Politique de confidentialité
La présente politique de confidentialité décrit la manière dont HORRA collecte, utilise et protège les données à caractère personnel dans le cadre de son site vitrine horra.music et de son application app.horra.music, un service de diffusion musicale pilotée (ambiance sonore, messages et jingles audio) destiné aux lieux professionnels. Elle est établie conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable de traitement
Le responsable de traitement est la société HORRA, société par actions simplifiée (SAS) au capital social de 950 euros, immatriculée au RCS de Paris sous le numéro 903 545 358, dont le siège social est situé 135 avenue Victor Hugo, 75016 Paris, France.
- SIRET (siège) : 903 545 358 00025
- TVA intracommunautaire : FR89903545358
- Code APE : 63.12Z (Portails Internet)
- Président et directeur de la publication : Amir Laieb
- Directeur général : Manoël Hellio
- Contact : hello@horra.fr
Aucun délégué à la protection des données (DPO) n'a été désigné. Les demandes relatives à la protection des données sont traitées à l'adresse de contact hello@horra.fr.
2. Données que nous collectons
Selon votre relation avec HORRA (visiteur du site, prospect, client, collaborateur invité, utilisateur de l'application ou du lecteur), nous sommes susceptibles de traiter les catégories de données suivantes.
Identité et compte
Nom, prénom, adresse email, numéro de téléphone, photo de profil (facultative), langue, fuseau horaire et ville.
Authentification et sécurité
Mot de passe, activation de la double authentification (2FA, facultative), jetons de session et jetons d'accès des applications mobile et lecteur (player).
Connexion et journaux techniques
Adresse IP, informations sur l'appareil et le navigateur, localisation approximative déduite de l'adresse IP au moyen d'une base GeoIP locale (sans transmission de l'adresse IP à un tiers), horodatages de connexion, ainsi que l'historique d'activité du compte (journalisation à des fins d'audit).
Usage et écoute
Données d'utilisation du service et d'écoute : lectures, mentions "j'aime", playlists favorites, historique de diffusion par zone, notifications et préférences.
Établissements et zones
Raison sociale, adresse postale complète, numéro SIRET, numéro de TVA et coordonnées GPS des établissements et zones déclarés par le client. Pour rappel, dans notre modèle, la hiérarchie est la suivante : Client (Super Admin) > Marque > Établissement > Zone, l'abonnement étant souscrit par zone.
Facturation
Données de facturation gérées via notre prestataire de paiement Stripe : identifiants Stripe, quatre derniers chiffres et date d'expiration de la carte, factures. HORRA ne collecte ni ne conserve le numéro complet de votre carte bancaire.
Collaborateurs invités
Lorsqu'un client invite des collaborateurs (par exemple un Admin, un Employé ou un lecteur), nous traitons leur nom et leur adresse email. Le client est responsable des invitations qu'il émet et des données des personnes qu'il ajoute.
Support et demandes de messages audio
Messages échangés avec le support, demandes de jingles ou de messages vocaux, y compris, le cas échéant, un enregistrement vocal fourni par l'utilisateur. Nous conservons également des journaux de diagnostic et d'incidents.
Prospects (formulaire de contact du site)
Le formulaire de contact de horra.music collecte vos nom, prénom, adresse email, numéro de téléphone (facultatif), votre message ainsi que des données relatives à votre établissement (via Google Maps). Ces informations sont détaillées à la section 10.
3. Finalités et bases légales
Nous traitons vos données pour les finalités suivantes, chacune reposant sur une base légale au sens du RGPD.
Exécution du contrat
Création et gestion de votre compte, gestion de vos établissements et zones, souscription et gestion des abonnements par zone, fourniture du service de diffusion, facturation et recouvrement, gestion des collaborateurs invités et traitement de vos demandes de support et de messages audio. Base légale : exécution du contrat (ou mesures précontractuelles).
Sécurité, prévention de la fraude, amélioration et statistiques
Sécurité des comptes et de l'infrastructure, journalisation et audit, prévention des utilisations abusives et de la fraude, amélioration continue du service et établissement de statistiques d'usage. Base légale : intérêt légitime de HORRA à sécuriser et faire évoluer son service.
Obligations légales
Conservation des factures et pièces comptables, respect des obligations comptables et fiscales. Base légale : obligation légale.
Communications marketing et cookies non essentiels
Envoi éventuel de communications commerciales et dépôt de cookies ou services non essentiels. Base légale : consentement, que vous pouvez retirer à tout moment.
4. Destinataires et sous-traitants
Vos données sont accessibles aux équipes habilitées de HORRA et à des sous-traitants agissant sur nos instructions, dans le cadre de la fourniture du service :
- Stripe : traitement des paiements (carte bancaire et prélèvement SEPA) et facturation.
- Resend : envoi des emails de service et de notification.
- Cloudflare, Inc. : hébergement du site et stockage objet R2 des fichiers audio et médias.
- Amazon Web Services : stockage (selon configuration).
- ElasticSearch : moteur de recherche du catalogue.
- Pusher / Laravel Reverb : fonctionnalités temps réel.
- Google Maps Platform : saisie d'adresses et géolocalisation des établissements.
- Spotify : source de métadonnées musicales et import de playlist. Spotify n'est pas utilisé pour la diffusion (streaming).
- Slack : notifications internes d'exploitation.
Sur le site vitrine, nous faisons également appel à Resend (transmission des messages du formulaire de contact), Google Maps (autocomplétion d'adresses) et Crisp (chat de support).
HORRA n'utilise aucun outil de mesure d'audience publicitaire : ni Google Analytics, ni pixel Meta.
5. Transferts hors Union européenne
Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis (par exemple Stripe, Google, Cloudflare, Slack). Ces transferts sont encadrés par des garanties appropriées au sens du RGPD, en particulier les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, la certification au titre du Data Privacy Framework. L'infrastructure applicative back-end est hébergée par OVH (France, Union européenne).
6. Durées de conservation
Nous conservons vos données pendant la durée nécessaire aux finalités décrites, puis les supprimons ou les anonymisons :
- Données de compte et d'usage : conservées pendant la vie du compte, puis supprimées ou anonymisées dans les 3 mois suivant la clôture du compte.
- Journaux de connexion et logs techniques : 12 mois.
- Historique d'activité et d'écoute : 13 mois.
- Demandes de support et enregistrements vocaux : la durée du contrat augmentée d'un an.
- Données de facturation et pièces comptables : conservées conformément aux obligations comptables et fiscales, en principe 10 ans.
- Données des prospects (formulaire de contact) : 3 ans à compter du dernier contact.
La suppression de votre compte s'effectue sur demande ; le processus est opéré par HORRA.
7. Sécurité
HORRA met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- chiffrement des échanges en transit via HTTPS ;
- contrôle d'accès basé sur des rôles (Super Admin, Admin, Employé, lecteur) ;
- double authentification (2FA) disponible en option ;
- accès aux fichiers audio au moyen d'URL signées à durée de validité limitée ;
- journalisation des accès et des activités à des fins d'audit et de sécurité.
Aucun système ne pouvant garantir une sécurité absolue, nous nous efforçons d'améliorer continuellement ces mesures.
8. Vos droits
Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données : droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition, de portabilité, de retrait du consentement à tout moment (sans remise en cause des traitements déjà effectués), ainsi que du droit de définir des directives relatives au sort de vos données après votre décès.
Vous pouvez exercer ces droits en écrivant à hello@horra.fr. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr.
9. Cookies
HORRA n'utilise aucun cookie publicitaire ni cookie de mesure d'audience tierce.
Application (app.horra.music)
- Cookies essentiels : cookie de session, cookie de sécurité XSRF-TOKEN, cookie "se souvenir de moi" (si vous l'activez). Ils sont nécessaires au fonctionnement du service.
- Cookies de préférence (non essentiels) : préférences d'interface telles que le thème, l'apparence et l'affichage de la barre latérale.
Site vitrine (horra.music)
Cookies et services liés au chat Crisp et à Google Maps.
Vous pouvez configurer votre navigateur pour accepter ou refuser les cookies non essentiels et supprimer ceux déjà déposés ; le refus des cookies essentiels peut dégrader le fonctionnement du service. HORRA n'utilisant aucun cookie de mesure d'audience tierce ni cookie publicitaire, mais uniquement des cookies strictement nécessaires et de préférence, aucun bandeau de consentement n'est requis.
10. Formulaire de contact et prospects
Lorsque vous utilisez le formulaire de contact du site, nous collectons vos nom, prénom, adresse email, numéro de téléphone (facultatif), votre message ainsi que des données relatives à votre établissement obtenues via Google Maps. Ces informations sont transmises par email à nos équipes via le service Resend afin de traiter votre demande. La base légale de ce traitement est notre intérêt légitime à répondre à vos sollicitations et, le cas échéant, votre consentement pour des communications ultérieures.
11. Modifications de la politique
HORRA peut faire évoluer la présente politique de confidentialité, notamment pour tenir compte d'évolutions légales, techniques ou de son service. La version applicable est celle publiée sur cette page. Nous vous invitons à la consulter régulièrement ; les modifications significatives pourront faire l'objet d'une information spécifique.
12. Contact
Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter :
- Par email : hello@horra.fr
- Par courrier : HORRA SAS, 135 avenue Victor Hugo, 75016 Paris, France
Dernière mise à jour : juillet 2026.