Nous nous engageons à protéger votre vie privée. Découvrez comment nous traitons vos données personnelles, pourquoi nous les collectons et comment vous pouvez les gérer.
5 août 2025
.
Cette Politique de Confidentialité explique comment Chez Cati collecte, utilise et protège vos informations personnelles lorsque vous utilisez notre site web et nos services.
Nous traitons uniquement les données personnelles nécessaires pour gérer votre réservation, communiquer avec vous et remplir les obligations légales liées à votre séjour. Nous n'utilisons pas vos données à des fins marketing sauf si vous avez explicitement donné votre consentement.
En utilisant notre site web (https://chezcati.fr), vous acceptez la collecte et l'utilisation de vos informations conformément à cette Politique de Confidentialité.
1. Responsable de Traitement
1.1 Responsable
DUM, opérant sous le nom Chez Cati, est le responsable de traitement pour toutes les informations personnelles collectées via notre site web et nos services. Cela signifie que nous déterminons les finalités et les moyens du traitement de vos données personnelles. Nous sommes responsables de nous assurer que vos informations personnelles sont traitées de manière légale, équitable et transparente.
Entité légale : DUM
Nom commercial : Chez Cati
Adresse : 32 Rue du Porche de Russan, 30190 Sainte-Anastasie, France
Siret : 899 596 183 00017
Bien que nous conservions les données de réservation au moins pendant la durée de la réservation, certains documents comptables et de facturation doivent être conservés plus longtemps pour se conformer aux exigences légales françaises. En pratique, les documents comptables et les factures sont généralement archivés jusqu'à 10 ans selon la loi française. Cela nous permet de remplir nos obligations fiscales et de maintenir des registres commerciaux appropriés comme l'exigent les réglementations commerciales françaises.
1.2 Responsable des Paiements
Le traitement des paiements est géré par Stripe, Inc., notre processeur de paiement tiers de confiance. Stripe agit à la fois comme processeur de données en notre nom et comme responsable de traitement indépendant pour certaines activités liées aux paiements. Lorsque vous effectuez un paiement via notre site web, Stripe collecte et traite vos informations de paiement selon sa propre politique de confidentialité et ses normes de protection des données.
Stripe est conforme PCI DSS Niveau 1, ce qui représente le plus haut niveau de certification de sécurité dans l'industrie des paiements. Ils gèrent toutes les informations sensibles de carte de paiement, y compris le chiffrement, la tokenisation et le stockage sécurisé. Nous ne manipulons ni ne stockons jamais directement vos détails complets de carte de paiement sur nos systèmes.
Pour les litiges de paiement, les rétrofacturations ou la prévention de la fraude, Stripe peut traiter vos données de paiement de manière indépendante selon les exigences des règles de réseau de paiement et des réglementations. Nous ne recevons que les détails de transaction nécessaires pour compléter votre réservation et maintenir nos registres financiers.
2. Données Personnelles que Nous Collectons
Nous collectons des informations personnelles que vous nous fournissez directement, ainsi que des données collectées automatiquement lorsque vous utilisez notre site web. Les types de données personnelles que nous collectons incluent :
2.1 Informations que Vous Nous Fournissez
Informations de Réservation
Lorsque vous effectuez une réservation via notre site web, nous collectons des informations complètes nécessaires pour traiter votre réservation et fournir nos services :
Prénom et nom de famille (pour identifier les clients et créer des réservations)
Adresse e-mail (pour les confirmations de réservation, la communication et les reçus numériques)
Numéro de téléphone (pour la communication urgente et la coordination d'arrivée)
Adresse de facturation (pour le traitement des paiements et la génération de factures)
Détails de réservation incluant les dates d'arrivée et de départ, nombre d'invités adultes et enfants, préférences de chambre, et toute demande spéciale ou hébergement nécessaire
Préférences de communication (langue, méthode de contact préférée, fréquence des mises à jour)
Informations de contact d'urgence (lorsque fournies à des fins de sécurité)
Restrictions alimentaires ou besoins d'accessibilité (lorsque pertinents pour votre séjour)
Informations de Paiement
Le traitement des paiements est géré exclusivement par notre processeur de paiement tiers, Stripe. Bien que nous ne stockions pas directement vos détails de carte de paiement sur nos systèmes, Stripe collecte et traite de manière sécurisée :
Informations de carte de crédit ou de débit (numéro de carte, date d'expiration, code CVV)
Nom et adresse de facturation associés à la méthode de paiement
Détails de méthodes de paiement alternatives (PayPal, virements bancaires, portefeuilles numériques)
Historique des transactions et informations sur le statut des paiements
Préférences de devise et informations sur le pays de paiement
Nous ne recevons que les confirmations de transaction anonymisées et les références nécessaires pour lier les paiements à vos réservations. Pour des informations complètes sur la façon dont Stripe gère vos données de paiement, veuillez vous référer à la Politique de Confidentialité de Stripe.
Informations du Formulaire de Contact
Lorsque vous nous contactez via notre formulaire de contact du site web ou envoyez des demandes directes, nous collectons :
Nom complet (pour des réponses personnalisées et la tenue de registres)
Adresse e-mail (pour la livraison de réponse et la communication de suivi)
Numéro de téléphone (lorsque fourni pour des demandes de rappel direct)
Sujet et contenu complet du message (pour comprendre et répondre à votre demande)
Méthode et timing de réponse préférés (lorsque spécifiés)
Toute pièce jointe ou document supplémentaire que vous choisissez de partager
Préférences de langue pour notre réponse
2.2 Informations Collectées Automatiquement
Cookies et Technologies Similaires
Nous utilisons divers types de cookies et technologies de suivi similaires pour améliorer votre expérience de navigation et comprendre comment notre site web est utilisé :
Cookies essentiels : Strictement nécessaires pour la fonctionnalité du site web, incluant la gestion de session, les fonctionnalités de sécurité et la navigation de base. Ces cookies ne peuvent pas être désactivés car ils sont requis pour que le site web fonctionne correctement.
Cookies de performance : Nous aident à comprendre comment les visiteurs interagissent avec notre site web en collectant des données statistiques anonymes sur les vues de page, les temps de chargement, les messages d'erreur et les modèles de parcours utilisateur.
Cookies fonctionnels : Mémorisent vos préférences et paramètres pour personnaliser votre expérience, incluant la sélection de langue, l'affichage de devise et les propriétés précédemment visualisées.
Cookies marketing : Lorsque le consentement est fourni, ces cookies nous permettent de diffuser des publicités pertinentes et de suivre l'efficacité de nos campagnes marketing sur différentes plateformes.
Données d'Analyse
Nous utilisons Google Analytics 4 pour mieux comprendre le comportement des visiteurs et améliorer l'expérience de notre site web. Ce service collecte des données anonymisées incluant :
Adresse IP (automatiquement anonymisée pour protéger la vie privée)
Type, version et capacités du navigateur (Chrome, Firefox, Safari, etc.)
Informations sur le système d'exploitation et l'appareil (Windows, macOS, iOS, Android)
Résolution d'écran et dimensions de la fenêtre d'affichage
Pages visitées, temps passé sur chaque page et modèles de navigation
Site web référent ou source de trafic (moteurs de recherche, médias sociaux, visites directes)
Date, heure et durée des visites du site web
Localisation géographique au niveau du pays et de la ville (dérivée de l'IP anonymisée)
Préférences de langue et paramètres régionaux
Métriques d'engagement utilisateur (profondeur de défilement, clics, interactions de formulaire)
Données Techniques
Nos serveurs web collectent automatiquement des informations techniques nécessaires pour le fonctionnement du site web et la sécurité :
Données de journal détaillées incluant adresses IP, types de navigateur, informations du Fournisseur de Services Internet, et URLs de pages de référence/sortie
Informations sur l'appareil telles que le type d'appareil, identifiants uniques d'appareil et capacités matérielles
Modèles d'utilisation incluant les fonctionnalités accédées, le temps passé sur différentes sections et les clics de lien
Journaux d'erreur et métriques de performance pour identifier et résoudre les problèmes techniques
Données liées à la sécurité pour prévenir la fraude et protéger contre les activités malveillantes
2.3 Services Tiers
Notre site web s'intègre avec plusieurs services tiers qui peuvent collecter et traiter des données personnelles selon leurs politiques de confidentialité respectives :
Bookingmood
Notre système complet de gestion de réservations, Bookingmood, traite et stocke des données de réservation incluant :
Profils clients complets avec informations de contact et historique de réservation
Informations détaillées de réservation incluant dates, préférences et demandes spéciales
Calendriers de disponibilité en temps réel et informations tarifaires
Historique des modifications de réservation et enregistrements d'annulation
Journaux de communication client et notes de service
Données d'intégration avec nos systèmes de gestion de propriété
Bookingmood opère sous des normes strictes de protection des données et sert comme notre processeur de données pour la gestion des réservations. Pour des informations détaillées sur leurs pratiques de manipulation de données, veuillez vous référer à la Politique de Confidentialité de Bookingmood.
Framer
Notre site web est conçu et hébergé sur la plateforme Framer, qui peut collecter :
Données techniques nécessaires pour la livraison fiable du site web et la performance
Métriques de performance incluant les temps de chargement de page et les taux de réponse du serveur
Données de surveillance de sécurité pour protéger contre les attaques et l'accès non autorisé
Données d'optimisation de livraison de contenu pour améliorer l'expérience utilisateur à travers différentes localisations géographiques
Services Google
Nous utilisons plusieurs services Google qui peuvent traiter des données anonymisées :
Google Analytics : Pour l'analyse du trafic du site web et les insights de comportement utilisateur
Google Fonts : Pour une typographie cohérente à travers différents appareils et navigateurs
Google Maps : Pour les services de localisation et les directions vers notre propriété
2.4 Base Légale du Traitement
Nous collectons et traitons vos données personnelles basées sur les fondements légaux suivants sous les lois applicables de protection des données :
Exécution de Contrat : Le traitement est nécessaire pour remplir nos obligations contractuelles lorsque vous réservez un hébergement chez nous, incluant le traitement de réservation, la livraison de service, la gestion des paiements et le support client.
Obligations Légales : Nous traitons certaines données pour nous conformer aux lois et réglementations applicables, incluant les réglementations d'hospitalité françaises, les exigences fiscales, les lois anti-blanchiment d'argent et les réglementations de sécurité.
Intérêts Légitimes : Nous avons des intérêts commerciaux légitimes dans le traitement de certaines données pour la prévention de la fraude, la sécurité du site web, l'amélioration du service et l'analyse commerciale, à condition que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux.
Consentement : Lorsque vous avez fourni un consentement explicite pour des activités de traitement spécifiques, telles que les communications marketing, la collecte de données optionnelle ou les cookies non essentiels.
3. Comment Nous Utilisons Vos Données Personnelles
Nous utilisons les informations personnelles que nous collectons pour les fins complètes suivantes :
3.1 Pour Fournir Nos Services Principaux
Gestion Complète de Réservation
Nous traitons vos informations pour livrer des services d'hébergement sans faille :
Traiter et confirmer vos réservations d'hébergement avec des e-mails de confirmation détaillés
Envoyer des informations de pré-arrivée incluant les procédures d'enregistrement, codes d'accès à la propriété et guidance de la zone locale
Gérer des procédures sophistiquées d'enregistrement et de départ, incluant la distribution de clés numériques et les instructions de départ
Coordonner toute votre expérience de séjour dans notre propriété en France, de l'arrivée au départ
Gérer les demandes spéciales, exigences alimentaires, hébergements d'accessibilité et préférences de service personnalisées
Gérer les modifications de réservation, extensions et annulations selon nos termes et conditions
Fournir un support client 24/7 et une assistance d'urgence pendant votre séjour
Traitement Sécurisé des Paiements
Tout traitement lié aux paiements pour assurer des transactions financières fluides :
Traiter les paiements de manière sécurisée pour vos réservations via notre intégration Stripe
Générer des factures détaillées avec calculs de TVA appropriés et confirmations de paiement
Gérer les remboursements, litiges de paiement et procédures de rétrofacturation lorsque nécessaire
Maintenir des registres financiers complets et précis pour la conformité commerciale et légale
Gérer les conversions de devises étrangères et le traitement de paiement international
Fournir des informations de tarification transparentes incluant taxes, frais et services optionnels
3.2 Pour Maintenir une Excellente Communication
Communications Complètes Liées au Service
Nous maintenons une communication régulière tout au long de votre parcours de réservation :
Envoyer des confirmations de réservation immédiates avec tous les détails pertinents et prochaines étapes
Fournir des mises à jour opportunes sur tout changement à votre réservation ou nos services
Livrer des instructions détaillées de pré-arrivée incluant directions, informations de stationnement et procédures d'enregistrement
Envoyer des informations d'accès à la propriété incluant codes de porte, mots de passe Wi-Fi et instructions d'installations
Répondre promptement et de manière complète à toutes les demandes via formulaire de contact, e-mail ou téléphone
Fournir un support client dédié avant, pendant et après votre séjour avec assistance personnalisée
Envoyer des communications de suivi pour assurer la satisfaction et adresser toute préoccupation post-séjour
Communications Administratives Essentielles
Communications commerciales et légales importantes :
Envoyer des reçus et factures détaillés pour vos registres avec documentation fiscale appropriée
Vous notifier de tout changement à nos conditions de service, politiques de confidentialité ou procédures opérationnelles
Envoyer des avis légaux obligatoires, informations de sécurité et communications de conformité réglementaire
Fournir des mises à jour importantes sur notre propriété, installations ou services qui peuvent affecter votre séjour
Communiquer les procédures d'urgence et informations de sécurité locales lorsque pertinentes
3.3 Pour Améliorer Continuellement Nos Services
Analyse Avancée et Surveillance de Performance
Nous analysons des données complètes pour améliorer votre expérience :
Analyser des modèles d'utilisation détaillés du site web pour identifier les zones d'amélioration dans l'interface utilisateur et le flux de réservation
Étudier les tendances de réservation, modèles saisonniers et préférences client pour optimiser nos offres
Surveiller et optimiser la fonctionnalité du site web, vitesses de chargement et réactivité mobile
Identifier et résoudre promptement les problèmes techniques pour maintenir une expérience utilisateur sans faille
Développer de nouvelles fonctionnalités et services basés sur l'analyse du comportement utilisateur et les commentaires
Conduire des tests A/B sur les éléments du site web pour améliorer les taux de conversion et la satisfaction utilisateur
Amélioration de l'Expérience Client
Personnaliser et améliorer chaque aspect de votre interaction avec nous :
Personnaliser votre expérience du site web basée sur les visites précédentes et préférences
Mémoriser vos préférences de réservation, choix de communication et exigences de service pour les visites futures
Rationaliser le processus de réservation pour les clients qui reviennent avec informations et préférences sauvegardées
Adapter nos services et recommandations pour mieux répondre aux besoins et attentes individuels des clients
Créer des profils clients détaillés pour fournir un service plus personnalisé pendant les séjours futurs
3.4 Pour Assurer la Sécurité et Prévenir la Fraude
Mesures de Sécurité Complètes
Protéger à la fois nos clients et notre entreprise grâce à des protocoles de sécurité avancés :
Implémenter des systèmes sophistiqués de détection de fraude pour identifier et prévenir les transactions frauduleuses
Vérifier l'identité des clients via plusieurs canaux pour prévenir les réservations non autorisées et le vol d'identité
Surveiller les modèles de réservation inhabituels, activités de paiement suspectes et menaces de sécurité potentielles
Protéger contre les activités malveillantes incluant les menaces de cybersécurité et les violations de données
Maintenir une sécurité système robuste avec mises à jour régulières, surveillance et évaluation des menaces
Conduire des audits de sécurité et évaluations de vulnérabilité pour maintenir les standards de protection les plus élevés
3.5 Pour Se Conformer aux Obligations Légales et Réglementaires
Conformité Légale et Rapport
Assurer une conformité complète avec toutes les lois et réglementations applicables :
Se conformer aux lois complètes d'hospitalité française et réglementations touristiques
Maintenir des registres clients détaillés comme requis par les autorités locales et nationales
Rapporter les informations nécessaires aux autorités fiscales, incluant calculs de TVA et collecte de taxe touristique
Répondre appropriément aux demandes légales des forces de l'ordre ou agences gouvernementales
Remplir toutes les obligations comme fournisseur d'hébergement licencié en France
Maintenir les licences commerciales appropriées et documentation de conformité réglementaire
Se conformer aux lois de protection des données incluant RGPD et réglementations françaises de protection des données
3.6 À des Fins Marketing (Avec Consentement Explicite Seulement)
Communications Marketing Ciblées
Seulement lorsque vous avez explicitement fourni votre consentement, nous pouvons utiliser vos informations pour :
Envoyer des offres promotionnelles personnalisées et des offres spéciales exclusives adaptées à vos préférences
Partager des nouvelles excitantes sur les améliorations de propriété, nouvelles commodités et services améliorés
Envoyer des salutations saisonnières, offres de vacances et promotions d'occasions spéciales
Fournir des informations curées sur les événements locaux, festivals et attractions de notre région
Envoyer des enquêtes de satisfaction post-séjour pour recueillir des commentaires et améliorer nos services
Créer des campagnes marketing ciblées basées sur votre historique de réservation et préférences
Options de Désabonnement Faciles
Vous maintenez un contrôle complet sur les communications marketing et pouvez vous désabonner à tout moment via :
Cliquer le lien proéminent "se désabonner" dans tout e-mail marketing
Nous contacter directement à info@chezcati.fr pour mettre à jour vos préférences de communication
Ajuster vos préférences de communication dans vos paramètres de compte en ligne
Demander la suppression de listes marketing spécifiques tout en maintenant les communications de service
3.7 Pour Gérer et Optimiser Nos Opérations Commerciales
Gestion Commerciale Complète
Utiliser les données pour maintenir et améliorer nos opérations commerciales :
Maintenir des registres commerciaux précis et complets pour l'analyse financière et opérationnelle
Conduire des audits internes réguliers et procédures d'assurance qualité pour maintenir les standards de service
Former efficacement le personnel et améliorer la livraison de service basée sur les commentaires clients et données opérationnelles
Gérer les relations avec les fournisseurs de services incluant Bookingmood, Stripe et autres partenaires essentiels
Évaluer et améliorer continuellement notre performance commerciale via des insights basés sur les données
Planifier la capacité, stratégies de tarification et améliorations de service basées sur les modèles de réservation et l'analyse de marché
4. Partage de Données et Tiers
Nous nous engageons à protéger votre vie privée et ne vendons, louons ou échangeons pas vos informations personnelles à des tiers pour leurs propres fins marketing. Nous ne partageons vos données que dans les circonstances spécifiques suivantes :
4.1 Fournisseurs de Services Essentiels
Nous travaillons avec des fournisseurs de services tiers de confiance qui traitent des données personnelles en notre nom sous des obligations contractuelles strictes :
Stripe (Traitement des Paiements)
But : Traitement sécurisé des paiements et transactions financières
Données partagées : Informations de paiement, détails de facturation, enregistrements de transaction
Localisation : Opérations globales avec centres de données dans multiples régions
Garanties : Conformité PCI DSS Niveau 1, chiffrement, tokenisation
Bookingmood (Gestion de Réservation)
But : Gestion du système de réservation et communication client
Données partagées : Détails de réservation, informations client, historique de réservation
Localisation : Union Européenne
Garanties : Conformité RGPD, accords de traitement de données, certifications de sécurité
Framer (Hébergement de Site Web)
But : Livraison de site web et optimisation de performance
Données partagées : Données techniques nécessaires pour la fonctionnalité du site web
Localisation : Réseau de livraison de contenu global
Garanties : Mesures de sécurité standard de l'industrie et pratiques de protection des données
Google Analytics (Analyse de Site Web)
But : Analyse de performance de site web et insights de comportement utilisateur
Données partagées : Données d'utilisation anonymisées, statistiques agrégées
Localisation : Traitement global avec options de résidence de données EU
Garanties : Anonymisation des données, masquage d'adresse IP, contrôles de rétention de données
4.2 Exigences Légales et Réglementaires
Nous pouvons partager vos informations lorsque légalement requis ou nécessaire :
Forces de l'Ordre et Agences Gouvernementales
Lorsque requis par les lois applicables ou processus légaux valides
Pour se conformer aux assignations, ordonnances du tribunal ou investigations réglementaires
À des fins de sécurité nationale comme requis par les autorités françaises ou EU
Pour assister dans les investigations criminelles lorsque légalement obligés
Autorités Fiscales et Réglementaires
Rapport de taxe touristique aux municipalités locales
Rapport de TVA et impôt sur le revenu aux autorités fiscales françaises
Conformité d'enregistrement commercial et de licence
Rapport anti-blanchiment d'argent lorsque requis
4.3 Protection Commerciale et Sécurité
Partage limité pour la protection commerciale légitime :
Prévention de Fraude
Partager les données nécessaires avec les processeurs de paiement pour prévenir les transactions frauduleuses
Coordonner avec les réseaux de prévention de fraude de l'industrie
Rapporter les activités suspectes aux autorités pertinentes
Continuité Commerciale
En cas de fusion, acquisition ou vente d'entreprise, les données personnelles peuvent être transférées avec avis et mesures de protection appropriés
Aux conseillers professionnels (avocats, comptables, consultants) sous accords de confidentialité
5. Rétention des Données
Nous retenons les données personnelles seulement aussi longtemps que nécessaire pour remplir les fins décrites dans cette politique, se conformer aux exigences légales et protéger nos intérêts commerciaux légitimes :
5.1 Informations de Réservation et Client
Période de Rétention : 7 ans de l'achèvement de votre séjour
But : Conformité avec les lois fiscales françaises, réglementations comptables et réclamations légales potentielles
Détails : Les enregistrements complets de réservation, informations client et historique de service sont retenus pour répondre aux obligations légales et fournir le service client pour les réservations futures
5.2 Demandes de Formulaire de Contact et Communications
Période de Rétention : 2 ans de la dernière communication
But : Continuité du service client et gestion de relation commerciale
Détails : Correspondance e-mail, soumissions de formulaire de contact et journaux de service client sont retenus sauf si une rétention plus longue est requise à des fins légales
5.3 Préférences Marketing et Enregistrements de Consentement
Période de Rétention : Jusqu'à ce que le consentement soit retiré ou 3 ans après la dernière interaction
But : Conformité avec les exigences de gestion de consentement et obligations de loi marketing
Détails : Les enregistrements de consentement marketing, préférences et demandes de désabonnement sont maintenus pour assurer une gestion de consentement appropriée
5.4 Données d'Analyse et d'Utilisation de Site Web
Période de Rétention : 26 mois (paramètre par défaut Google Analytics)
But : Optimisation de site web et amélioration d'expérience utilisateur
Détails : Les données d'utilisation anonymisées du site web sont automatiquement supprimées après 26 mois pour équilibrer les besoins commerciaux avec la protection de la vie privée
5.5 Enregistrements de Paiement et Financiers
Période de Rétention : 10 ans pour les enregistrements comptables, 7 ans pour les détails de transaction
But : Conformité avec la loi commerciale française et réglementations financières
Détails : Les enregistrements de facture, confirmations de paiement et documentation liée aux taxes sont retenus selon les exigences légales
5.6 Procédures de Suppression de Données
Lorsque les données personnelles atteignent la fin de leur période de rétention :
Les données sont automatiquement purgées des systèmes actifs selon les horaires établis
Les copies de sauvegarde sont supprimées de manière sécurisée pendant les cycles de rotation de sauvegarde réguliers
Les copies papier des documents sont détruites de manière sécurisée en utilisant des services certifiés de destruction de documents
Nous maintenons des journaux d'activités de suppression de données à des fins de conformité
Demandes de Suppression de Données : Si vous demandez la suppression de vos données personnelles, nous nous conformerons promptement sauf si la rétention est requise par la loi ou nécessaire pour des raisons commerciales légitimes (telles que préserver les enregistrements de facturation pour la conformité fiscale). À des fins de sécurité et de récupération de désastre, des copies résiduelles peuvent rester dans des sauvegardes chiffrées pour une période limitée avant la suppression automatique.
6. Vos Droits
Si vous êtes situé dans l'Union Européenne, vous avez des droits complets sous le Règlement Général sur la Protection des Données (RGPD) concernant vos données personnelles. Nous nous engageons pleinement à respecter votre vie privée et à vous permettre d'exercer ces droits efficacement. Vous pouvez nous contacter à info@chezcati.fr pour faire toute demande.
6.1 Droit d'Accès
Ce que cela signifie : Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous
Comment exercer : Nous contacter avec vérification d'identité
Temps de réponse : Dans un mois de réception de votre demande
Ce que nous fournissons : Inventaire complet des données, fins de traitement, périodes de rétention et détails de partage avec des tiers
6.2 Droit de Rectification
Ce que cela signifie : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes
Comment exercer : Nous contacter avec les détails des corrections nécessaires
Temps de réponse : Immédiat pour les corrections simples, dans un mois pour les cas complexes
Notre engagement : Nous notifierons également les tiers pertinents de toute correction effectuée
6.3 Droit à l'Effacement ("Droit à l'Oubli")
Ce que cela signifie : Vous pouvez demander la suppression de vos données personnelles dans des circonstances spécifiques
Limitations : Nous ne pouvons pas supprimer les données requises par la loi ou pour des fins commerciales légitimes (ex. registres fiscaux, facturation)
Comment exercer : Soumettre une demande écrite avec justification
Notre processus : Nous évaluerons votre demande et vous informerons si la suppression est possible ou si les exigences de rétention légales s'appliquent
6.4 Droit d'Opposition au Traitement
Ce que cela signifie : Vous pouvez vous opposer au traitement basé sur les intérêts légitimes ou à des fins marketing
Comment exercer : Nous contacter avec objections et raisons spécifiques
Notre réponse : Nous cesserons le traitement sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts
Marketing : Vous pouvez vous opposer aux communications marketing à tout moment avec effet immédiat
6.5 Droit de Limitation du Traitement
Ce que cela signifie : Vous pouvez demander la suspension temporaire du traitement des données dans des circonstances spécifiques
Quand applicable : Pendant la vérification de l'exactitude des données, pendant les périodes d'évaluation d'objection, ou à des fins de réclamation légale
Effet : Nous stockerons mais ne traiterons pas activement vos données pendant les périodes de restriction
Durée : Jusqu'à ce que le problème sous-jacent soit résolu
6.6 Droit à la Portabilité des Données
Ce que cela signifie : Vous pouvez demander le transfert de vos données dans un format structuré et lisible par machine
Portée : S'applique aux données traitées basées sur le consentement ou l'exécution de contrat
Format : JSON, CSV, ou autres formats structurés couramment utilisés
Transfert direct : Lorsque techniquement faisable, nous pouvons transférer les données directement à un autre fournisseur de service
6.7 Droit de Retirer le Consentement
Ce que cela signifie : Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment
Effet : Le retrait n'affecte pas la licéité du traitement avant le retrait
Comment exercer : Nous contacter ou utiliser les mécanismes de désabonnement dans les communications
Portée : S'applique aux communications marketing, collecte de données optionnelle et cookies non essentiels
6.8 Droit de Porter Plainte
Ce que cela signifie : Vous pouvez déposer une plainte auprès d'une autorité de surveillance si vous croyez que vos droits ont été violés
Autorité principale : Commission Nationale de l'Informatique et des Libertés (CNIL) en France
Alternative : Vous pouvez également contacter l'autorité de surveillance de votre pays de résidence EU
Notre engagement : Nous vous encourageons à nous contacter d'abord pour que nous puissions adresser vos préoccupations directement
6.9 Exercer Vos Droits
Comment nous contacter : Envoyer des demandes détaillées à info@chezcati.fr
Vérification d'identité : Nous pouvons avoir besoin de vérifier votre identité avant de répondre à certaines demandes pour protéger votre vie privée
Calendrier de réponse : Nous accuserons réception de votre demande dans 72 heures et fournirons une réponse complète dans un mois
Demandes complexes : Pour les demandes complexes, nous pouvons étendre la période de réponse jusqu'à deux mois supplémentaires avec explication
Sans coût : Exercer vos droits est généralement gratuit
Demandes excessives : Nous nous réservons le droit de facturer des frais raisonnables pour des demandes manifestement non fondées ou excessives
7. Sécurité des Données
Protéger vos informations personnelles est notre priorité absolue, et nous mettons en œuvre des mesures de sécurité complètes pour sauvegarder vos données contre l'accès non autorisé, l'altération, la divulgation ou la destruction.
7.1 Mesures de Sécurité Techniques
Chiffrement et Protection des Données
Toute transmission de données est sécurisée en utilisant des protocoles de chiffrement SSL/TLS standard de l'industrie
Les données personnelles sont chiffrées au repos en utilisant des standards de chiffrement AES-256
Chiffrement de base de données avec clés de chiffrement régulièrement rotées
Systèmes de sauvegarde sécurisés avec stockage chiffré et accès contrôlé
Contrôles d'Accès et Authentification
Authentification multi-facteurs requise pour tout accès administratif
Contrôles d'accès basés sur les rôles assurant que le personnel ne peut accéder qu'aux données nécessaires pour leurs fonctions de travail
Révisions d'accès régulières et révocation immédiate de l'accès pour les anciens employés
Comptes utilisateur uniques avec exigences de mot de passe fort et mises à jour régulières de mot de passe
Sécurité d'Infrastructure
Environnements d'hébergement sécurisés avec surveillance 24/7 et détection d'intrusion
Mises à jour de sécurité et correctifs réguliers appliqués à tous les systèmes
Protection par pare-feu et segmentation de réseau pour isoler les données sensibles
7.2 Mesures de Sécurité Organisationnelles
Formation et Sensibilisation du Personnel
Formation complète de protection des données pour tous les employés manipulant des données personnelles
Mises à jour régulières de sensibilisation à la sécurité et communication des meilleures pratiques
Procédures claires de manipulation des données et protocoles de réponse aux incidents
Accords de confidentialité pour tout le personnel et contractants
Procédures de Manipulation des Données
Principes stricts de minimisation des données assurant que nous ne collectons et retenons que les informations nécessaires
Procédures sécurisées de disposition des données pour les enregistrements numériques et physiques
Audits réguliers des données pour assurer la conformité avec les politiques de rétention
Plan de réponse aux incidents pour les violations potentielles de données avec procédures d'escalade claires
7.3 Surveillance et Conformité
Surveillance Continue
Surveillance système 24/7 avec détection et réponse automatisées aux menaces
Évaluations de sécurité régulières et audits de conformité
Journalisation et surveillance de toutes les activités d'accès et de traitement des données
Sauvegardes régulières avec procédures de récupération testées
Sécurité de Tiers
Tous les fournisseurs de services subissent des évaluations de sécurité avant engagement
Exigences contractuelles de protection des données pour tous les processeurs tiers
Révision régulière des pratiques de sécurité et conformité des tiers
Exigences de notification immédiate pour tout incident de sécurité impliquant nos données
7.4 Réponse aux Incidents
Notification de Violation
Évaluation immédiate et confinement de tout incident de sécurité potentiel
Notification aux autorités de surveillance pertinentes dans 72 heures lorsque requis
Communication directe aux individus affectés lorsqu'il y a un risque élevé pour leurs droits et libertés
Documentation détaillée des incidents et analyse post-incident pour l'amélioration continue
Bien qu'aucune méthode de stockage ou transmission électronique ne soit jamais complètement sécurisée, nous évaluons et améliorons continuellement nos mesures de sécurité pour maintenir les standards les plus élevés de protection des données. Nous mettons régulièrement à jour nos systèmes et pratiques pour adresser les menaces émergentes et maintenir la conformité avec les standards de sécurité évolutifs.
8. Cookies et Technologies de Suivi
Nous utilisons des cookies et technologies de suivi similaires pour améliorer votre expérience de navigation, comprendre comment vous utilisez notre site web, et fournir du contenu personnalisé lorsque approprié.
Pour des informations détaillées sur les cookies et technologies de suivi, veuillez vous référer à notre Politique de Cookies.
9. Transferts Internationaux de Données
Dans le cadre de la fourniture de nos services, certaines de vos données personnelles peuvent être transférées, traitées ou stockées dans des pays en dehors de l'Union Européenne. Nous nous assurons que tous ces transferts sont conduits avec des garanties appropriées pour protéger vos droits de vie privée.
9.1 Pourquoi les Transferts Internationaux Ont Lieu
Infrastructure de Fournisseur de Service
Certains de nos fournisseurs de services essentiels opèrent une infrastructure globale qui peut traiter des données en dehors de l'EU
Les systèmes de stockage cloud et de sauvegarde peuvent répliquer les données à travers multiples régions géographiques pour la fiabilité et performance
Le traitement des paiements via Stripe implique des réseaux de paiement globaux qui opèrent internationalement
Opérations Commerciales
Les services de support client peuvent impliquer des membres d'équipe internationaux ou fournisseurs de services
L'hébergement de site web et réseaux de livraison de contenu opèrent globalement pour assurer une performance optimale
Les services d'analyse et de sécurité peuvent traiter des données via des réseaux internationaux
9.2 Pays et Régions Impliqués
États-Unis
Google Analytics et autres services Google (couverts par le Cadre de Confidentialité des Données EU-US)
Traitement des paiements Stripe (couvert par des garanties adéquates et certifications)
Services d'hébergement de site web et de livraison de contenu
Autres Pays
Le traitement des paiements peut impliquer des pays basés sur votre méthode de paiement choisie et localisation bancaire
Les services de livraison d'e-mail peuvent router à travers divers pays pour une livraison optimale
Les services de sécurité et prévention de fraude peuvent analyser des données via des réseaux internationaux
9.3 Garanties et Protections Légales
Décisions d'Adéquation
Nous priorisons les transferts vers des pays qui ont reçu des décisions d'adéquation de la Commission Européenne, signifiant qu'ils fournissent une protection des données essentiellement équivalente à l'EU.
Clauses Contractuelles Standard (CCS)
Pour les transferts vers des pays sans décisions d'adéquation, nous utilisons les Clauses Contractuelles Standard de la Commission Européenne, qui fournissent des obligations de protection des données légalement contraignantes.
9.4 Protections Spécifiques de Fournisseur de Service
Stripe (Traitement des Paiements)
Certifié sous divers cadres internationaux de protection des données
Implémente des mesures techniques et organisationnelles équivalentes aux standards EU
Fournit des options de localisation des données lorsque techniquement faisable
Sujet à des audits de sécurité et évaluations de conformité tiers réguliers
Services Google
Couverts par le Cadre de Confidentialité des Données EU-US pour certains services
Offre des options de résidence et localisation des données pour les clients EU
Implémente des mesures complètes de protection des données incluant chiffrement et contrôles d'accès
Fournit des rapports de transparence et contrôles détaillés de vie privée
9.5 Vos Droits Concernant les Transferts Internationaux
Droits d'Information
Vous avez le droit d'obtenir des informations sur :
Quelles de vos données personnelles sont transférées internationalement
Les pays impliqués dans le traitement de vos données
Les garanties en place pour protéger vos données
La base légale pour chaque transfert
Droits d'Objection
Vous pouvez vous opposer aux transferts internationaux dans certaines circonstances :
Lorsque les transferts sont basés sur des intérêts légitimes que vous croyez être prévalus par vos droits
Pour des fins marketing traitées en dehors de l'EU
Lorsque vous croyez qu'une protection adéquate n'est pas en place
Nous Contacter
Si vous avez des préoccupations spécifiques sur les transferts internationaux de vos données, veuillez nous contacter à info@chezcati.fr. Nous fournirons des informations détaillées sur les garanties en place et travaillerons avec vous pour adresser toute préoccupation.
10. Confidentialité des Enfants
Nos services ne sont pas destinés aux individus de moins de 18 ans, et nous ne collectons pas sciemment d'informations personnelles d'enfants. Nous nous engageons à protéger la vie privée des enfants et à nous conformer aux lois applicables concernant les mineurs.
10.1 Restrictions d'Âge
Exigences de Réservation
Toutes les réservations doivent être faites par des individus d'au moins 18 ans
Le client principal doit être un adulte légal capable d'entrer dans des contrats contraignants
Nous exigeons une vérification d'âge pendant le processus de réservation lorsque nécessaire
Les mineurs peuvent séjourner dans notre propriété mais doivent être accompagnés par un parent ou tuteur légal qui fait la réservation
Utilisation du Site Web
Notre site web est conçu pour les utilisateurs adultes effectuant des réservations d'hébergement
Nous ne créons pas de contenu spécifiquement ciblé aux enfants
Nous n'utilisons pas de technologies de suivi pour construire des profils d'utilisateurs connus comme étant de moins de 18 ans
Nous ne nous engageons pas dans des activités marketing dirigées vers les mineurs
10.2 Collecte Inadvertante de Données d'Enfants
Procédures de Détection
Si nous découvrons que nous avons inadvertamment collecté des informations personnelles d'un enfant de moins de 18 ans :
Nous évaluerons immédiatement la portée et nature des informations collectées
Nous supprimerons promptement toutes les informations personnelles relatives à l'enfant de nos systèmes
Nous terminerons tout compte ou service associé au mineur
Nous implémenterons des garanties supplémentaires pour prévenir des occurrences similaires
Notification Parentale
Si vous êtes un parent ou tuteur légal et croyez que votre enfant nous a fourni des informations personnelles :
Contactez-nous immédiatement à info@chezcati.fr avec les détails de la situation
Fournir une vérification de votre relation parentale à l'enfant
Nous travaillerons avec vous pour supprimer promptement toute information collectée
Nous fournirons une confirmation une fois que les données ont été supprimées de nos systèmes
10.3 Réservations Familiales
Mineurs Accompagnés
Les informations personnelles sont collectées seulement pour l'adulte qui fait la réservation
Les noms des enfants peuvent être collectés seulement à des fins d'occupation et de sécurité
Nous ne collectons pas de profils personnels détaillés ou ne suivons pas les activités des enfants
Toute communication concernant la réservation est dirigée vers le client adulte
Exigences de Sécurité et Légales
Nous pouvons collecter des informations limitées sur les enfants accompagnants pour la conformité sécuritaire et légale
Les réglementations locales peuvent exiger des informations d'enregistrement d'hôte incluant les âges de tous les occupants
Les informations de contact d'urgence peuvent inclure des détails sur les mineurs accompagnants
De telles informations sont utilisées seulement pour la conformité légale et à des fins de sécurité
10.4 Services Tiers et Enfants
Obligations de Fournisseur de Service
Tous nos fournisseurs de services tiers sont contractuellement requis de se conformer aux lois de protection de la vie privée des enfants
Nous vérifions que les tiers ne collectent pas sciemment d'informations d'enfants
Les processeurs de paiement et systèmes de réservation ont leurs propres procédures de vérification d'âge
Les services d'analyse sont configurés pour exclure le suivi d'utilisateurs identifiés comme mineurs
Surveillance et Conformité
Nous révisons régulièrement nos pratiques de collecte de données pour assurer la conformité avec les lois de vie privée des enfants
Nous conduisons des audits périodiques de services tiers pour vérifier leurs protections de vie privée des enfants
Nous maintenons une documentation de nos mesures de protection de la vie privée des enfants
Nous mettons à jour nos procédures comme les lois et meilleures pratiques évoluent
Si vous avez des préoccupations sur la vie privée des enfants ou croyez que nous pouvons avoir inadvertamment collecté des informations d'un mineur, veuillez nous contacter immédiatement à info@chezcati.fr.
11. Changements à Cette Politique de Confidentialité
Nous pouvons périodiquement mettre à jour cette Politique de Confidentialité pour refléter des changements dans nos pratiques, services, exigences légales ou standards de l'industrie. Nous nous engageons à maintenir la transparence sur comment nous collectons, utilisons et protégeons vos informations personnelles.
11.1 Types de Changements
Mises à Jour de Routine
Clarifications de pratiques existantes sans changements matériels au traitement des données
Mises à jour des informations de contact ou détails organisationnels
Corrections mineures ou améliorations de formatage
Mises à jour des informations de fournisseur de service tiers
Changements Matériels
Nouveaux types de collecte de données personnelles ou fins de traitement
Changements aux périodes de rétention des données ou pratiques de suppression
Nouveaux fournisseurs de services tiers ou arrangements de partage de données
Modifications à vos droits ou comment les exercer
Changements aux pratiques de transfert international de données
11.2 Processus de Notification
Comment Nous Vous Notifions
Toutes les mises à jour seront publiées sur cette page avec une date "Dernière Mise à Jour" révisée
Les changements matériels seront mis en évidence de manière proéminente sur notre site web
Pour les changements significatifs affectant vos droits, nous enverrons des notifications par e-mail aux utilisateurs enregistrés
Nous pouvons également poster des avis sur nos canaux de médias sociaux pour une sensibilisation étendue
Préavis
Nous fournirons au moins 30 jours de préavis avant que les changements matériels prennent effet
Pour les changements nécessitant un nouveau consentement, nous chercherons votre permission avant d'implémenter les changements
Vous aurez l'opportunité de réviser les changements et prendre des décisions informées sur l'utilisation continue de nos services
Pendant la période de préavis, la version précédente de la politique restera accessible
11.3 Vos Options
Utilisation Continue
L'utilisation continue de notre site web et services après que les changements prennent effet constitue l'acceptation de la politique mise à jour
Si vous n'êtes pas d'accord avec les changements matériels, vous pouvez discontinuer l'utilisation de nos services
Pour les réservations existantes, la version de la politique en vigueur au moment de la réservation s'appliquera généralement
Retrait de Consentement
Si les changements nécessitent un nouveau consentement pour le traitement des données, vous pouvez choisir de ne pas fournir ce consentement
Vous pouvez retirer le consentement précédemment donné pour le traitement de données non essentiel à nos services
Le traitement essentiel pour les réservations existantes continuera comme nécessaire pour remplir nos obligations contractuelles
11.4 Accès aux Versions Précédentes
Nous maintenons des enregistrements de versions précédentes de cette Politique de Confidentialité à des fins de référence et de conformité. Si vous avez besoin de réviser une version précédente de notre politique qui était en vigueur pendant votre interaction avec nous, veuillez nous contacter à info@chezcati.fr avec les dates approximatives de votre réservation ou utilisation du site web.
Nous vous encourageons à réviser cette Politique de Confidentialité périodiquement pour rester informé sur comment nous protégeons vos informations et vos droits de vie privée.
12. Nous Contacter
Nous nous engageons à adresser vos préoccupations et questions de vie privée promptement et de manière approfondie. Si vous avez des questions sur cette Politique de Confidentialité, nos pratiques de données, ou souhaitez exercer vos droits de vie privée, n'hésitez pas à nous contacter.
12.1 Informations de Contact Principal
E-mail : info@chezcati.fr
Notre canal de communication principal pour toutes les demandes liées à la vie privée
Nous visons à répondre à tous les e-mails dans 24-48 heures pendant les jours ouvrables
Pour les questions urgentes de vie privée, veuillez marquer votre e-mail comme "URGENT - Demande de Vie Privée"
Téléphone : +33 6 63 12 76 86
Entité Légale : DUM
Adresse : 32 Rue du Porche de Russan, 30190 Sainte-Anastasie, France
Siret : 899 596 183 00017
12.2 Informations à Inclure
Lorsque vous nous contactez concernant des questions de vie privée, veuillez inclure :
Votre nom complet et adresse e-mail associés à toute réservation ou demande
Détails spécifiques sur votre préoccupation ou demande de vie privée
Numéro de référence pour toute réservation ou communication existante
Méthode et langue préférées pour notre réponse
Toute date ou calendrier pertinents liés à votre demande
À Propos de Cette Politique : Cette Politique de Confidentialité est conçue pour être complète et transparente sur nos pratiques de données. Nous la révisons et mettons à jour régulièrement pour assurer l'exactitude et la conformité avec les lois applicables. Si vous remarquez des incohérences ou avez des suggestions d'amélioration, veuillez nous le faire savoir à info@chezcati.fr.