement explicite) : identifiants de cookies publicitaires (fbp, fbc, _gcl_aw et équivalents), événements de navigation et de conversion (pages visitées, action de réservation, valeur de la transaction en CHF), adresse IP pseudonymisée transmise à Meta Platforms Ireland Ltd et à Google Ireland Ltd aux fins de mesure de performance publicitaire et de retargeting.

• Gestion des réservations et de l'exécution du contrat de location (base : exécution contractuelle, art. 31 al. 2 let. a nLPD).
• Vérification du permis nautique (obligation légale LFNI/ONI).
• Facturation et obligations comptables suisses (10 ans).
• Notifications relatives à votre réservation (mail, SMS, Telegram).
• Marketing direct (uniquement avec consentement explicite — case à cocher).

Vos données peuvent être traitées par les sous-traitants suivants, tous soumis à un accord de traitement (DPA) :

• Supabase (Irlande, UE) — hébergement de la base de données et authentification.
• Vercel (US, avec Standard Contractual Clauses) — hébergement de l'application.
• Stripe Inc. (US/Irlande, SCC) — traitement des paiements et préautorisations.
• Resend (US, SCC) — envoi des emails transactionnels.
• Telegram Messenger Inc. (US, encadré par SCC) — notifications opérationnelles de réservation à l'administrateur.
• Meta Platforms Ireland Ltd (Irlande / États-Unis, SCC + EU-US Data Privacy Framework) : mesure de l'efficacité publicitaire, retargeting et suivi des conversions via Meta Pixel, sur consentement marketing.
• Google Ireland Ltd / Google LLC (Irlande / États-Unis, SCC + EU-US Data Privacy Framework) : suivi des conversions et mesure de performance via Google Ads (gtag), sur consentement marketing.

Communication à un tiers (non sous-traitant) : en cas de sinistre ou de réclamation, vos données (identité, permis, constat de dommage) peuvent être communiquées à Allianz Suisse, assureur RC nautique du loueur, sur la base de l'intérêt légitime à la gestion des sinistres (art. 31 al. 2 let. b nLPD).

• Données contractuelles : 10 ans (obligation comptable suisse).
• Permis nautique : 3 ans après la dernière location, puis suppression.
• Cookies analytiques : 13 mois.
• Cookies marketing et publicitaires : les cookies Meta Pixel (fbp, fbc) sont conservés jusqu'à 90 jours sur votre appareil ; les cookies Google Ads (_gcl_aw et équivalents) sont conservés jusqu'à 90 jours sur votre appareil. Les données de conversion associées sont conservées dans les tableaux de bord publicitaires respectifs selon les politiques de Meta Platforms Ireland Ltd (jusqu'à 37 mois maximum) et de Google Ireland Ltd (jusqu'à 26 mois maximum par défaut), sauf durée plus courte configurée dans les paramètres de campagne.
• Compte client inactif : suppression sur demande.

Conformément à la nLPD, vous disposez des droits suivants :

• Droit d'accès à vos données.
• Droit de rectification.
• Droit à l'effacement (sous réserve des obligations légales de conservation).
• Droit d'opposition au marketing direct.
• Droit à la portabilité.
• Droit de demander le blocage du traitement de vos données (art. 25 al. 3 nLPD).

Pour exercer ces droits : begni@naveen.ch. Délai de réponse : 30 jours.

Le site app.begniboat.com utilise des cookies, c'est-à-dire de petits fichiers texte stockés sur votre appareil. Vous pouvez gérer vos préférences à tout moment via le lien « Gérer mes cookies » en bas de page.

Cookies strictement nécessaires : ces cookies assurent le fonctionnement technique du site (session, sécurité, préférences de langue). Ils ne peuvent pas être désactivés. Aucun consentement n'est requis pour leur dépôt, car ils sont indispensables au service.

Cookies analytiques (avec consentement) : si vous l'acceptez, nous utilisons des outils de mesure d'audience avec adresse IP tronquée afin de comprendre comment les visiteurs naviguent sur le site. Ces données sont agrégées et ne permettent pas de vous identifier personnellement.

Cookies marketing et publicitaires (avec consentement explicite) : si vous acceptez la catégorie « Marketing », nous déposons les cookies suivants sur votre appareil. Meta Pixel, fourni par Meta Platforms Ireland Ltd (Dublin, Irlande) : ce cookie mesure l'efficacité de nos publicités Instagram et Facebook, permet le retargeting (affichage de publicités personnalisées aux visiteurs de notre site) et enregistre les conversions (réservations effectuées). Google Ads / gtag, fourni par Google Ireland Ltd (Dublin, Irlande), données pouvant transiter vers Google LLC (États-Unis) : ce cookie suit les conversions issues de nos campagnes Google Ads et mesure leur performance. Ces cookies ne sont déposés qu'après votre consentement explicite. Vous pouvez retirer ce consentement à tout moment via « Gérer mes cookies » ; le retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

Lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de personnaliser les cookies analytiques et marketing. Les cookies strictement nécessaires au fonctionnement du service ne requièrent pas votre consentement. Vous pouvez modifier vos préférences à tout moment en cliquant sur « Gérer mes cookies » en bas de chaque page (footer).

Certains sous-traitants sont établis ou stockent des données aux États-Unis : Stripe Inc. (paiements), Meta Platforms Ireland Ltd (cookies marketing Meta Pixel) et Google LLC (cookies marketing Google Ads). Ces transferts sont encadrés par les clauses contractuelles types (SCC) approuvées par la Commission européenne ainsi que, pour Meta et Google, par le mécanisme EU-US Data Privacy Framework. Ils reposent en outre sur les garanties appropriées au sens de l'art. 16 al. 2 let. d nLPD. Aucun autre transfert vers un État ne disposant pas d'un niveau de protection adéquat n'est effectué sans garanties équivalentes.

Vous avez le droit de déposer plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en cas de violation présumée de la nLPD.

Voir aussi : Conditions générales ·Mentions légales