Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme GestiStay est :

2. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identification

• Nom, prénom
• Adresse email
• Numéro de téléphone
• Photo de profil (optionnelle)
• Pièce d'identité (vérification KYC)

Données de réservation

• Dates de séjour
• Nombre de voyageurs
• Historique des réservations
• Avis et évaluations

Données financières

• Informations de paiement (traitées par Stripe, non stockées sur nos serveurs)
• Historique des transactions
• Informations de facturation

Données techniques

• Adresse IP
• Type de navigateur et système d'exploitation
• Données de navigation (pages visitées, durée)
• Cookies et traceurs

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

• Gestion de votre compte utilisateur et authentification
• Mise en relation entre propriétaires et voyageurs
• Traitement des réservations et des paiements
• Communication relative aux réservations (confirmations, rappels)
• Vérification d'identité (KYC) pour la sécurité
• Amélioration de nos services et de l'expérience utilisateur
• Envoi de notifications liées au service (non publicitaires)
• Respect de nos obligations légales et fiscales

4. Base légale

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat :gestion du compte, réservations, paiements
• Obligation légale :vérification d'identité, obligations fiscales
• Intérêt légitime : amélioration des services, sécurité de la plateforme
• Consentement : cookies non essentiels, communications marketing

5. Durée de conservation

Vos données sont conservées pour les durées suivantes :

• Données de compte :pendant la durée de votre inscription, puis 3 ans après la suppression du compte
• Données de réservation :5 ans après la dernière réservation (obligations comptables)
• Documents KYC :5 ans après la fin de la relation commerciale
• Données techniques : 13 mois maximum

6. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès :obtenir une copie de vos données personnelles
• Droit de rectification :corriger les données inexactes ou incomplètes
• Droit de suppression :demander l'effacement de vos données
• Droit à la portabilité :recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition :vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement

Pour exercer vos droits, contactez notre DPO à l'adresse dpo@gestistay.com ou via la page Contact. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

La Plateforme utilise des cookies pour :

• Cookies essentiels :nécessaires au fonctionnement de la Plateforme (authentification, sécurité)
• Cookies fonctionnels :personnalisation de l'expérience (langue, préférences)
• Cookies analytiques :mesure d'audience et amélioration du service

Vous pouvez gérer vos préférences de cookies via la bannière de consentement affichée lors de votre première visite ou dans les paramètres de votre navigateur.

8. Transferts internationaux

Certaines données peuvent être transférées vers des sous-traitants situés en dehors de l'Union Européenne (notamment Stripe pour les paiements et Supabase pour l'hébergement). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par des décisions d'adéquation, garantissant un niveau de protection équivalent à celui de l'UE.

9. Sécurité

GestiStay met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'accès non autorisé, la divulgation ou la destruction. Ces mesures incluent le chiffrement des données en transit (HTTPS/TLS), l'authentification sécurisée, la limitation d'accès aux données selon le principe du moindre privilège, et des audits de sécurité réguliers.

10. Contact du Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :