RGPD · Vie privée
Politique de confidentialité
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur ce site est :
Dénomination : Las Palmeras (particulier)
Localisation : Var (83), France
Contact DPO : contact@laspalmeras.fr
2. Données collectées
Lors de la réservation d'un séjour, nous collectons les données suivantes :
- Identité : Prénom, nom
- Coordonnées : Adresse e-mail, numéro de téléphone
- Informations séjour : Dates d'arrivée et de départ, nombre de voyageurs
- Nationalité : Nationalité déclarée (obligation légale de séjour)
- Notes : Commentaires ou demandes particulières (facultatif)
- Paiement : Traité exclusivement par Stripe (aucune donnée bancaire stockée sur nos serveurs)
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).
3. Finalités et base légale
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion de la réservation | Exécution du contrat (art. 6.1.b) | Identité, coordonnées, séjour |
| Envoi des emails de confirmation et de rappel | Exécution du contrat (art. 6.1.b) | Email, prénom, dates |
| Traitement du paiement | Exécution du contrat (art. 6.1.b) | Via Stripe uniquement |
| Gestion administrative et comptable | Obligation légale (art. 6.1.c) | Identité, montants, dates |
| Sécurité et authentification admin | Intérêt légitime (art. 6.1.f) | Cookie de session |
4. Destinataires et sous-traitants
Vos données peuvent être transmises aux prestataires suivants, dans le strict cadre de leur mission :
Stripe, Inc.
Traitement sécurisé des paiements · États-Unis (Privacy Shield / Clauses contractuelles types)
Politique de confidentialité →Resend, Inc.
Envoi d'emails transactionnels · États-Unis (Clauses contractuelles types)
Politique de confidentialité →Vercel, Inc.
Hébergement de l'application web · États-Unis (Clauses contractuelles types)
Politique de confidentialité →Supabase, Inc.
Base de données (stockage des réservations) · Union Européenne (région UE disponible)
Politique de confidentialité →Aucune vente ou cession de données à des tiers à des fins commerciales.
5. Durée de conservation
- Données de réservation : 5 ans à compter du séjour (obligation comptable)
- Données de paiement : Conservées par Stripe selon leur politique (maximum 13 mois)
- Emails transactionnels : Logs conservés 30 jours par Resend
- Cookie de session admin : 7 jours (renouvellement à chaque connexion)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : Obtenir une copie de vos données (art. 15)
- Droit de rectification : Corriger des données inexactes (art. 16)
- Droit à l'effacement : Demander la suppression de vos données sous conditions (art. 17)
- Droit à la portabilité : Recevoir vos données dans un format structuré (art. 20)
- Droit d'opposition : Vous opposer à certains traitements (art. 21)
- Droit à la limitation : Demander la restriction du traitement (art. 18)
Exercer vos droits
Envoyez votre demande par email à contact@laspalmeras.fr en précisant votre identité. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris — www.cnil.fr).
7. Transferts hors Union Européenne
Certains de nos prestataires (Stripe, Resend, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, garantissant un niveau de protection adéquat de vos données.
8. Cookies
Ce site n'utilise aucun cookie publicitaire ni de tracking. Un seul cookie est utilisé :
admin_token
Cookie httpOnly sécurisé · durée 7 jours · usage exclusivement interne (authentification administration)
Ce cookie étant strictement nécessaire au fonctionnement du service d'administration, il ne requiert pas de consentement (art. 82 Loi Informatique et Libertés).
9. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière modification est indiquée ci-dessous.
Dernière mise à jour : février 2026