Politique de confidentialité

Introduction

La présente politique de confidentialité a pour objectif d’expliquer de manière claire et transparente comment sont collectées, utilisées et protégées vos données personnelles lorsque vous utilisez le site domainedescimesdasteria.fr ou lorsque vous nous contactez via les formulaires de contact, effectuez une demande de réservation ou réglez une réservation en ligne.

Cette politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

Responsable du traitement

Le responsable du traitement des données personnelles est :

Jordan STECHENKO
Entreprise individuelle (EI)
BORDE BLANCHE
09270 MAZÈRES – France
SIRET : 935 106 849 00026
Email de contact général : jordan.stechenko.pro@gmail.com

Données collectées

Dans le cadre des formulaires disponibles sur le site, les données suivantes peuvent être collectées :

• Nom
• Prénom
• Adresse email
• Numéro de téléphone
• Commentaire ou message libre
• Dates de séjour souhaitées
• Nombre de voyageurs
• Montant ou indications relatives au budget / à la réservation
• Données liées à la réservation : logement choisi, options, montant dû, acompte ou solde
• Données liées au paiement : identifiant de transaction, statut du paiement, date et montant du paiement

Ces informations sont fournies volontairement par l’utilisateur lorsqu’il remplit un formulaire de contact ou une demande de réservation.

Les données de carte bancaire complètes sont saisies directement dans l’interface sécurisée fournie par Stripe. L’éditeur du site ne stocke pas le numéro complet de carte bancaire ni le cryptogramme visuel (CVC/CVV).

Finalités et base légale des traitements

Les données collectées sont utilisées exclusivement pour les finalités suivantes :

• Répondre aux demandes envoyées via le formulaire de contact ;
• Analyser et préparer une demande de réservation ;
• Recontacter l’utilisateur si nécessaire pour préciser son séjour ou finaliser une réservation ;
• Créer, confirmer et suivre la réservation ;
• Encaisser un acompte ou le paiement total de la réservation ;
• Prévenir la fraude, sécuriser les transactions et gérer les litiges de paiement ;
• Respecter les obligations légales, comptables et fiscales applicables.

Ces traitements reposent sur :

• l’exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b du RGPD) dans le cadre des demandes de réservation ;
• l’exécution du contrat (article 6.1.b du RGPD) pour la gestion de la réservation et du paiement ;
• le respect d’obligations légales (article 6.1.c du RGPD), notamment en matière comptable, fiscale et de preuve ;
• l’intérêt légitime de l’éditeur (article 6.1.f du RGPD) pour la gestion des demandes de contact et le suivi des échanges, ainsi que pour la prévention de la fraude et la sécurisation des paiements.

Paiements en ligne

Lorsque vous réglez une réservation en ligne, le paiement est traité via le prestataire spécialisé Stripe. À cette occasion, des données de transaction et des données techniques peuvent être traitées pour permettre le paiement, l’authentification, la prévention de la fraude et la gestion des contestations.

Stripe agit, selon les traitements concernés, en qualité de sous-traitant et/ou de responsable de traitement distinct, conformément à sa propre documentation contractuelle et à sa politique de confidentialité. Les informations utiles sur le traitement de vos données par Stripe sont disponibles ici : stripe.com/fr/privacy.

Des transferts de données hors de l’Espace économique européen peuvent intervenir via Stripe et ses sous-traitants. Stripe indique encadrer ces transferts au moyen de mécanismes juridiques appropriés, notamment le Data Privacy Framework et, le cas échéant, des clauses contractuelles types.

Destinataires et sous-traitants

Les données personnelles collectées sont destinées exclusivement à l’éditeur du site dans le cadre de la gestion des demandes et des réservations.

Afin d’assurer le fonctionnement technique du site et de l’envoi des communications, certains prestataires peuvent intervenir en qualité de sous-traitants techniques (hébergement et envoi d’emails) :

• Supabase pour l’hébergement de la base de données PostgreSQL ;
• Brevo (ex-Sendinblue) pour l’envoi d’emails, le cas échéant ;
• Stripe pour le traitement sécurisé des paiements en ligne et la prévention de la fraude.

Ces prestataires agissent uniquement sur instruction de l’éditeur lorsqu’ils interviennent comme sous-traitants. Certains d’entre eux, en particulier Stripe, peuvent également traiter certaines données pour leurs propres obligations réglementaires ou de sécurité. Aucune donnée n’est cédée ou vendue à des tiers à des fins commerciales.

Durée de conservation des données

Les données de contact et de demande de réservation qui ne donnent pas lieu à une réservation confirmée sont conservées pendant une durée adaptée à la gestion de la relation précontractuelle, puis supprimées ou anonymisées lorsqu’elles ne sont plus nécessaires.

Lorsqu’une réservation est conclue et/ou qu’un paiement est effectué, certaines données doivent être conservées plus longtemps pour respecter les obligations légales et assurer la preuve de la relation contractuelle. À ce titre, les pièces contractuelles et comptables peuvent être archivées pendant les durées légales applicables, notamment jusqu’à 5 ans pour certains documents commerciaux et jusqu’à 10 ans pour certaines pièces comptables, factures et contrats conclus par voie électronique lorsque la réglementation l’impose.

Vous pouvez demander la suppression de vos données à tout moment, sous réserve des données que l’éditeur doit conserver pour respecter ses obligations légales ou défendre ses droits.

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès à vos données ;
• Droit de rectification des données inexactes ou incomplètes ;
• Droit d’effacement (droit à l’oubli) dans les cas prévus par les textes ;
• Droit de limitation du traitement ;
• Droit d’opposition, pour des motifs légitimes, au traitement de vos données ;
• Droit à la portabilité des données, lorsque cela est applicable.

Pour exercer vos droits, vous pouvez contacter l’éditeur à l’adresse suivante : contact@domainedescimesdasteria.fr.

Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, et notamment de la CNIL (Commission Nationale de l’Informatique et des Libertés) : cnil.fr.

Sécurité des données

L’éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre les accès non autorisés, la modification, la divulgation ou la destruction.

Toutefois, aucun système n’étant totalement infaillible, l’éditeur ne peut garantir une sécurité absolue des informations transmises ou stockées.

Cookies

Le site ne dépose aucun cookie autre que ceux strictement nécessaires à son fonctionnement technique.

Lorsque vous accédez au module de paiement sécurisé, Stripe peut toutefois déposer ou lire des cookies et technologies similaires strictement nécessaires au fonctionnement du paiement, à l’authentification et à la prévention de la fraude. Ces traceurs relèvent du fonctionnement du service de paiement sécurisé.

Aucune mesure d’audience, cookie publicitaire ou traceur de profilage n’est mis en œuvre par l’éditeur du site à ce jour.

Contact pour les questions de confidentialité

Pour toute question relative à la présente politique de confidentialité ou à l’exercice de vos droits, vous pouvez contacter l’éditeur à l’adresse suivante :

Email : contact@domainedescimesdasteria.fr

Dernière mise à jour : 4 avril 2026