Politique de Confidentialité

Dernière mise à jour : 7 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via GuestFlow est la société GuestFlow, joignable à l'adresse contact@guestflow.me.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'inscription : nom complet, adresse e-mail, mot de passe (hashé)
  • Données de profil : photo de profil (optionnel)
  • Données de propriété : nom, adresse, description, équipements, code WiFi, code d'accès, règlement
  • Données de réservation : nom du voyageur, e-mail, téléphone, dates de séjour, plateforme d'origine
  • Données de communication : messages échangés entre hôtes et voyageurs, conversations avec l'IA
  • Données de signalement : catégorie, description, photos
  • Données de paiement : gérées exclusivement par Stripe (nous ne stockons pas vos informations bancaires)

3. Finalités du traitement

Vos données sont traitées pour :

  • Fournir et améliorer le Service
  • Gérer votre compte et vos abonnements
  • Permettre la communication entre hôtes et voyageurs
  • Alimenter le concierge IA avec le contexte de la propriété
  • Traiter les signalements de problèmes
  • Envoyer des notifications liées au Service (confirmation d'inscription, réinitialisation de mot de passe)

4. Base légale du traitement

  • Exécution du contrat : le traitement est nécessaire à la fourniture du Service
  • Consentement : pour l'envoi de communications marketing (le cas échéant)
  • Intérêt légitime : pour l'amélioration du Service et la prévention des fraudes

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants :

  • Supabase (base de données, authentification) — serveurs EU
  • Vercel (hébergement web) — CDN mondial
  • Stripe (paiements) — certifié PCI DSS
  • Google (IA Gemini pour le concierge, authentification OAuth)

Certains sous-traitants peuvent traiter des données en dehors de l'UE. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, certifications).

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, puis supprimées sous 30 jours après la suppression du compte
  • Données de réservation : conservées 3 ans après la fin du séjour pour obligations légales
  • Messages et conversations IA : conservés tant que la réservation associée existe
  • Données de paiement : conservées par Stripe selon leur propre politique de conservation

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à : contact@guestflow.me

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), chiffrement au repos, authentification sécurisée, politiques de sécurité au niveau des lignes (RLS) dans la base de données, stockage sécurisé des tokens d'authentification.

9. Cookies

GuestFlow utilise uniquement des cookies techniques nécessaires au fonctionnement du Service (session d'authentification). Nous n'utilisons pas de cookies publicitaires ou de suivi.

10. Modification de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via le Service.

11. Contact et réclamation

Pour toute question relative à la protection de vos données : contact@guestflow.me

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

← Retour à l'accueil