Politique de confidentialité
Responsable du traitement (site hoguest.fr)
Enguerrand [NOM_DE_FAMILLE_ENGUERRAND] - Entrepreneur Individuel, exerçant sous le nom commercial Hoguest.
Siège : [ADRESSE_SIEGE_HOGUEST]
SIRET : [EN_COURS_D_ATTRIBUTION]
Contact RGPD : dpo@hoguest.fr
Délai de réponse : 1 mois maximum conformément à l'article 12 du RGPD.
Périmètre de cette politique
Cette politique couvre deux périmètres distincts :
- Le site vitrine hoguest.fr - Hoguest est responsable de traitement pour les données collectées via le formulaire de démonstration.
- L'application Hoguest (SaaS) - Hoguest agit en tant que sous-traitant au sens de l'article 28 du RGPD. La conciergerie cliente est responsable de traitement pour les données de ses propriétaires, voyageurs et mandats.
1. Données collectées via hoguest.fr
Nous collectons les données suivantes via le formulaire de demande de démonstration :
- Prénom et nom
- Adresse e-mail professionnelle
- Nom de la conciergerie
- Nombre de logements gérés
- Situation actuelle (parcours professionnel)
Finalité : répondre à votre demande de démonstration et vous recontacter. Un email de confirmation automatique vous est envoyé.
Base légale : consentement (article 6.1.a du RGPD).
Durée de conservation : 12 mois maximum à compter de votre demande, sauf si une relation commerciale s'engage.
2. Données traitées dans l'application Hoguest
Dans le cadre de l'application SaaS, Hoguest traite pour le compte de ses clients conciergeries :
- Données propriétaires : nom, prénom, adresse, email, téléphone, RIB, informations fiscales
- Données voyageurs : nom, prénom, date de naissance, nationalité, numéro de document d'identité, dates de séjour
- Données mandats : numéro de mandat, conditions, commissions, historique des CRGs
- Données financières : encaissements, reversements, comptabilité mandante
Rôle de Hoguest : sous-traitant (article 28 RGPD). La conciergerie cliente est responsable de traitement. Hoguest traite les données uniquement sur instruction du client.
Base légale (côté client) : exécution du contrat de mandat de gestion entre la conciergerie et ses propriétaires.
3. Engagements de sous-traitance (DPA)
En tant que sous-traitant, Hoguest s'engage à :
- Traiter les données uniquement sur instruction documentée du responsable de traitement
- Garantir la confidentialité du personnel ayant accès aux données
- Mettre en place les mesures de sécurité appropriées (chiffrement, RLS, MFA)
- Notifier toute violation de données sous 72 heures
- Aider le responsable de traitement à répondre aux demandes des personnes concernées
- Supprimer ou restituer les données en fin de contrat (30 jours)
- Permettre les audits sur demande raisonnable
Un DPA complet conforme à l'article 28 du RGPD est disponible sur demande à dpo@hoguest.fr.
4. Données voyageurs (fiches de police)
Hoguest traite, pour le compte des conciergeries clientes, les données des fiches individuelles de police conformément au décret n° 2015-1091 du 28 août 2015 :
- Nom, prénom, date et lieu de naissance, nationalité
- Adresse du domicile
- Numéro de document d'identité
- Dates d'arrivée et de départ
Durée de conservation : 6 mois après le départ du voyageur, conformément à la réglementation. Purge automatique implémentée techniquement.
Destinataires : autorités judiciaires sur réquisition uniquement.
5. Sous-traitants techniques
Vos données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Localisation | Finalité | Garanties |
|---|---|---|---|
| Vercel | US (edge UE) | Hébergement, CDN | DPA + SCC + DPF |
| Supabase | UE (Francfort) | BDD, auth, storage | DPA + données en UE |
| Resend | US | Emails transactionnels | DPA + SCC + DPF |
| Sentry | US | Monitoring erreurs | DPA + scrubbing données sensibles |
| Channex | UE (Estonie) | Channel management | DPA |
| Pennylane | France | Comptabilité | DPA + hébergement France |
| Stripe | Irlande (UE) | Paiements | DPA + DPF + PCI DSS Level 1 |
| Anthropic | US | IA voyageurs (module Premium) | DPA + zero retention possible |
6. Transferts hors UE
Certains sous-traitants sont basés aux États-Unis (Vercel, Resend, Sentry, Anthropic). Les transferts sont encadrés par :
- Le Data Privacy Framework EU-US (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Les Clauses Contractuelles Types (SCC) de la Commission européenne
- Des mesures supplémentaires (chiffrement, minimisation des données transférées)
Les données de la base principale (propriétaires, voyageurs, mandats) sont stockées physiquement en Union Européenne (Supabase, région Francfort).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
Pour exercer ces droits, contactez-nous à dpo@hoguest.fr. Nous répondrons dans un délai d'un mois maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, 75007 Paris).
8. Notification de violation de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Hoguest s'engage à :
- Notifier la CNIL sous 72 heures conformément à l'article 33 du RGPD
- Informer les personnes concernées dans les meilleurs délais si le risque est élevé (article 34)
- Informer les conciergeries clientes (en tant que responsables de traitement) sous 72 heures pour les données traitées en sous-traitance
9. Cookies
Le site hoguest.fr n'utilise pas de cookies de suivi ou de publicité. Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être déposés (exemption de consentement selon les lignes directrices de la CNIL).
Dernière mise à jour : mai 2026