Politique de confidentialité
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
Dernière mise à jour : [À COMPLÉTER avant ouverture juillet 2026]
1. Responsable du traitement
La SAS FULLBNBZEN, SIRET 927 602 805 00016, représentée par Dimitri THOMAR, Président, agit en qualité de responsable du traitement des données collectées sur ce site.
Contact données personnelles : contact@fullbnbzen.com
Délégué à la Protection des Données (DPO) : Dimitri THOMAR, Président de la SAS FULLBNBZEN, assume la fonction de DPO interne. Toute demande relative aux données personnelles peut être adressée à contact@fullbnbzen.com.
2. Données collectées
Dans le cadre d'une demande de réservation, les données suivantes sont collectées :
- Prénom, nom, adresse email, numéro de téléphone
- Dates de séjour, logement choisi, nombre de voyageurs
- Message libre éventuel
- Données de paiement (traitées exclusivement et directement par Stripe — la SAS FULLBNBZEN ne stocke aucune donnée de carte bancaire)
Dans le cadre de la prestation de conciergerie et des services additionnels FBZ (lit bébé, vélos, transferts, etc.), peuvent également être collectées :
- Coordonnées de facturation (si facture demandée)
- Correspondances email relatives au séjour
- Informations nécessaires à la consultation du livret d'accueil voyageur
3. Finalités et bases légales du traitement
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Traitement de la demande de réservation et intermédiation avec le propriétaire | Art. 6.1.b — mesures précontractuelles à la demande de la personne |
| Exécution des services additionnels FBZ (lit bébé, vélos, transferts) et gestion opérationnelle de la caution | Art. 6.1.b — exécution du contrat |
| Facturation et comptabilité (CGI art. 289) | Art. 6.1.c — obligation légale |
| Envoi d'emails transactionnels liés au séjour et au livret d'accueil voyageur | Art. 6.1.b — exécution du contrat |
| Vérification anti-fraude (Stripe) et anti-bot (Cloudflare Turnstile) | Art. 6.1.f — intérêt légitime (sécurisation des transactions) |
La SAS FULLBNBZEN ne réalise aucune prospection commerciale sans consentement explicite préalable.
4. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans la stricte limite de leur finalité :
- Stripe Payments Europe Ltd. (Siège : Irlande) — traitement des paiements (séjour sur compte propriétaire, services additionnels FBZ B2C sur compte FBZ) et de la caution. Stripe est certifié PCI DSS. Politique : stripe.com/privacy
- Resend Inc. (USA) — envoi des emails transactionnels (confirmation, rappels, livret d'accueil). Données transmises : email, prénom, informations du séjour. Engagements RGPD vérifiés (contactez-nous pour consulter les DPA signés).
- Cloudflare Turnstile (Cloudflare Inc., USA) — vérification anti-bot sur le formulaire de réservation. Cloudflare est soumis au Data Privacy Framework UE-USA.
- Supabase Inc. (hébergement PostgreSQL région UE — Europe West) — stockage des données de réservation. Supabase est conforme RGPD et héberge les données en Union Européenne.
- Vercel Inc. (USA) — hébergement du site web. Couvert par le Data Privacy Framework et clauses contractuelles types (SCC). Les données en transit passent par Vercel mais ne sont pas stockées par Vercel.
- Anthropic PBC (USA) — traitement automatisé de traduction des emails transactionnels via API Claude. Données transmises : contenu textuel de l'email (sans identifiants personnels persistés). Anthropic ne conserve pas les données envoyées via API au-delà du traitement.
- Beds24 Ltd. (Royaume-Uni) — channel manager (synchronisation des disponibilités et des réservations avec les plateformes externes type Booking, Airbnb). Données transmises : dates, nombre de voyageurs, coordonnées principales de réservation.
- OpenWeather Ltd. (Royaume-Uni) — fourniture des données météo affichées dans le livret d'accueil voyageur (aucune donnée personnelle transmise, uniquement coordonnées géographiques du logement).
- Sentry Inc. (USA) — monitoring technique des erreurs JavaScript et serveur du site (finalité opérationnelle de détection et correction des bugs). Aucune donnée personnelle de voyageur (email, nom, téléphone, contenu de message, cookies) n'est transmise : un filtre exhaustif côté client supprime ces champs avant tout envoi. Données transmises : type d'erreur, trace technique, slug du logement, code HTTP, locale. Sentry Inc. est couvert par le Data Privacy Framework et les clauses contractuelles types (SCC). Politique : sentry.io/privacy
Aucune donnée n'est cédée ou vendue à des tiers à des fins publicitaires ou commerciales.
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de réservation (prospects non convertis) | 3 ans après le dernier contact (recommandation CNIL, délai de prescription action en responsabilité art. 2224 Code civil) |
| Données de réservation (clients, séjour effectué) | 10 ans après la fin du séjour (obligation comptable Code de commerce L. 123-22) |
| Pièces comptables et factures | 10 ans (Code de commerce art. L. 123-22) |
| Correspondances email du séjour | 3 ans après la fin du séjour |
| Données de paiement (référence transaction Stripe) | 5 ans (recommandation CNIL transactions bancaires) |
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression, dans les limites des obligations légales de conservation
- Droit à la limitation : restreindre le traitement dans certains cas
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
Pour exercer ces droits : contact@fullbnbzen.com.
Délai de réponse : 30 jours maximum (délai RGPD). Ce délai peut être prorogé de 2 mois supplémentaires en cas de demande complexe.
7. Cookies
Ce site n'utilise que des cookies techniques strictement nécessaires (Stripe, Cloudflare Turnstile, préférence langue Next.js, mémorisation bannière). Aucun cookie publicitaire ni analytique. Pour le détail : Politique cookies.
8. Sécurité
La SAS FULLBNBZEN met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS (HTTPS) de l'ensemble des communications
- Contrôle d'accès aux données par Row Level Security (Supabase RLS)
- Aucune donnée de carte bancaire stockée (délégation Stripe PCI DSS)
- Protection anti-injection et anti-XSS (sanitisation côté serveur et client)
- Accès administrateur restreint aux personnes autorisées par contrôle d'identifiants forts
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Tél. : +33 1 53 73 22 22
www.cnil.fr