Politique de confidentialité
HEBERGENEVE SAS (ci-après « nous », « HEBERGENEVE ») accorde une importance particulière à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, et quels sont vos droits en tant que personne concernée, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- HEBERGENEVE SAS
- 248 rue de Genève, 01170 Gex
- SIREN 919 295 931
- Contact : contact@hebergeneve.com
Compte tenu de la taille de la société, nous n’avons pas désigné de délégué à la protection des données (DPO), mais M. ROUSSET Loïc, Président, est l’interlocuteur dédié aux questions de confidentialité. Pour toute demande relative à vos données personnelles : rgpd@hebergeneve.com.
Le détail exhaustif des traitements (registre art. 30 RGPD) ainsi que les arrangements de coresponsabilité avec nos partenaires (propriétaires en régime conciergerie, Airbnb, Booking.com) sont décrits dans l’Annexe 2 — Registre des traitements et coresponsabilités.
2. Données collectées
2.1 Visiteurs du site
Lorsque vous visitez hebergeneve.com, nous collectons automatiquement :
- Adresse IP anonymisée (derniers octets tronqués)
- Type de navigateur, système d’exploitation, résolution d’écran
- Pages consultées, durée de visite, pages de provenance et de sortie
- Date et heure de la visite
Base légale : intérêt légitime (art. 6.1.f RGPD) — mesure d’audience anonymisée.
2.2 Voyageurs (formulaire de contact, réservation)
Lorsque vous nous contactez ou réservez un séjour :
- Nom, prénom
- Adresse email
- Numéro de téléphone
- Contenu du message
- Dates de séjour envisagées, nombre de voyageurs
- Bien d’intérêt (lorsque le formulaire est pré-rempli depuis une fiche)
Base légale : exécution du contrat / mesures précontractuelles (art. 6.1.b RGPD).
2.3 Voyageurs (check-in et police)
À l’arrivée, conformément à l’article R.611-42 du CESEDA et à l’arrêté du 14 juin 2007, nous collectons via la plateforme Chekin :
- Nom, prénom, date et lieu de naissance
- Nationalité
- Type, numéro et date d’expiration du document d’identité
- Adresse de domicile
- Signature électronique du contrat de location
Base légale : obligation légale (art. 6.1.c RGPD) — fiche de police étrangers.
2.4 Propriétaires (demande de devis conciergerie)
- Nom, prénom, email, téléphone
- Adresse du bien
- Caractéristiques (type, surface, nombre de chambres)
- Contenu du message
Base légale : mesures précontractuelles (art. 6.1.b RGPD).
3. Finalités
| Finalité | Durée de conservation |
|---|---|
| Répondre aux demandes de contact | 3 ans à compter du dernier contact |
| Gérer la relation voyageur (réservation, séjour, après-vente) | 3 ans à compter de la fin du séjour |
| Obligations légales (fiche police, facturation) | 6 mois (fiche police) / 10 ans (comptabilité) |
| Gérer la relation propriétaire (contrat, honoraires) | Durée du contrat + 10 ans |
| Mesure d’audience anonymisée | 13 mois maximum |
| Lutte contre la fraude et impayés | 2 ans à compter de l’incident |
4. Destinataires
Vos données ne sont jamais vendues ni louées à des tiers. Elles sont transmises uniquement aux destinataires suivants, dans la stricte mesure nécessaire à la réalisation de la finalité :
- Smoobu GmbH (Allemagne) — logiciel de gestion locative et channel manager
- Chekin Applications Limited (Irlande) — check-in en ligne et transmission police
- Stripe Payments Europe Limited (Irlande) — traitement des paiements
- Airbnb Ireland UC et Booking.com B.V. (Pays-Bas) — lorsque vous réservez via ces plateformes
- Swikly (France) — empreinte bancaire / caution
- Brevo (France) — envoi des emails transactionnels et newsletter
- Autorités publiques compétentes (police, administration fiscale) sur réquisition légale
Tous nos sous-traitants sont liés par contrat conforme à l’art. 28 RGPD et présentent un niveau de garantie suffisant. Les transferts hors Union européenne sont, le cas échéant, encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et par le Data Privacy Framework (DPF) UE-USA pour les sous-traitants y ayant adhéré.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données
- Droit de rectification des données inexactes
- Droit à l’effacement (sous réserve des obligations légales de conservation)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d’opposition pour motif légitime
- Droit de définir des directives post-mortem
Pour exercer ces droits, écrivez à rgpd@hebergeneve.com en précisant votre demande et en joignant une copie d’une pièce d’identité (uniquement si nous ne sommes pas en mesure de vous identifier autrement). Nous répondons sous un mois maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
6. Cookies
Le site utilise les cookies suivants :
6.1 Cookies strictement nécessaires
- Cookie de session WordPress — expire en fin de session
- Cookie de préférence linguistique (Polylang) — 1 an
- Cookie de nonce de formulaire — 24 h
Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas votre consentement.
6.2 Cookies de mesure d’audience
Nous utilisons Plausible Analytics (hébergé en UE, sans cookie tiers), qui collecte des données anonymisées sans identifier individuellement les visiteurs. Aucun consentement n’est requis (dérogation CNIL — exemption mesure d’audience).
6.3 Cookies tiers (Smoobu)
Lorsque vous interagissez avec le widget de réservation Smoobu intégré sur nos fiches, des cookies tiers peuvent être déposés par Smoobu GmbH pour assurer le fonctionnement du widget. Voir la politique de confidentialité de Smoobu.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.3 sur l’ensemble du site, mots de passe hashés (bcrypt), accès administrateur en double authentification, sauvegardes quotidiennes chiffrées, pare-feu applicatif (Wordfence Premium), journal des accès.
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais conformément à l’art. 34 RGPD.
8. Transferts hors Union européenne
Certains de nos sous-traitants (Stripe, Airbnb, Booking.com) peuvent effectuer des transferts ponctuels vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914) ou, le cas échéant, par le Data Privacy Framework UE-USA. Le détail des sous-traitants concernés et des garanties applicables figure dans l’Annexe 2.
9. Modification de la politique
La présente politique peut être mise à jour pour refléter les évolutions réglementaires ou nos pratiques. La date de dernière mise à jour figure en bas de page. Les modifications substantielles vous seront notifiées par email si vous êtes client actif.
Dernière mise à jour : 25 avril 2026 — version v2