Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Funbutler Booking est une plateforme de réservation en ligne éditée par Funbutler AB, société suédoise basée à Stockholm. Les exploitants d'escape rooms, mini golfs, karting, padel, parcs de loisirs et événementiels intègrent un widget de réservation sur leur site pour gérer disponibilités, paiements et confirmations. Funbutler héberge les données dans l'Union européenne (AWS Stockholm et Francfort) et dépose des cookies strictement nécessaires à la session de réservation. Les widgets d'analyse et scripts marketing optionnels activés par l'exploitant nécessitent le consentement au titre du RGPD et de la directive ePrivacy.
Funbutler Booking est une plateforme de réservation en ligne exploitée par Funbutler AB, société suédoise basée à Stockholm. Le produit cible les exploitants qui vendent des créneaux : escape rooms, mini golf, karting indoor, salles d''escalade, lancer de hache, padel, parcs de loisirs et lieux événementiels. Les exploitants intègrent un widget de réservation sur leur site existant ou utilisent une page de réservation hébergée par Funbutler. La plateforme gère disponibilités, réservations de groupe, paiements en ligne via Klarna et Stripe, chèques cadeaux, comptes clients et confirmations par e mail ou SMS. Funbutler agit comme sous traitant pour l''exploitant, qui reste responsable du traitement.
Le widget Funbutler dépose un petit ensemble de cookies de première partie : un identifiant de session de réservation, un jeton CSRF, un cookie panier mémorisant le créneau réservé et un identifiant de session de paiement lors du passage en caisse. Funbutler conserve le nom, l''e mail, le téléphone, l''activité choisie, la date, le nombre de participants, des notes facultatives et la référence de confirmation du paiement. L''adresse IP et des métadonnées techniques basiques sont traitées à des fins de sécurité et de prévention de la fraude. Les intégrations facultatives de l''exploitant (Google Analytics, Pixel Meta, Mailchimp, Klaviyo) peuvent ajouter leurs cookies et traitements.
L''exploitant est responsable du traitement des données de réservation et Funbutler AB est sous traitant au sens de l''article 28 RGPD. Les cookies strictement nécessaires à la réservation et au paiement sont exemptés de consentement préalable au titre de l''article 5(3) ePrivacy, car l''utilisateur a expressément demandé le service. Tout traceur d''analyse ou de marketing ajouté par l''exploitant sur le reste du site entre dans le champ du consentement, supervisé par l''IMY en Suède, la CNIL en France, la DSK en Allemagne et l''AEPD en Espagne. Les exploitants qui prennent des réservations pour mineurs doivent appliquer les règles de consentement parental de l''article 8 RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement préalable n''est requis pour le parcours de réservation Funbutler et la session de paiement, mais l''exploitant doit décrire ces cookies dans la politique de confidentialité. Le consentement doit être recueilli avant tout chargement de widget d''analyse ou de marketing sur le site environnant (Google Analytics, Pixel Meta, Hotjar, chat). L''exploitant doit proposer les boutons tout refuser et tout accepter avec une visibilité équivalente, un choix granulaire par catégorie et un lien clair de retrait. Conserver une preuve du consentement au titre de l''article 7 RGPD est recommandé pour la responsabilité.
Funbutler AB héberge sa production dans l''Union européenne (AWS Stockholm et AWS Francfort), de sorte qu''aucune donnée personnelle ne quitte l''Espace économique européen pour le service principal. Des transferts peuvent survenir via les intégrations optionnelles : Stripe pour les paiements peut traiter des données aux États Unis, Mailchimp ou Klaviyo pour l''automation marketing, Google Analytics pour la mesure. Pour chaque intégration, l''exploitant doit s''appuyer sur les clauses contractuelles types, le Data Privacy Framework UE États Unis lorsque le partenaire est certifié et une analyse d''impact des transferts documentant les mesures supplémentaires.
Signez l''accord de sous traitance Funbutler, inscrivez la plateforme à votre registre article 30, définissez une durée de conservation claire pour les réservations (alignée avec les règles comptables) et publiez une politique de confidentialité distinguant le widget de réservation des modules d''analyse. Configurez votre CMP pour bloquer les widgets d''analyse et de marketing avant le consentement. Offrez l''accès, la rectification et l''effacement via l''e mail de support de l''exploitant, ajoutez un lien de désinscription dans les confirmations SMS et e mail marketing et révisez les intégrations actives au moins une fois par an.
Les sites web utilisant Funbutler Booking doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact (AIPD) complète n'est généralement pas requise pour le widget Funbutler Booking lui même, car Funbutler AB héberge les données dans l'Union européenne (AWS Stockholm et Francfort) et ne traite que les données nécessaires à la réservation (exécution du contrat au titre de l'article 6(1)(b) RGPD). Un registre des activités de traitement et un test de mise en balance pour l'intérêt légitime suffisent. Une AIPD devient pertinente lorsque l'exploitant traite à grande échelle des réservations pour mineurs, des catégories particulières de données (santé pour thérapie ou blessures sportives), un scoring antifraude automatisé sur les paiements ou une automation marketing étendue combinant données de réservation et profils externes.
Exemple de texte de consentement
Cette réservation est fournie par Funbutler et utilise des cookies strictement nécessaires pour conserver votre réservation, votre session de paiement et le parcours de confirmation, lesquels ne requièrent pas de consentement. Avec votre consentement, nous activons aussi des widgets optionnels d'analyse et de marketing qui peuvent déposer d'autres cookies et partager des données avec des partenaires. Vous pouvez tout accepter, tout refuser sauf l'essentiel ou paramétrer vos préférences à tout moment depuis le lien cookies en pied de page.
Domaines tiers contactes
funbutler.comapp.funbutler.combooking.funbutler.comcdn.funbutler.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| fb_session | Session | Session | First party booking session cookie used to keep the visitor selection, contact details and confirmation step linked together during the booking flow. |
| fb_csrf | Session | Session | CSRF protection token tied to the booking session and validated on each form submission to prevent cross site request forgery. |
| fb_cart | Persistent | 1 day | Stores a reference to the slots the visitor has selected so they are not lost if the user navigates back during the booking flow. |
| fb_payment | Session | Session | Payment session identifier used during checkout with Klarna or Stripe to link the booking to the resulting payment intent. |
| fb_locale | Persistent | 1 year | Stores the preferred display language for the booking widget so future visits load in the same locale. |
Funbutler Booking utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Le widget Funbutler dépose un petit ensemble de cookies de première partie nécessaires à la réservation : un identifiant de session de réservation, un jeton CSRF, un cookie panier mémorisant le créneau choisi et un identifiant de session de paiement au passage en caisse. Funbutler conserve nom, e mail, téléphone, activité choisie, date, nombre de participants, notes facultatives et référence de confirmation du paiement. L'adresse IP et des métadonnées techniques basiques sont traitées à des fins de sécurité et de prévention de la fraude. Tout le reste (Google Analytics, chat) provient des intégrations facultatives de l'exploitant.
Aucun consentement n'est requis pour les cookies strictement nécessaires au parcours de réservation et au paiement, car l'utilisateur a expressément demandé le service au titre de l'article 5(3) ePrivacy. Le consentement devient obligatoire pour tout widget d'analyse, de marketing ou social ajouté par l'exploitant sur le site environnant (Google Analytics, Pixel Meta, Hotjar, chat). L'exploitant doit proposer tout refuser et tout accepter avec une visibilité équivalente, un choix granulaire par catégorie et un retrait facile.
L'exploitant s'appuie sur l'exécution du contrat au titre de l'article 6(1)(b) RGPD pour la réservation, le paiement et la confirmation par e mail ou SMS. L'intérêt légitime au titre de l'article 6(1)(f) RGPD peut justifier la prévention de la fraude, la lutte contre les abus et les statistiques agrégées. Le consentement au titre de l'article 6(1)(a) RGPD avec l'article 5(3) ePrivacy est la base pour l'analyse optionnelle, le marketing et l'inscription à la newsletter. L'obligation légale au titre de l'article 6(1)(c) RGPD couvre la conservation des factures, en général plusieurs années.
Funbutler AB héberge sa production sur AWS Stockholm et AWS Francfort, donc les données personnelles traitées pour le service de réservation principal ne quittent pas l'Espace économique européen. Des transferts peuvent survenir via les intégrations choisies par l'exploitant : Stripe et PayPal pour les paiements peuvent traiter des données aux États Unis, Mailchimp ou Klaviyo pour le marketing, Google Analytics pour la mesure. Chacun doit reposer sur un outil de transfert adéquat, en général Data Privacy Framework UE États Unis ou clauses contractuelles types avec analyse d'impact des transferts.
Une AIPD formelle n'est généralement pas requise pour le seul widget Funbutler, grâce à un hébergement UE, à un traitement fondé sur le contrat et à des catégories de données limitées. Une AIPD devient pertinente lorsque l'exploitant prend à grande échelle des réservations pour mineurs, traite des catégories particulières (santé en cadre thérapeutique ou sportif), applique un scoring antifraude automatisé à effet significatif ou combine les données de réservation à des profils tiers étendus à des fins publicitaires. Documentez la décision de filtrage dans votre dossier RGPD.
Signez l'accord de sous traitance Funbutler, inscrivez la plateforme dans votre registre article 30, fixez une durée de conservation claire pour les réservations et paiements (alignée sur les règles comptables nationales) et publiez une politique de confidentialité distinguant le widget de réservation des modules optionnels d'analyse. Utilisez une plateforme de gestion du consentement sur le site environnant pour conditionner chaque balise non essentielle. Offrez les droits via votre e mail de support, ajoutez un opt out marketing aux confirmations SMS et e mail et auditez les intégrations actives au moins une fois par an.
Autres plateformes de réservation orientées UE : Bookeo, SimplyBook.me, Bookwhen, Planyo, ReservIt, Resamania et TicketCo, ainsi que l'open source Easy!Appointments. Pour les sites d'activités, Regiondo (Allemagne), Bokun (Islande avec hébergement UE) et Smartbox sont des alternatives courantes. Aucune ne supprime l'obligation de consentement pour les modules d'analyse et de marketing sur le site environnant. Comparez les sur l'hébergement UE, l'accord de sous traitance et la maturité de l'intégration native du consentement.
Listez les cookies Funbutler strictement nécessaires (session de réservation, jeton CSRF, panier, session de paiement) avec finalité et durée, et indiquez qu'ils sont exemptés de consentement. Ajoutez une section séparée pour les intégrations optionnelles : analyse, pixels marketing, partenaires de paiement et outils de chat, avec les cookies déposés, la conservation et le mécanisme de transfert (Data Privacy Framework, clauses contractuelles types) pour tout destinataire hors UE. Mentionnez Funbutler AB comme sous traitant et la localisation UE, et rafraîchissez à chaque nouvelle intégration, au moins tous les six mois.