Document juridique
Politique de confidentialité
Article 1 — Identité et double rôle de StayPulses
1.1 Identité
StayPulses est édité et exploité par son fondateur en qualité d'entrepreneur individuel domicilié en France.
Contact : support@staypulses.com
1.2 Double qualité de StayPulses en matière de protection des données
StayPulses intervient selon deux rôles distincts définis par le Règlement (UE) 2016/679 (RGPD) :
En qualité de responsable de traitement : pour les traitements portant sur les données des Clients professionnels et de leurs Utilisateurs — données de compte, de facturation, d'usage de la Plateforme, de relation client.
En qualité de sous-traitant : lorsque le Client hôtelier importe sur la Plateforme des données à caractère personnel de ses propres Clients finaux. Dans ce cas, le Client est responsable de traitement et StayPulses n'agit que sur ses instructions. Les conditions de cette sous-traitance sont détaillées dans l'accord de traitement des données (DPA) intégré à la page RGPD de la Plateforme.
La présente Politique de confidentialité décrit principalement les traitements pour lesquels StayPulses est responsable de traitement.
Article 2 — Données collectées
2.1 Données de compte et d'identification
Lors de la création d'un compte et durant toute la relation contractuelle, StayPulses collecte :
- nom et prénom du contact référent ;
- adresse email professionnelle ;
- dénomination de l'établissement ou de la société ;
- numéro de téléphone (facultatif) ;
- identifiants de connexion (adresse email et mot de passe stocké sous forme non récupérable) ;
- paramètres et préférences de compte.
2.2 Données de facturation
- raison sociale et adresse de facturation ;
- numéro de TVA intracommunautaire, le cas échéant ;
- historique des transactions et des factures.
Les données de carte bancaire sont collectées et traitées exclusivement par le prestataire de paiement. StayPulses n'a pas accès aux numéros de carte complets.
2.3 Données d'usage et de navigation
- adresse IP de connexion ;
- type de navigateur et système d'exploitation ;
- horodatage des connexions ;
- journaux d'accès et d'actions sur la Plateforme ;
- données de performance et d'erreur techniques.
Ces données sont collectées à des fins de sécurité, de support technique et d'amélioration du Service.
2.4 Données business opérationnelles transmises par le Client
Dans le cadre de l'utilisation du Service, le Client importe des données opérationnelles de son établissement : réservations, revenus, tarifs, extras, données de segmentation commerciale, indicateurs de performance. Ces données sont traitées par StayPulses en qualité de sous-traitant du Client et ne sont pas utilisées par StayPulses à d'autres fins que l'exécution du Service.
2.5 Données à caractère personnel des Clients finaux de l'hôtel
Le Client peut importer des données à caractère personnel de ses propres clients : nom, prénom, adresse email, numéro de téléphone, dates de séjour, montants de réservation, données de segmentation. Ces données sont traitées par StayPulses en qualité de sous-traitant, sur instruction et pour le compte du Client responsable de traitement. Elles ne sont jamais utilisées par StayPulses à des fins propres.
2.6 Données traitées dans le cadre des fonctionnalités d'analyse assistée
Lorsque l'Utilisateur déclenche explicitement une fonctionnalité d'analyse assistée ou de copilote, certaines données sont transmises à un prestataire externe de services d'intelligence artificielle. Ces données consistent, en principe, en éléments opérationnels, indicateurs de performance et libellés techniques non directement identifiants. Elles n'incluent pas, en principe, de données permettant l'identification directe des Clients finaux de l'hôtel. Aucune transmission à ce prestataire n'a lieu en dehors des interactions explicitement initiées par l'Utilisateur.
Article 3 — Finalités des traitements
3.1 Traitements pour lesquels StayPulses est responsable de traitement
| Finalité | Base légale |
|---|---|
| Création et gestion des comptes Clients et Utilisateurs | Exécution du contrat |
| Fourniture du Service et de ses fonctionnalités | Exécution du contrat |
| Gestion de la facturation et des paiements | Exécution du contrat / Obligation légale |
| Support client et traitement des demandes | Exécution du contrat |
| Sécurité de la Plateforme, détection des anomalies et prévention de la fraude | Intérêt légitime |
| Amélioration du Service sur la base de données agrégées et anonymisées de manière irréversible, ne permettant pas d'identifier directement ou indirectement un Client, un établissement ou une personne physique | Intérêt légitime |
| Respect des obligations légales et comptables | Obligation légale |
| Communications d'information sur le Service | Exécution du contrat |
| Communications commerciales et newsletters | Consentement |
3.2 Traitements pour lesquels StayPulses est sous-traitant
Les données des Clients finaux de l'hôtel sont traitées aux seules fins de fourniture du Service au Client hôtelier : calcul de KPIs, analyse des réservations, segmentation, génération de Recommandations. Ces traitements sont réalisés sur instruction du Client et pour son compte exclusif.
Article 4 — Bases légales
Conformément à l'article 6 du RGPD, les traitements réalisés par StayPulses en qualité de responsable de traitement reposent sur les bases légales suivantes :
Exécution du contrat (art. 6.1.b) : fourniture du Service, gestion des comptes, facturation.
Obligation légale (art. 6.1.c) : conservation des données comptables et fiscales conformément aux obligations légales applicables en France.
Intérêt légitime (art. 6.1.f) : sécurité de la Plateforme, prévention de la fraude, amélioration du Service sur la base de données agrégées et anonymisées de manière irréversible. Ces traitements sont proportionnés et ne portent pas atteinte de manière disproportionnée aux droits et libertés des personnes concernées.
Consentement (art. 6.1.a) : communications commerciales et newsletters. Ce consentement peut être retiré à tout moment sans que cela affecte la licéité des traitements antérieurs.
Article 5 — Destinataires et sous-traitants
StayPulses ne vend ni ne cède les données personnelles à des tiers à des fins propres ou commerciales.
Les données peuvent être transmises aux seuls sous-traitants techniques suivants, dans le cadre strict de la fourniture du Service :
Prestataire de paiement : traitement sécurisé des transactions, gestion de l'abonnement, émission des factures. Données transmises : informations de facturation, identifiants de transaction. Les données de carte bancaire sont traitées directement par ce prestataire.
Prestataire d'hébergement cloud : hébergement de la Plateforme et stockage des données. Données transmises : l'ensemble des données stockées sur la Plateforme, dans le respect d'engagements contractuels stricts de confidentialité et de sécurité.
Prestataire d'envoi d'emails transactionnels : envoi des emails liés au Service (confirmation de compte, notifications, facturation, support). Données transmises : adresse email du destinataire, contenu de l'email. Ces données ne sont pas utilisées par le prestataire à des fins propres.
Prestataire de services d'intelligence artificielle : lorsque l'Utilisateur déclenche explicitement une fonctionnalité d'analyse assistée ou de copilote, les données strictement nécessaires au traitement de la demande sont transmises à un prestataire de services d'intelligence artificielle. Ces données consistent, en principe, en éléments opérationnels, indicateurs de performance et libellés techniques non directement identifiants. Elles n'incluent pas, en principe, les données permettant l'identification directe des Clients finaux de l'hôtel. Aucune transmission à ce prestataire n'a lieu en dehors des interactions explicitement initiées par l'Utilisateur. Ce prestataire est soumis à des engagements contractuels de confidentialité et de protection des données appropriés.
Prestataire de mesure d'audience : le cas échéant, un outil de mesure de l'audience de la Plateforme peut être mis en œuvre, dans le respect du régime applicable aux traceurs.
StayPulses sélectionne ses sous-traitants en s'assurant qu'ils présentent des garanties suffisantes et les soumet à des obligations contractuelles conformes au RGPD.
Article 6 — Transferts hors Union européenne
StayPulses privilégie des prestataires dont les traitements principaux sont réalisés au sein de l'Union européenne. Toutefois, certains sous-traitants techniques sont établis ou opèrent des infrastructures en dehors de l'UE, notamment aux États-Unis. C'est le cas du prestataire d'hébergement cloud et du prestataire de services d'intelligence artificielle.
Ces transferts sont encadrés par des garanties appropriées au sens du Chapitre V du RGPD, notamment :
- les clauses contractuelles types adoptées par la Commission européenne, applicables en l'absence de décision d'adéquation ;
- ou une décision d'adéquation de la Commission européenne relative au pays destinataire, lorsqu'elle existe et est applicable.
Article 7 — Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (Client actif) | Durée de l'Abonnement + 3 ans suivant la résiliation |
| Données de facturation et comptables | 10 ans à compter de la clôture de l'exercice concerné |
| Journaux de connexion et de sécurité | 12 mois glissants |
| Données business opérationnelles | Durée de l'Abonnement + 30 jours (délai d'export), puis suppression |
| Données à caractère personnel des Clients finaux | Durée de l'Abonnement + 30 jours, sauf demande anticipée de suppression |
| Consentements marketing | Durée de validité du consentement + 3 ans |
À l'issue des durées applicables, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Article 8 — Droits des personnes concernées
8.1 Droits applicables
Conformément au RGPD et à la loi Informatique et Libertés, les personnes concernées disposent des droits suivants : droit d'accès, droit de rectification, droit à l'effacement, droit à la limitation, droit à la portabilité, droit d'opposition, et droit de retrait du consentement.
8.2 Exercice des droits
Les demandes sont adressées à : support@staypulses.com, en indiquant l'adresse email associée au compte et les éléments permettant l'identification. StayPulses répond dans un délai d'un (1) mois, prolongeable de deux mois en cas de complexité.
Important : pour les demandes relatives aux données personnelles des Clients finaux importées par un Client hôtelier, StayPulses agit en qualité de sous-traitant et ne peut traiter ces demandes qu'en coordination avec le Client responsable de traitement.
8.3 Réclamation
En cas de réponse insatisfaisante, toute personne concernée dispose du droit d'introduire une réclamation auprès de la CNIL — www.cnil.fr.
Article 9 — Cookies et traceurs
9.1 Traceurs nécessaires
La Plateforme utilise des traceurs strictement nécessaires à son fonctionnement : maintien de session, sécurité, mémorisation des préférences essentielles. Ces traceurs ne requièrent pas de consentement préalable.
9.2 Autres traceurs
La Plateforme peut recourir à des traceurs non strictement nécessaires à des fins de mesure d'audience ou d'amélioration de l'expérience. Selon leur configuration, certains outils de mesure d'audience peuvent relever d'une exemption de consentement au sens des recommandations de la CNIL ; dans les autres cas, ces traceurs ne sont déposés qu'après recueil du consentement de l'Utilisateur via le dispositif de gestion des cookies.
9.3 Gestion et durée
Le choix de l'Utilisateur est recueilli lors de la première visite et révisable à tout moment depuis les paramètres de la Plateforme. La durée de conservation des traceurs n'excède pas treize (13) mois.
Article 10 — Sécurité
StayPulses met en œuvre des mesures techniques et organisationnelles appropriées, compte tenu de la nature des données traitées, des risques identifiés et de l'état de l'art, pour assurer la protection des données contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures font l'objet d'une révision régulière.
Article 11 — Mises à jour
En cas de modification substantielle, StayPulses en informe les Clients par email avec un préavis de quinze (15) jours. La version en vigueur est consultable en permanence sur la Plateforme, avec sa date d'entrée en application.
Pour toute question relative à ces documents : support@staypulses.com