Programme Partenaires de Bookora — Addendum de confidentialité
Date d’entrée en vigueur : 21 avril 2026
Dernière mise à jour : 21 avril 2026
Le présent Addendum de confidentialité Partenaires (l‘“Addendum”) explique comment Bookora (“Bookora”, “nous”, “notre”) collecte, utilise, divulgue, conserve et traite d’une autre manière des données personnelles dans le cadre du Programme Partenaires de Bookora (le “Programme”), y compris le parcours de candidature partenaires à l’adresse https://partners.bookora.me, le portail partenaires et tout lien de suivi, code de parrainage ou support de campagne que nous mettons à votre disposition.
Il complète — et doit être lu conjointement avec — les Conditions générales du Programme Partenaires de Bookora, les Conditions de paiement et de parrainage, la Politique relative aux cookies et l’avis général de confidentialité de Bookora publié à l’adresse https://bookora.me/legal/privacy. En cas de conflit portant sur des sujets spécifiques au programme partenaires, le présent Addendum prévaut pour les données traitées dans le cadre du Programme.
Les termes commençant par une majuscule et non définis ici ont le sens qui leur est donné dans les Conditions générales du Programme Partenaires.
1. Qui est responsable du traitement
Section intitulée « 1. Qui est responsable du traitement »Bookora est le responsable du traitement des données personnelles décrites dans le présent Addendum. Les coordonnées de Bookora et, le cas échéant, celles de notre représentant UE / Royaume-Uni et de notre délégué à la protection des données figurent à la Section 13.
Lorsque, en tant que partenaire, vous traitez des données concernant votre propre audience sur vos propres canaux, vous êtes le responsable du traitement de ces données et Bookora ne l’est pas. Il vous appartient de fournir à votre audience toute information requise et de recueillir tout consentement exigé par la loi.
2. Quelles données nous collectons
Section intitulée « 2. Quelles données nous collectons »Nous collectons les catégories de données personnelles suivantes :
2.1. Les données que vous nous fournissez via la candidature partenaire
Section intitulée « 2.1. Les données que vous nous fournissez via la candidature partenaire »- Données d’identité : nom complet, nom d’affichage préféré, handle.
- Données de contact : adresse e-mail.
- Données de canal : URLs et handles de chaque canal que vous mentionnez (par exemple Instagram, TikTok, YouTube, X, podcast, blog, newsletter), la plateforme pour chaque canal, le nombre d’abonnés déclaré, le nombre moyen de vues par publication et, le cas échéant, le taux d’engagement.
- Données d’adéquation de l’audience : type d’audience / niche, principaux pays de l’audience, formats de contenu que vous utilisez, fréquence de publication, indication du fait que vous avez déjà réalisé ou non des partenariats de marque, description libre d’une idée de contenu et description libre expliquant pourquoi votre audience est pertinente.
- Consentements : les trois cases de consentement cochées à l’étape finale de la candidature (acceptation des conditions partenaires, autorisation de traiter vos données à des fins d’examen, autorisation de vous contacter au sujet de la candidature), avec un horodatage et la locale utilisée lors du dépôt de la candidature.
2.2. Les données que nous collectons automatiquement
Section intitulée « 2.2. Les données que nous collectons automatiquement »- Données techniques : adresse IP (tronquée lorsque cela est pris en charge), chaîne user-agent, langue du navigateur, préférence de locale, URL référente.
- Données liées au parcours de candidature : identifiant de candidature partenaire, événements de sauvegarde de brouillon, horodatages des passages d’étape et de l’envoi, ainsi que le code de référence que nous émettons en cas de succès.
- Données de cookies / consentement : catégories de consentement que vous acceptez ou refusez via le bandeau cookies, version de la Politique relative aux cookies en vigueur à ce moment-là et date de votre choix. Les détails figurent dans notre Politique relative aux cookies.
- Stockage sur l’appareil : une petite information stockée dans un cookie first-party sur votre appareil, contenant votre référence de candidature afin de faire fonctionner l’expérience de confirmation et de “consultation du statut” (voir la Section 7 de la Politique relative aux cookies).
2.3. Les données que nous recevons après approbation
Section intitulée « 2.3. Les données que nous recevons après approbation »- Les informations bancaires, fiscales et de paiement (par exemple IBAN ou identifiant de compte équivalent, résidence fiscale, numéro de TVA ou identifiant fiscal) que vous fournissez afin que nous puissions vous rémunérer conformément aux Conditions de paiement et de parrainage.
- Les enregistrements des communications avec notre équipe partenariats.
- Les performances du lien de suivi : clics, inscriptions, conversions payantes et tout signal de fraude détecté sur votre lien de suivi.
2.4. Les données que nous ne demandons pas
Section intitulée « 2.4. Les données que nous ne demandons pas »Nous ne demandons pas de données sensibles au sens particulier du terme (par exemple origine raciale, religion, santé, orientation sexuelle), de scans de documents d’identité officiels, de données biométriques ou de données de comptes financiers pendant la phase de candidature. Si vous nous communiquez volontairement de telles données dans un champ libre, nous les supprimerons rapidement dès que nous en aurons connaissance et nous ne les utiliserons pas pour statuer sur votre candidature.
3. Pourquoi nous les traitons — finalités et bases juridiques
Section intitulée « 3. Pourquoi nous les traitons — finalités et bases juridiques »Pour les partenaires et candidats situés dans l’UE / au Royaume-Uni, nous nous appuyons sur les bases juridiques de l’article 6 du RGPD suivantes. Pour les partenaires relevant d’autres juridictions (par exemple Brésil / LGPD, Canada / PIPEDA, Japon / APPI, Californie / CCPA-CPRA, Australie / Privacy Act, Suisse / FADP, Émirats arabes unis / PDPL), des bases équivalentes s’appliquent.
| # | Finalité | Données utilisées | Base juridique |
|---|---|---|---|
| 1 | Examiner votre candidature, évaluer l’adéquation de votre audience et décider de vous accepter, de vous refuser ou de vous placer en liste d’attente | 2.1, 2.2 | Exécution de mesures précontractuelles prises à votre demande (art. 6(1)(b) RGPD) ; notre intérêt légitime à exploiter un Programme sélectif et de qualité (art. 6(1)(f)) |
| 2 | Vous contacter au sujet de votre candidature et de son issue | 2.1, 2.2 | Votre consentement exprimé via la case “Bookora may contact me” (art. 6(1)(a)) ; exécution de mesures précontractuelles (art. 6(1)(b)) |
| 3 | Exécuter le Programme une fois que vous êtes approuvé comme partenaire — émission de liens de suivi, rémunération, mesure des conversions, envoi de briefs de campagne | 2.1, 2.3 | Exécution de notre contrat avec vous au titre des Conditions Partenaires (art. 6(1)(b)) ; obligation légale en matière comptable / fiscale (art. 6(1)(c)) ; intérêt légitime lié au fonctionnement du programme (art. 6(1)(f)) |
| 4 | Détecter et prévenir la fraude sur les liens de suivi (auto-parrainages, bots, cookie stuffing, click farms) | 2.2, 2.3 | Intérêt légitime à protéger le Programme et les clients Bookora (art. 6(1)(f)) ; obligation légale lorsque c’est applicable (art. 6(1)(c)) |
| 5 | Respecter la loi — y compris les obligations fiscales, les sanctions, la lutte contre le blanchiment et les demandes des autorités | 2.1, 2.3 | Obligation légale (art. 6(1)(c)) |
| 6 | Établir, exercer ou défendre des droits en justice | 2.1, 2.2, 2.3 | Intérêt légitime (art. 6(1)(f)) ; obligation légale (art. 6(1)(c)) |
| 7 | Améliorer le parcours de candidature partenaires et le Programme — analyses agrégées, tests A/B, analyse de tunnel | 2.2 (sous forme agrégée) | Intérêt légitime à améliorer notre produit (art. 6(1)(f)) ; lorsque nous utilisons des cookies analytiques non essentiels, votre consentement via le bandeau cookies (art. 6(1)(a), ePrivacy) |
| 8 | Conserver nos propres journaux de sécurité et d’abus | 2.2 | Intérêt légitime en matière de sécurité de l’information (art. 6(1)(f)) ; obligation légale (art. 6(1)(c)) |
Nous n’utilisons pas les données de candidature partenaires pour de la publicité ciblée, nous ne les vendons pas et nous ne construisons pas de profils marketing à partir de celles-ci.
4. Prise de décision automatisée
Section intitulée « 4. Prise de décision automatisée »Nous ne prenons pas de décision produisant des effets juridiques ou des effets similaires significatifs à votre égard sur la base d’un traitement exclusivement automatisé. Chaque candidature est examinée par une personne chez Bookora avant qu’une décision ne soit rendue. Les systèmes automatisés ne sont utilisés qu’à titre d’assistance — par exemple pour dédupliquer des candidatures, signaler une fraude potentielle ou classer selon la taille d’audience — et la décision est prise par un humain.
5. Avec qui nous partageons les données
Section intitulée « 5. Avec qui nous partageons les données »Nous ne partageons les données personnelles qu’avec les destinataires ci-dessous, et uniquement dans la mesure nécessaire aux finalités décrites à la Section 3 :
- Prestataires de services (“sous-traitants”) agissant selon nos instructions documentées, y compris :
- des prestataires d’hébergement cloud et de bases de données qui stockent les données de candidature et du portail partenaires ;
- des prestataires d’envoi d’e-mails transactionnels (par exemple la décision d’approbation et le code de référence) ;
- des outils d’opérations clients (par exemple le système de tickets que nous utilisons pour gérer les candidatures et la revue interne) ;
- des prestataires de paiement et outils fiscaux utilisés pour payer les partenaires approuvés ;
- des prestataires d’analyse et d’instrumentation produit (par exemple pour comprendre les abandons dans le parcours de candidature), uniquement lorsque les cookies non essentiels sont autorisés au titre de la Politique relative aux cookies ;
- des prestataires de sécurité, de lutte contre la fraude et de journalisation.
- Conseils professionnels (avocats, auditeurs, comptables) soumis à des obligations de confidentialité.
- Autorités et juridictions, lorsque nous sommes légalement tenus de divulguer certaines informations ou lorsque cette divulgation est nécessaire pour protéger nos droits, les utilisateurs de Bookora ou le public, et uniquement dans la mesure nécessaire.
- Successeurs, en cas de fusion, réorganisation, cession d’actifs ou opération équivalente, sous réserve d’un niveau de protection équivalent.
Nous tenons à jour une liste des sous-traitants traitant des données partenaires et la communiquons sur demande à partners@bookora.me.
6. Transferts internationaux
Section intitulée « 6. Transferts internationaux »L’infrastructure de Bookora et certains de ses prestataires sont situés en dehors de l’Espace économique européen et du Royaume-Uni. Lorsque des données personnelles sont transférées hors EEE ou hors Royaume-Uni, nous nous appuyons sur l’une des garanties suivantes :
- Décisions d’adéquation adoptées par la Commission européenne ou le gouvernement britannique pour le pays de destination.
- Clauses contractuelles types de l’UE (2021/914) et, pour les transferts depuis le Royaume-Uni, le UK International Data Transfer Addendum ou l’IDTA.
- Mesures techniques et organisationnelles supplémentaires, notamment le chiffrement en transit et au repos ainsi que des contrôles d’accès, lorsque le pays de destination ne fait pas l’objet d’une décision d’adéquation.
Vous pouvez demander une copie des garanties applicables en écrivant à partners@bookora.me.
7. Durée de conservation
Section intitulée « 7. Durée de conservation »| Catégorie | Conservation |
|---|---|
| Données de candidature refusée | Jusqu’à 12 mois à compter de la décision, puis suppression ou anonymisation complète, sauf si la loi impose une durée plus longue |
| Données de candidature mise en attente | Jusqu’à 24 mois à compter de la décision, sauf si vous nous demandez d’être retiré plus tôt |
| Données des partenaires approuvés | Conservées pendant toute la relation dans le cadre du Programme, puis jusqu’à 10 ans après la fin de celle-ci pour des raisons fiscales, comptables ou contentieuses, ou plus longtemps lorsque le droit local l’exige |
| Brouillons de candidature enregistrés dans le portail partenaires | 90 jours d’inactivité, puis purge |
| Données de lien de suivi, clics et conversions | Conservées pendant toute la relation au Programme, puis agrégées / pseudonymisées dans les 24 mois suivant la fin de celle-ci |
| Correspondances par e-mail | 24 mois, puis archivage ou suppression |
| Registres de consentement (consentements de candidature et cookies) | Conservés aussi longtemps que nécessaire pour démontrer la validité d’un consentement, généralement 5 ans après que ce consentement a été donné ou retiré |
| Journaux de sécurité / audit | Jusqu’à 12 mois, plus longtemps si nécessaire pour enquêter sur un incident |
À l’issue de ces durées, les données personnelles sont supprimées ou anonymisées de manière irréversible, sauf si nous devons les conserver pour une finalité juridique déterminée (par exemple un contrôle fiscal en cours ou une action en justice active), auquel cas nous les isolerons et en restreindrons l’accès.
8. Vos droits
Section intitulée « 8. Vos droits »Sous réserve du droit applicable, vous disposez des droits suivants :
- Accès aux données personnelles que nous détenons à votre sujet.
- Rectification des données inexactes ou incomplètes.
- Effacement (“droit à l’oubli”), sous réserve de nos obligations légales de conservation.
- Limitation ou opposition à certains traitements, en particulier lorsque nous nous fondons sur un intérêt légitime (Section 3, lignes 1, 3, 4, 6, 7 et 8).
- Retrait du consentement à tout moment lorsque le traitement repose sur votre consentement. Ce retrait n’affecte pas les traitements déjà réalisés licitement.
- Portabilité des données — recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et nous demander de les transmettre à un autre responsable lorsque cela est techniquement possible.
- Réclamation auprès d’une autorité de contrôle dans l’EEE / au Royaume-Uni / dans votre juridiction, par exemple l’Irish Data Protection Commission (guichet unique EEE), l’ICO britannique, la CNIL française, la BfDI allemande ou l’autorité régionale compétente, l’AEPD espagnole, l’ANPD brésilienne, le FDPIC suisse, l’OPC canadien, la PPC japonaise ou toute autre autorité compétente.
Les résidents de Californie (CCPA / CPRA) disposent en outre du droit de savoir, supprimer, corriger, limiter l’usage d’informations personnelles sensibles (nous n’en collectons pas) et s’opposer à la “vente” ou au “partage” d’informations personnelles (nous ne faisons ni l’un ni l’autre). Les résidents du Brésil (LGPD) disposent de droits équivalents via le contact DPO indiqué ci-dessous. Nous ne facturons aucun frais pour l’exercice de vos droits et nous n’exerçons aucune mesure de rétorsion pour ce motif.
Pour exercer un droit, écrivez à partners@bookora.me en fournissant suffisamment d’éléments pour nous permettre d’identifier l’enregistrement concerné (par exemple votre code de référence de candidature). Nous vous répondrons dans les délais légaux applicables — généralement un mois au titre du RGPD, quarante-cinq jours au titre du CCPA / CPRA et quinze jours au titre de la LGPD — et pouvons prolonger ce délai si la demande est complexe, en vous indiquant pourquoi.
9. Cookies et technologies similaires
Section intitulée « 9. Cookies et technologies similaires »Notre utilisation des cookies, du stockage local et de technologies similaires sur le site partenaires est décrite dans la Politique relative aux cookies, présentée via le bandeau cookies lors de votre première visite. Seules les technologies strictement nécessaires sont chargées avant que vous ne fassiez votre choix.
10. Sécurité
Section intitulée « 10. Sécurité »Nous protégeons les données personnelles au moyen de mesures administratives, techniques et physiques adaptées au risque, notamment TLS en transit, chiffrement au repos, contrôles d’accès limités, journalisation d’audit et procédure documentée de gestion des incidents. Aucun système n’est parfaitement sûr ; si nous prenons connaissance d’une violation de données personnelles susceptible d’entraîner un risque pour vos droits et libertés, nous notifierons l’autorité compétente et, lorsque cela est requis, vous-même, dans les délais légaux applicables.
11. Enfants
Section intitulée « 11. Enfants »Le Programme n’est pas destiné aux enfants. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si vous pensez qu’un mineur a soumis une candidature, contactez partners@bookora.me et nous supprimerons l’enregistrement.
12. Modifications du présent Addendum
Section intitulée « 12. Modifications du présent Addendum »Nous pouvons mettre à jour le présent Addendum de temps à autre. Les modifications substantielles seront notifiées par e-mail ou via le portail partenaires au moins quatorze (14) jours avant leur entrée en vigueur, ou davantage lorsque la loi l’impose. Les mises à jour non substantielles (clarifications, coquilles, reformattage) prennent effet dès leur publication. La date de “Dernière mise à jour” figurant en tête du document reflète la version en vigueur.
13. Comment nous contacter
Section intitulée « 13. Comment nous contacter »- Toute demande partenaire en matière de confidentialité, de juridique ou d’opérations : partners@bookora.me
Si l’entité opérationnelle de Bookora devait, au titre de l’article 27 du RGPD, désigner un représentant dans l’UE ou au Royaume-Uni, nous publierions ses coordonnées ici une fois cette désignation effectuée. D’ici là, toutes les demandes relatives à la protection des données peuvent être adressées à partners@bookora.me et seront orientées comme il convient.