Politique de confidentialité.
Chez Bienvenu, nous considérons la protection de vos données comme un élément essentiel de la confiance. Voici nos principes :
- Nous collectons le minimum nécessaire au fonctionnement du service.
- Nous n'utilisons aucun cookie tiers ni outil publicitaire. Pas de bandeau cookies.
- Nos serveurs sont en France (OVH, datacenter de Gravelines).
- Notre IA est française (Mistral AI, infrastructure européenne).
- Le seul transfert hors UE concerne Stripe (paiement), encadré par les CCT européennes.
- Nous ne vendons jamais vos données, à personne.
- Vos voyageurs n'ont presque rien à donner : nous ne stockons ni leur email, ni leur téléphone.
1. Identité du responsable de traitement
eMajeIn, Société par actions simplifiée à associé unique
- Siège social : 24 le Val de la Ravinière, 95520 Osny, France
- RCS Pontoise 833 334 998
- Représentée par son Président, Eric DAMAMME
- Email contact : contact@guide-sejour.fr
- Email dédié RGPD : rgpd@guide-sejour.fr
2. Distinction entre hôtes et voyageurs.
2.1 Concernant les hôtes
eMajeIn agit en qualité de responsable de traitement.
2.2 Concernant les voyageurs
eMajeIn agit en qualité de sous-traitant au sens de l'article 28 du RGPD. C'est l'hôte qui est responsable de traitement. Les modalités sont précisées dans le DPA annexé aux CGU.
3. Données concernant les hôtes
3.1 Données collectées et finalités
| Catégorie | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email, mot de passe (hashé), prénom, nom | Création et gestion du compte | Exécution du contrat | Durée du compte + 5 ans |
| Téléphone (optionnel) | Contact en cas d'incident | Exécution du contrat | Durée du compte + 5 ans |
| Adresse de facturation, n° TVA | Facturation, obligations fiscales | Obligation légale | 10 ans |
| Historique des paiements | Gestion des abonnements | Exécution du contrat / Obligation légale | 10 ans |
| Logs de connexion, IP | Sécurité, détection de fraude | Intérêt légitime | 12 mois |
| Échanges avec le support | Suivi de la relation client | Intérêt légitime | 5 ans après dernier contact |
| Contenus saisis (descriptions, recos) | Fonctionnement du livret | Exécution du contrat | Durée du compte + 1 an |
| Statistiques d'usage agrégées | Amélioration du service | Intérêt légitime | 25 mois |
3.2 Suppression du compte
- 90 jours : période de réactivation. Les données restent accessibles.
- Au terme de 90 jours : suppression des données fonctionnelles.
- 5 ans : conservation des données contractuelles et de relation client.
- 10 ans : conservation des données comptables.
Demande de suppression anticipée : rgpd@guide-sejour.fr
4. Données concernant les voyageurs.
4.1 Données collectées par l'hôte
- Prénom et nom du voyageur
- Dates d'arrivée et de départ
- Code de confirmation unique
eMajeIn ne collecte ni ne stocke : email, téléphone, adresse postale, pièce d'identité, coordonnées bancaires, données de santé.
4.2 Données collectées automatiquement
| Catégorie | Détail | Conservation |
|---|---|---|
| Type d'appareil | Mobile, tablette, ordinateur | 13 mois |
| Langue d'affichage | FR, EN, ES, IT, DE, NL, PT | 13 mois |
| Événements de navigation | Sections vues, copies de codes, clics | 13 mois |
4.3 Conservation des réservations
Les réservations sont conservées 1 an après la fin du séjour, puis supprimées automatiquement.
4.4 Expiration automatique du livret
Les livrets personnels expirent à 14h le jour du départ. Les informations sensibles (Wi-Fi, codes) ne sont plus accessibles au-delà.
5. Destinataires et sous-traitants.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| OVH SAS | Hébergement web et BDD — Gravelines | 🇫🇷 France | ISO 27001 et HDS |
| OVH SAS | Messagerie professionnelle | 🇫🇷 France | Idem |
| Stripe Payments Europe | Paiements et facturation | 🇮🇪 Irlande / 🇺🇸 USA | CCT UE, PCI-DSS |
| Stripe Tax | Calcul TVA UE | 🇺🇸 USA | CCT UE |
| OpenWeather Ltd (le cas échéant) | API météo | 🇬🇧 Royaume-Uni | Pays adéquat (décision UE 2021) |
| Mistral AI SAS (le cas échéant) | Aide à la rédaction | 🇫🇷 France (infra UE) | Société française, non-réutilisation |
eMajeIn ne vend pas vos données. Elles ne sont communiquées à aucun annonceur ni plateforme publicitaire.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression
- Droit à la limitation : restreindre le traitement
- Droit d'opposition : s'opposer à un traitement basé sur l'intérêt légitime
- Droit à la portabilité : récupérer vos données dans un format structuré
Pour exercer vos droits : rgpd@guide-sejour.fr — réponse sous un mois.
6.3 Réclamation auprès de la CNIL
- CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22 · www.cnil.fr
7. Sécurité
- Chiffrement HTTPS/TLS pour toutes les communications
- Mots de passe hashés avec bcrypt
- Sauvegardes chiffrées régulières via OVH
- Accès restreint aux données en production
- Mises à jour de sécurité régulières
En cas de violation, eMajeIn notifie la CNIL sous 72 heures et vous informe sans délai si le risque est élevé.
9. Modifications
En cas de modification substantielle, les hôtes sont informés par email au moins 30 jours avant l'entrée en vigueur.
10. Contact
- Email RGPD : rgpd@guide-sejour.fr
- Email général : contact@guide-sejour.fr
- Adresse postale : eMajeIn, 24 le Val de la Ravinière, 95520 Osny, France