RGPD & Confidentialité

Politique de Confidentialité

Comment Hoteliko collecte, traite et protège vos données personnelles dans le respect du RGPD.

Conformité RGPD

Hoteliko s'engage à traiter vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD). Pour toute question, contactez-nous à [email protected]

1. Responsable du traitement

Hoteliko, société éditrice de la plateforme SaaS de gestion hôtelière du même nom, est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679).

Pour toute question relative à la protection de vos données : [email protected]

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme Hoteliko, nous collectons les catégories de données suivantes :

Données d'identification du Client abonné : nom, prénom, adresse email professionnelle, mot de passe hashé, numéro de téléphone.

Données de facturation : adresse de facturation, informations relatives au moyen de paiement (traitées via notre prestataire de paiement sécurisé — Hoteliko ne stocke jamais les données bancaires brutes).

Données des utilisateurs ajoutés par le Client : employés de l'hôtel, avec leur nom, email, rôle et permissions attribués par l'administrateur du compte.

Données opérationnelles saisies par le Client : informations sur les hôtels (nom, adresse, description), chambres, clients de l'hôtel, réservations, saisons tarifaires, etc. Ces données appartiennent exclusivement au Client.

Données techniques de navigation : adresse IP, type de navigateur, logs de connexion, cookies (voir notre Politique de Cookies).

3. Finalités et bases légales du traitement

Fourniture du service (base légale : exécution du contrat) : création et gestion de votre compte, accès au back-office, gestion multi-hôtels, réservations, chambres, employés, rôles et permissions.

Facturation et gestion des abonnements (base légale : exécution du contrat) : traitement des paiements, émission des factures, gestion des renouvellements.

Amélioration du produit (base légale : intérêt légitime) : analyse anonymisée des usages pour améliorer les fonctionnalités de la Plateforme.

Communication (base légale : intérêt légitime ou consentement) : envoi d'emails transactionnels (confirmation de compte, alertes de sécurité, notification de paiement) et, avec votre consentement, d'informations sur les nouvelles fonctionnalités.

Obligations légales (base légale : obligation légale) : conservation des données de facturation conformément à la législation fiscale française (10 ans).

4. Architecture multi-hôtels et isolation des données

Hoteliko est conçu selon un modèle d'isolation stricte des données par établissement. Chaque hôtel enregistré sur la Plateforme dispose de son propre espace de données cloisonné : chambres, clients, employés, réservations et tableau de bord sont totalement séparés entre les différents hôtels d'un même compte.

Un employé d'un hôtel A n'a techniquement aucun accès aux données de l'hôtel B, même si ces deux hôtels appartiennent au même Client abonné. Cette isolation est garantie au niveau de l'architecture applicative.

Les données opérationnelles des clients de l'hôtel (nom, coordonnées, historique de réservations) saisies par le Client constituent des données dont le Client est lui-même responsable du traitement. Hoteliko agit en qualité de sous-traitant pour ces données. Un Accord de Traitement des Données (DPA) peut être signé sur demande.

5. Destinataires des données

Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales ou publicitaires.

Vos données peuvent être transmises aux catégories de sous-traitants suivants, dans le strict respect du RGPD :

— Hébergeur cloud (infrastructure serveur) : pour stocker et traiter les données de la Plateforme.

— Prestataire de paiement : pour traiter les transactions d'abonnement de manière sécurisée (PCI-DSS).

— Outil d'emailing transactionnel : pour l'envoi des emails de service (confirmations, alertes).

— Outil d'analyse d'usage : pour les statistiques d'utilisation de la Plateforme (données anonymisées).

Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

6. Transferts hors Union Européenne

Hoteliko privilégie des prestataires hébergés au sein de l'Union Européenne. En cas de transfert hors UE (notamment vers les États-Unis), nous nous assurons que ce transfert est encadré par des garanties appropriées : clauses contractuelles types de la Commission Européenne, ou hébergement dans un pays reconnu adéquat par la Commission.

7. Durée de conservation

Données du compte Client : conservées pendant toute la durée de l'abonnement, puis 30 jours après la résiliation (délai d'export des données), puis supprimées.

Données opérationnelles (hôtels, chambres, réservations, clients) : supprimées 30 jours après la résiliation du compte.

Données de facturation : conservées 10 ans conformément à l'obligation légale comptable et fiscale.

Logs techniques de connexion : conservés 12 mois conformément aux obligations légales.

Données d'analyse anonymisées : conservées jusqu'à 25 mois.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de vos données personnelles traitées par Hoteliko.

Droit de rectification : corriger des données inexactes ou incomplètes.

Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la limitation du traitement : suspendre temporairement le traitement de vos données.

Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à : [email protected]. Nous nous engageons à répondre dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données ne respecte pas le RGPD.

9. Sécurité des données

Hoteliko met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

— Chiffrement des données en transit (HTTPS/TLS) et au repos.

— Hachage sécurisé des mots de passe (bcrypt).

— Isolation stricte des données entre les hôtels et entre les comptes Clients.

— Gestion granulaire des rôles et permissions au niveau de chaque établissement.

— Journalisation des accès et des actions sensibles.

— Sauvegardes régulières avec chiffrement.

En cas de violation de données à caractère personnel, Hoteliko s'engage à notifier la CNIL dans les 72 heures et à informer les Clients concernés sans délai injustifié.

10. Cookies

Hoteliko utilise des cookies sur son site vitrine et son application. Pour plus d'informations sur les cookies utilisés et la manière de les gérer, consultez notre Politique de Cookies disponible à l'adresse /cookies.

11. Modifications de la politique

Hoteliko se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire ou technique. Toute modification substantielle sera notifiée par email aux Clients actifs.

La version en vigueur est celle publiée sur le site. Dernière mise à jour : Juillet 2026.

© 2026 Hoteliko · Tous droits réservés