Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : mai 2026 — Conforme RGPD

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via StayPilot est StayPilot SAS, joignable à l'adresse : contact@staypilot.cc.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email, mot de passe (hashé)
  • Données de facturation : adresse de facturation, derniers chiffres de carte bancaire (via Stripe, nous ne stockons pas les données de carte)
  • Données d'usage : logements créés, réservations, missions de ménage, messages, paramètres de configuration
  • Données techniques : adresse IP, type de navigateur, identifiant d'appareil de confiance (device trust)
  • Données des voyageurs : nom, email et téléphone des voyageurs saisis par l'utilisateur dans le CRM

3. Finalités du traitement

  • Fourniture et amélioration du service StayPilot
  • Gestion de l'authentification et de la sécurité des comptes
  • Traitement des paiements et gestion de l'abonnement
  • Envoi d'emails transactionnels (confirmation, OTP, reset de mot de passe)
  • Support client et communication relative au service
  • Respect des obligations légales et comptables

4. Base légale

Le traitement est fondé sur l'exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires à la fourniture du service, et sur notre intérêt légitime (art. 6.1.f RGPD) pour les données de sécurité et d'amélioration du service.

5. Sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants :

Sous-traitantRôleLocalisation
SupabaseBase de données & authentificationUE / USA (EU region)
StripePaiementUSA (clauses contractuelles types)
SendGrid (Twilio)Emails transactionnelsUSA (clauses contractuelles types)
RailwayHébergement backendUSA
VercelHébergement frontendUSA (clauses contractuelles types)

6. Durée de conservation

  • Données de compte actif : pendant toute la durée de l'abonnement
  • Après résiliation : 3 ans pour les données comptables (obligation légale), 1 an pour les données d'usage
  • Logs de sécurité : 6 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : supprimer vos données (« droit à l'oubli »)
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : s'opposer à certains traitements
  • Droit à la limitation (art. 18) : limiter le traitement

Pour exercer ces droits, contactez-nous à : contact@staypilot.cc. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Cookies

StayPilot utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences d'interface). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS (TLS 1.3), authentification double facteur disponible, mots de passe hashés (bcrypt via Supabase Auth), accès aux données limité au personnel autorisé.

10. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. Les utilisateurs seront informés par email en cas de modification substantielle. La version en vigueur est toujours accessible sur cette page.