Politique de Confidentialité et Gestion des Cookies

1. Données Personnelles Collectées

Lors d'une réservation ou d'une prise de contact sur notre Site, nous collectons les données suivantes :

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone (optionnel, renseigné par le client)
• Dates et détails du séjour réservé
• Informations de paiement (traitées directement et exclusivement par Stripe — voir section 5)
• Demandes particulières ou commentaires librement rédigés dans le formulaire

Ces données sont collectées uniquement dans le cadre strict de la gestion de votre réservation et de notre relation commerciale. Elles ne sont en aucun cas utilisées à des fins de prospection commerciale non sollicitée.

2. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion et confirmation de votre réservation.
• Traitement sécurisé du paiement (via notre prestataire Stripe).
• Communication par e-mail concernant votre séjour (confirmation, accès à la suite, etc.).
• Suivi de la relation client et traitement des éventuelles réclamations.
• Respect de nos obligations légales, fiscales et comptables.
• Prévention des fraudes et protection des intérêts légitimes de la SCI Atypéa.

3. Protection et Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

• Transmission des données chiffrée via le protocole HTTPS (TLS).
• Les données de paiement (numéro de carte, CVV) ne transitent jamais par nos serveurs : elles sont traitées directement par Stripe, certifié PCI DSS niveau 1.
• Les données de réservation sont stockées dans Firebase Firestore (Google Cloud) avec des règles d'accès restrictives.
• Accès aux données limité aux seuls gérants de la SCI Atypéa.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous informer dans les meilleurs délais si la violation est de nature à vous affecter directement.

4. Gestion des Cookies

Notre Site utilise des cookies. Lors de votre première visite, une bannière vous informe de leur utilisation et vous invite à exprimer votre choix. Vous pouvez à tout moment modifier vos préférences.

Nous utilisons trois catégories de cookies :

• Cookies strictement nécessaires : indispensables au fonctionnement du site et de la réservation (mémorisation du panier, session sécurisée, choix de consentement). Ils ne peuvent pas être désactivés.
• Cookies de mesure d'audience : permettent d'analyser la fréquentation et l'utilisation du site de manière anonyme afin d'améliorer son contenu et ses performances. Soumis à votre consentement.
• Cookies marketing : permettent de vous proposer des contenus publicitaires adaptés à vos centres d'intérêt, y compris sur des sites tiers. Soumis à votre consentement.

Le refus des cookies non essentiels n'affecte pas votre capacité à effectuer une réservation sur le Site.

5. Sous-traitants et Transferts de Données

Pour assurer le fonctionnement du Site et le traitement des réservations, nous faisons appel à des prestataires tiers de confiance qui traitent vos données en notre nom et conformément à nos instructions :

Ces sous-traitants sont contractuellement tenus de traiter vos données uniquement aux fins définies et de garantir un niveau de protection équivalent à celui requis par le RGPD. Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.

6. Durée de Conservation des Données

Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de réservation : conservées 5 ans à compter de la fin du séjour, conformément aux obligations légales comptables et fiscales (article L.123-22 du Code de commerce).
• Données de paiement : les données de carte bancaire ne sont pas stockées par nos soins. Les références de transaction Stripe sont conservées 5 ans à des fins de preuve en cas de litige.
• Données de contact (formulaire) : conservées 3 ans à compter du dernier contact.
• Cookies de consentement : conservés 13 mois maximum.

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière sécurisée.

7. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi "Informatique et Libertés" modifiée, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
• Droit à la limitation du traitement : restreindre l'utilisation de vos données dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré pour les transférer à un autre responsable de traitement.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer l'un de ces droits, adressez votre demande écrite à : sciatypea@gmail.com. Nous nous engageons à y répondre dans un délai d'un mois à compter de la réception de votre demande.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Mineurs

Le Site et la love room "L'Or Sombre" sont destinés exclusivement à un public adulte (18 ans et plus). Nous ne collectons sciemment aucune donnée personnelle concernant des personnes mineures. Si vous avez connaissance qu'un mineur nous a transmis ses données, veuillez nous contacter à sciatypea@gmail.com afin que nous procédions à leur suppression.