Politique de confidentialité
Dernière mise à jour : 23 mars 2026
La présente politique de confidentialité décrit la manière dont Phareme (« nous », « notre ») collecte, utilise et protège les données personnelles dans le cadre de l’utilisation de la plateforme Phareme.
1. Responsable du traitement
[NOM DE LA SOCIÉTÉ]
[ADRESSE]
Email DPO : dpo@phareme.com
Dans le cadre du Service, Phareme agit en qualité de sous-traitant au sens du RGPD pour le compte de l’Hôtelier (responsable de traitement) concernant les données des Guests et du Staff. Phareme est responsable de traitement pour les données des Hôteliers (comptes, facturation).
2. Données collectées
2.1 Guests (Utilisateurs finaux)
| Donnée | Finalité | Base légale |
|---|---|---|
| Prénom, nom | Identification pour la livraison | Exécution du contrat |
| Confirmation de commande | Exécution du contrat | |
| Numéro de chambre | Routage de la commande | Exécution du contrat |
| Historique de commandes | Suivi et facturation | Exécution du contrat |
| Données de paiement | Paiement (via Stripe uniquement) | Exécution du contrat |
Note : les données de carte bancaire ne transitent jamais par les serveurs Phareme. Elles sont traitées exclusivement par Stripe (certifié PCI-DSS).
2.2 Hôteliers (Clients B2B)
- Identité du responsable, raison sociale, SIRET
- Coordonnées (adresse, email, téléphone)
- Données de facturation (via Stripe Connect)
- Logs d’utilisation de la plateforme
2.3 Staff (Personnel hôtelier)
- Identifiants de connexion (email fonctionnel, mot de passe hashé)
- Rôle au sein de l’établissement
- Logs d’activité sur l’application Staff
3. Finalités du traitement
- Exécution du service : gestion des commandes, réservations, locations, livraisons
- Relation commerciale : facturation, support client, communication avec les Hôteliers
- Amélioration du service : statistiques d’utilisation agrégées et anonymisées
- Sécurité : prévention des fraudes, logs de connexion
- Obligations légales : conservation des données de facturation
4. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Données Guest (commandes) | Durée du séjour + 12 mois (ou fin du contrat Hôtelier) |
| Données Hôtelier | Durée du contrat + 5 ans (obligation légale) |
| Données Staff | Durée du contrat Hôtelier + 90 jours |
| Données de facturation | 10 ans (obligation comptable) |
| Logs techniques | 12 mois |
5. Destinataires des données
Vos données peuvent être partagées avec les prestataires techniques suivants, dans le strict cadre du fonctionnement du Service :
| Prestataire | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Stripe | Paiements | UE / US (CCT) |
| Vercel | Hébergement applicatif | US (CCT) |
| Resend | Envoi d’emails transactionnels | US (CCT) |
| Cloudflare | CDN, stockage vidéo (Stream) | Global (CCT) |
CCT = Clauses Contractuelles Types approuvées par la Commission européenne pour les transferts hors UE.
6. Transferts hors Union européenne
Certains de nos prestataires sont situés en dehors de l’UE (Vercel, Resend, Stripe, Cloudflare). Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) conformément aux articles 46 et 47 du RGPD, ou par des décisions d’adéquation de la Commission européenne.
7. Droits des personnes
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré, lisible par machine
- Droit d’opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : suspendre le traitement de vos données dans certaines circonstances
Pour exercer vos droits, contactez-nous à : dpo@phareme.com
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
8. Cookies
Phareme utilise des cookies strictement nécessaires au fonctionnement du Service (authentification, préférences de langue). Ces cookies ne nécessitent pas de consentement.
Aucun cookie publicitaire ou de traçage n’est utilisé par Phareme. Si des cookies analytiques sont ajoutés à l’avenir, votre consentement sera recueilli préalablement via une bannière de cookies.
9. Sécurité des données
Phareme met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (TLS/HTTPS) et au repos
- Mots de passe hashés (bcrypt)
- Row Level Security (RLS) sur la base de données
- Contrôles d’accès basés sur les rôles
- Audits réguliers des accès
10. Modification de la politique
La présente politique peut être mise à jour. En cas de modification substantielle, les Hôteliers seront notifiés par email. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Délégué à la protection des données (DPO) :
- Email : dpo@phareme.com
- Adresse : [ADRESSE DU SIÈGE SOCIAL]
Voir aussi : Conditions Générales d’Utilisation · Engagements RGPD