Politique de confidentialité

La présente politique décrit la façon dont Noctelo SAS (« Noctelo », « nous ») collecte et traite les données personnelles dans le cadre du Service Noctelo, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Pour les données relatives aux comptes utilisateurs Noctelo (créateurs de compte, employés des hôtels clients), Noctelo SAS agit en qualité de responsable de traitement.

Pour les données relatives aux clients finaux des hôtels (réservations, fiches clients), Noctelo agit en qualité de sous-traitant au sens du RGPD. Les conditions de cette sous-traitance sont précisées dans le DPA.

Nous collectons les catégories de données suivantes :

– Données d'identification du compte (nom, prénom, adresse e-mail, fonction).
– Données techniques (logs de connexion, adresse IP, type de navigateur).
– Données de facturation (raison sociale, adresse, données de paiement traitées par Stripe).
– Données d'usage du Service (actions réalisées, journaux d'audit).

Les données sont traitées pour : exécuter le contrat (fourniture du Service), respecter des obligations légales (facturation, comptabilité), répondre à un intérêt légitime (sécurité, prévention des fraudes, amélioration du Service), ou sur la base du consentement (communications marketing, lorsqu'applicable).

Les données de compte sont conservées pendant la durée de l'abonnement, puis archivées pendant les durées légales applicables (notamment 10 ans pour les pièces comptables). Les logs techniques sont conservés 12 mois maximum. Les données des clients finaux des hôtels sont conservées selon les instructions du client (responsable de traitement).

Les données peuvent être transmises aux sous-traitants suivants, strictement dans le cadre de leur prestation :

– Vercel Inc. (hébergement applicatif).
– Supabase Inc. (base de données, stockage de fichiers, en région UE).
– Stripe Inc. (traitement des paiements).
– Resend (envoi d'e-mails transactionnels).
– Sentry (journalisation des erreurs techniques).

Certains sous-traitants sont établis hors UE (notamment États-Unis). Les transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par les décisions d'adéquation applicables.

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives post-mortem. Ces droits peuvent être exercés à l'adresse dpo@noctelo.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

Les données sont chiffrées en transit (TLS) et au repos. Les accès sont restreints par un système de contrôle d'accès basé sur les rôles (RBAC) et journalisés dans un audit log infalsifiable. Les comptes administrateurs feront l'objet d'une authentification multi-facteurs.

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, authentification, préférences d'interface). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans consentement.

Toute question relative au traitement de vos données peut être adressée à : dpo@noctelo.fr.