Cette politique explique quelles données personnelles sont traitées dans le cadre du service HEOP, pourquoi elles le sont, combien de temps elles sont conservées et comment vous pouvez exercer vos droits.
Dernière mise à jour : 21 mai 2026.
1. Responsable du traitement
HEOP traite les données personnelles nécessaires au fonctionnement de la plateforme de mise en relation, de commande, de retrait, de réservation et d'accompagnement des utilisateurs particuliers et professionnels.
L'identité juridique complète de l'entité exploitant le service doit être lue conjointement avec les mentions légales du site. Pour toute question relative à la protection des données, vous pouvez écrire à contact@heop.fr.
Données de compte et d'authentification : création de compte, vérification d'email, connexions sociales si vous choisissez Google, Facebook ou Instagram.
Données de profil et de commande : adresses, préférences de retrait, historique de commandes, réservations, devis, messages et notes utiles à l'exécution.
Données professionnelles : raison sociale, SIREN, SIRET, coordonnées d'établissement, informations de vitrine publique, offres, médias et créneaux.
Justificatifs et conformité : KBIS, RIB, assurance, pièce d'identité, certificats ou autres documents transmis pour la validation professionnelle.
Données de paiement : références de paiement, identifiants de session prestataire, moyens de paiement enregistrés, données masquées de carte, écritures de reversement et remboursements.
Données de localisation : adresses, coordonnées géographiques, zones de livraison, points de retrait, positions associées aux offres ou établissements, et position navigateur facultative si vous acceptez de la partager.
Données facultatives : allergies, préférences alimentaires, besoins particuliers, citation client, demandes spécifiques, pièces jointes de support ou de conversation.
Données techniques et de sécurité : journaux techniques, cookies de session, jetons de sécurité, traces nécessaires à la prévention des abus et au bon fonctionnement du service.
3. Finalités et bases légales
Créer et gérer les comptes utilisateurs, professionnels et administratifs : exécution du contrat ou mesures précontractuelles.
Gérer les commandes, retraits, réservations, devis, paiements, remboursements et reversements : exécution du contrat.
Vérifier les professionnels, contrôler les justificatifs et gérer la conformité du service : obligations légales et intérêt légitime de sécurisation de la plateforme.
Assurer le support, la modération, la prévention de la fraude, la sécurité et la preuve des opérations : intérêt légitime et, selon les cas, obligations légales.
Envoyer des emails transactionnels, messages de service, notifications de compte ou de commande : exécution du contrat.
Envoyer des communications d'information ou de prospection lorsque vous l'avez accepté : consentement et, lorsque la loi le permet, intérêt légitime dans le cadre d'une relation existante.
Mesurer les visites par bassin de vie a partir de la position navigateur uniquement lorsque vous l'acceptez : consentement.
Conserver les éléments comptables, fiscaux et justificatifs nécessaires : obligations légales.
4. Cas particuliers importants
Si vous demandez un devis sans compte, certaines données de contact et un identifiant de session peuvent être utilisés pour suivre votre demande jusqu'à son traitement.
Si vous réservez pour d'autres participants, vous devez être autorisé à transmettre leurs données et ne communiquer que les informations utiles.
Certaines informations facultatives, comme les allergies, besoins particuliers ou préférences alimentaires, peuvent révéler des informations sensibles. Nous vous invitons à ne les renseigner que si cela est nécessaire au service demandé. Elles sont traitées avec une vigilance renforcée, sur la base de votre demande et, selon les cas, de votre consentement explicite.
Les moyens de paiement complets ne sont pas stockés en clair par HEOP. La plateforme conserve surtout des identifiants techniques, des références prestataires et des éléments masqués utiles au suivi.
5. Destinataires des données
Les équipes habilitées de HEOP selon leurs missions : support, conformité, administration, exploitation, relation utilisateurs.
Les producteurs, vendeurs, guides ou établissements concernés, uniquement pour les informations nécessaires au traitement d'une commande, d'une réservation, d'un devis ou d'un retrait.
Les prestataires techniques strictement nécessaires au service : hébergement, email, authentification sociale, services de paiement et, le cas échéant, géocodage ou notification.
Les autorités administratives, judiciaires, fiscales ou de contrôle lorsque la loi l'impose ou qu'une demande valable est reçue.
6. Transferts hors Union européenne
Certains prestataires techniques ou d'authentification peuvent être amenés à traiter des données en dehors de l'Union européenne, notamment si vous utilisez des connexions sociales ou certains services de paiement. Dans ce cas, les transferts doivent être encadrés par les mécanismes prévus par le RGPD, comme une décision d'adéquation ou des clauses contractuelles types.
7. Durées de conservation
Données de compte : pendant la durée d'utilisation du compte, puis archivage limité pour la durée de prescription applicable ou jusqu'au traitement effectif d'une demande de suppression, sous réserve des obligations légales.
Commandes, paiements, factures, écritures de reversement et pièces comptables : conservation pendant la durée requise par les obligations comptables, fiscales et probatoires, en pratique souvent jusqu'à 10 ans.
Devis, réservations, messages liés au service et support : le temps nécessaire au suivi de la relation, puis archivage pour la durée de prescription applicable.
Prospection et demandes sans suite : en principe jusqu'à 3 ans après le dernier contact utile, sauf retrait anticipé du consentement ou opposition.
Position navigateur facultative : conservation sous forme arrondie et agrégée dans les journaux de mesure, sans coordonnée exacte brute, pour une durée limitée aux besoins d'analyse.
Justificatifs professionnels et éléments de vérification : pendant la durée nécessaire à la validation, à la prévention des fraudes, à la gestion de la relation professionnelle et au respect des obligations applicables, puis archivage limité si nécessaire.
Cookies techniques : pour la durée strictement nécessaire au fonctionnement du service, souvent limitée à la session ou à une durée courte de sécurité.
8. Cookies et traceurs
Le service utilise au minimum des cookies ou traceurs techniques indispensables au fonctionnement du site, à la gestion de session, à la sécurité, à la protection CSRF et à la continuité de certaines actions comme le panier ou l'authentification.
Si des cookies de mesure d'audience, de personnalisation avancée ou de marketing sont ajoutés ultérieurement, la politique et les mécanismes de recueil du consentement devront être mis à jour en conséquence.
9. Sécurité
HEOP met en place des mesures techniques et organisationnelles adaptées à la nature des données traitées : gestion des habilitations, cloisonnement des accès, espaces de médias privés pour les documents sensibles, protection des parcours d'authentification, suivi opérationnel et limitation des accès aux seules personnes autorisées.
Aucune mesure n'offrant un risque nul, nous réévaluons régulièrement les besoins de sécurité, d'intégrité et de confidentialité du service.
10. Vos droits
Vous pouvez demander l'accès à vos données, leur rectification, leur effacement ou la limitation de certains traitements.
Vous pouvez vous opposer à certains traitements lorsque la loi le permet, notamment en matière de prospection.
Vous pouvez demander la portabilité des données fournies lorsque le traitement repose sur le consentement ou sur l'exécution d'un contrat et qu'il est automatisé.
Vous pouvez retirer votre consentement à tout moment pour les traitements qui reposent sur celui-ci, sans effet rétroactif sur les opérations déjà réalisées.
Vous pouvez définir des directives relatives au sort de vos données après votre décès, conformément au droit français.
Vous pouvez exercer vos droits en écrivant à contact@heop.fr. Une pièce justificative peut être demandée en cas de doute raisonnable sur votre identité.
Vous pouvez également introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
Vous pouvez bloquer les futurs envois de position navigateur depuis ce navigateur.
11. Mise à jour de la politique
Cette politique peut évoluer pour tenir compte des changements du service, des obligations légales ou des prestataires effectivement activés. En cas de modification substantielle, une version mise à jour sera publiée sur le site avec sa date de révision.
