Politique de Confidentialité & Protection des Données
Dernière mise à jour : 10 mars 2026
🔒 Préambule
La société AMC RÉSERV'HÔTEL attache une importance cruciale à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos données conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
📋 Article 1 : Identité du responsable de traitement
Le responsable du traitement des données est :
- Société : AMC RÉSERV'HÔTEL
- Forme juridique : SAS au capital de 30 000€
- Immatriculation : RCS MARSEILLE n°[SIRET]
- Numéro de TVA intracommunautaire : En attente
- Adresse du siège social : 148 Avenue des soeurs Gastine 13400 AUBAGNE
- Email de contact DPO : dpo@reservhotel.com
- Téléphone : [Numéro]
📊 Article 2 : Données collectées et finalités (Article 5 du RGPD)
Conformément au principe de minimisation (article 5.1.c du RGPD), nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous :
| Catégorie de personnes | Données collectées | Finalité (Pourquoi ?) | Base légale (Article RGPD) | Durée de conservation |
|---|---|---|---|---|
| Hôteliers (Clients) | Nom, prénom, email professionnel, téléphone, fonction, établissement, adresse complète, données de paiement (IBAN, carte bancaire - via prestataire sécurisé) | Gestion du compte, exécution du contrat (mise en ligne des annonces), facturation, service après-vente, relances | Exécution du contrat (art. 6.1.b) / Obligation légale (art. 6.1.c) pour la facturation | Pendant la durée de l'abonnement + 3 ans à des fins de preuve (archives commerciales) |
| Voyageurs (Utilisateurs finaux) | Adresse IP, données de navigation (cookies), pages visitées, durée de session, ville de connexion approximative | Analyse d'audience, amélioration du site, prévention de la fraude, personnalisation des annonces affichées | Intérêt légitime (art. 6.1.f) à connaître l'audience et sécuriser le site / Consentement pour certains cookies (art. 6.1.a) | Cookies : 13 mois maximum / Logs de connexion : 6 mois |
| Personnes de contact (formulaires) | Nom, prénom, email, téléphone, contenu du message | Répondre aux demandes de contact, support technique, devis personnalisés | Consentement (art. 6.1.a) / Mesures précontractuelles (art. 6.1.b) | 3 ans à compter du dernier contact |
| Candidatures (recrutement) | CV, lettre de motivation, photo (optionnelle), coordonnées | Gestion des candidatures et recrutement | Consentement (art. 6.1.a) / Intérêt légitime | 2 ans après dernier contact si pas de recrutement |
🔐 Données sensibles : Nous ne collectons aucune donnée sensible (origine raciale, opinions politiques, croyances religieuses, santé, vie sexuelle) au sens de l'article 9 du RGPD.
👥 Article 3 : Destinataires des données (Article 28 du RGPD)
3.1. Données publiques : Les informations des annonces (nom de l'hôtel, description, photos, téléphone, site web, adresse) sont publiques car constitutives du service de vitrine. Tout internaute peut y accéder.
3.2. Données confidentielles : Les données de paiement, d'identification personnelle et de facturation sont strictement confidentielles. Elles ne sont communiquées qu'à nos sous-traitants (prestataires techniques) pour l'exécution du service :
- Hébergement du site : [Nom de l'hébergeur, pays]
- Paiement en ligne : [Stripe/Paypal/autre], certificat PCI DSS
- Service emailing : [Prestataire email, pays]
- Outils d'analyse : Google Analytics (données anonymisées)
3.3. Absence de revente : Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins commerciales sans votre consentement explicite.
🌍 Article 4 : Transferts hors Union Européenne (Articles 44 à 50 du RGPD)
Certains de nos prestataires peuvent être situés hors de l'Union Européenne (États-Unis, Canada, etc.). Dans ce cas, nous nous assurons que :
- Le pays bénéficie d'une décision d'adéquation de la Commission européenne (article 45), ou
- Des garanties appropriées sont mises en place : Clauses Contractuelles Types de la Commission européenne (article 46), ou
- Des règles d'entreprise contraignantes (BCR) sont appliquées.
Vous pouvez obtenir une copie de ces garanties sur simple demande à dpo@reservhotel.com.
🍪 Article 5 : Gestion des cookies
Notre site utilise des cookies pour améliorer votre expérience de navigation. Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL :
5.1. Types de cookies utilisés
| Type de cookie | Finalité | Durée de conservation | Base légale |
|---|---|---|---|
| Cookies fonctionnels | Maintien de la connexion, panier, préférences de langue | Session ou 13 mois | Nécessaire à l'exécution du service |
| Cookies de mesure d'audience | Google Analytics, statistiques de fréquentation | 13 mois maximum | Consentement (sauf exemption CNIL si anonymisés) |
| Cookies publicitaires | Personnalisation des annonces (si activé) | Variable | Consentement explicite |
5.2. Gestion des préférences : Lors de votre première visite, un bandeau vous informe et recueille votre consentement. Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien "Gestion des cookies" en bas de page ou via les paramètres de votre navigateur.
⏱️ Article 6 : Durée de conservation (Article 5.1.e du RGPD)
Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
- Comptes hôteliers actifs : Pendant toute la durée de l'abonnement + 3 ans à des fins de preuve et gestion des litiges (archives intermédiaires).
- Comptes supprimés : Suppression définitive sous 30 jours, sauf obligation légale de conservation (factures : 10 ans).
- Prospects : 3 ans à compter du dernier contact.
- Cookies : 13 mois maximum (recommandation CNIL).
- Logs de connexion : 6 mois.
- Factures et documents comptables : 10 ans (obligation légale).
🛡️ Article 7 : Sécurité des données (Article 32 du RGPD)
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Chiffrement : Certificat SSL/TLS (HTTPS) sur l'ensemble du site
- Paiement sécurisé : Chiffrement des données bancaires, conformité PCI DSS
- Accès restreint : Authentification forte pour les administrateurs
- Sauvegardes : Sauvegardes quotidiennes chiffrées
- Protection : Firewall, anti-malware, monitoring 24/7
✅ Article 8 : Vos droits (Articles 12 à 22 du RGPD)
Conformément à la réglementation, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Délai de réponse |
|---|---|---|
| Droit d'accès (art. 15) | Obtenir la confirmation que des données sont traitées et en recevoir une copie. | 1 mois maximum |
| Droit de rectification (art. 16) | Faire corriger des données inexactes ou incomplètes. | 1 mois maximum |
| Droit à l'effacement (droit à l'oubli) (art. 17) | Demander la suppression de vos données, sauf obligations légales de conservation. | 1 mois maximum |
| Droit à la limitation (art. 18) | Geler temporairement l'utilisation de certaines données en cas de contestation. | 1 mois maximum |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré, lisible par machine. | 1 mois maximum |
| Droit d'opposition (art. 21) | Vous opposer au traitement de vos données pour motifs légitimes ou prospection. | 1 mois maximum |
| Droit de ne pas faire l'objet d'une décision automatisée (art. 22) | Refuser un traitement entièrement automatisé ayant des effets juridiques. | 1 mois maximum |
📧 Comment exercer vos droits ? Par email à dpo@reservhotel.com ou par courrier à [Adresse postale complète], en justifiant de votre identité (pièce d'identité).
📢 Article 9 : Réclamation auprès de la CNIL
Si après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française :
CNIL - Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site web : www.cnil.fr
🔧 Article 10 : Sous-traitants et prestataires techniques
Liste actualisée de nos sous-traitants susceptibles d'avoir accès à vos données :
| Prestataire | Service | Pays | Garanties |
|---|---|---|---|
| [Nom hébergeur] | Hébergement du site | [Pays] | Contrat, mesures techniques |
| [Nom paiement] | Paiement en ligne | [Pays] | PCI DSS, chiffrement |
| Google Analytics | Mesure d'audience | États-Unis | Clauses contractuelles types, anonymisation IP |
📅 Article 11 : Mise à jour de la politique
La présente politique de confidentialité peut être mise à jour régulièrement pour tenir compte des évolutions législatives et réglementaires, ainsi que des évolutions de nos services. La date de dernière mise à jour est indiquée en haut du document. Nous vous invitons à consulter régulièrement cette page.
👶 Article 12 : Protection des mineurs
Nos services ne sont pas destinés aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment des données personnelles de mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni ses données, contactez-nous immédiatement.