Politique de confidentialité

Dernière mise à jour : 3 mai 2026

TEMPLATE — À FAIRE VALIDER PAR UN AVOCAT. Ce texte est un modèle de départ. Faites-le revoir par un juriste avant la mise en production publique.

1. Responsable du traitement

La plateforme StayBooking (« Plateforme») collecte et traite des données personnelles relatives à ses utilisateurs (loueurs) dans le cadre de la fourniture du service SaaS de gestion de locations. Le responsable du traitement est l'éditeur de la Plateforme. Les données relatives aux voyageurs sont quant à elles traitées par chaque organisation cliente, qui en est le responsable de traitement (voir la politique de confidentialité propre à chaque organisation).

2. Données collectées

Identifiants de compte : email, nom (optionnel), mot de passe (stocké sous forme de hash bcrypt).
Informations d'organisation : nom, slug, coordonnées légales (raison sociale, adresse, SIRET, numéro de TVA), saisies par l'utilisateur.
Clés API Stripe (chiffrées AES-256-GCM côté serveur).
Métadonnées techniques : adresse IP utilisée pour les limitations de débit et la traçabilité des opérations sensibles (création de compte, acceptation de contrat, prélèvement de caution).

3. Finalités

Exécution du contrat de service : authentification, gestion des organisations et des hébergements, encaissement (via Stripe).
Sécurité : journalisation des opérations sensibles, prévention des abus et de la fraude.
Communications transactionnelles : email de bienvenue, lien de réinitialisation de mot de passe, notifications liées au compte.

4. Sous-traitants

Vercel (hébergement applicatif, États-Unis, clauses contractuelles types).
Supabase (base de données et stockage de fichiers, Singapour, clauses contractuelles types).
Stripe Payments Europe (paiement, Irlande, transfert États-Unis encadré).
Resend (emails transactionnels, États-Unis, clauses contractuelles types).

5. Durée de conservation

Les données du compte sont conservées tant que le compte est actif. La suppression du compte par l'utilisateur entraîne la suppression de ses données dans un délai raisonnable, hors obligations légales de conservation (pièces comptables, journaux de sécurité).

6. Droits

Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces droits peuvent être exercés directement depuis l'espace personnel (suppression du compte) ou par email auprès de l'éditeur. À défaut de réponse satisfaisante, une réclamation peut être déposée auprès de la CNIL ( www.cnil.fr).