Politique de Confidentialité

Dernière mise à jour : 27 mars 2026

1. Identité du responsable du traitement

Le responsable du traitement de vos données personnelles est OnboardGuest, dont le siège social est situé au 75 rue Leon Blum, France.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : contact@onboard-guest.com

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires à la fourniture de notre service. Voici le détail des traitements effectués :

2.1 Données de compte

  • Données collectées : adresse email, nom (via Google OAuth)
  • Finalité : création et gestion de votre compte, authentification
  • Base légale : exécution du contrat (art. 6.1.b RGPD)

2.2 Données de l'établissement

  • Données collectées : nom, adresse, équipements, services, WiFi, règles de la maison, guide local, et toute information saisie lors de la configuration du portail
  • Finalité : génération et affichage du portail d'accueil numérique
  • Base légale : exécution du contrat (art. 6.1.b RGPD)

2.3 Données de facturation

  • Données collectées : les données de paiement (carte bancaire, etc.) sont collectées et traitées directement par Stripe — OnboardGuest ne stocke jamais vos coordonnées bancaires
  • Finalité : traitement des paiements et gestion des abonnements
  • Base légale : exécution du contrat (art. 6.1.b RGPD)

2.4 Données de navigation et analytics

  • Données collectées : pages visitées, durée de session, type d'appareil, pays d'origine (données anonymisées ou pseudonymisées)
  • Finalité : amélioration du service, analyse des performances, détection des erreurs
  • Base légale : intérêt légitime (art. 6.1.f RGPD) et/ou consentement (art. 6.1.a RGPD) selon les outils

3. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 30 jours après la clôture
  • Données de l'établissement : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après résiliation
  • Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales légales
  • Données analytiques : conservées selon la politique de chaque outil tiers (généralement 13 à 26 mois)

4. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :

  • Supabase (hébergement de la base de données) — données hébergées en Union européenne
  • Stripe (paiement en ligne) — certifiée PCI DSS, données pouvant être traitées aux États-Unis sous garanties appropriées (clauses contractuelles types)
  • Google (authentification OAuth, Google Analytics, Google Tag Manager) — données pouvant être traitées aux États-Unis sous garanties appropriées (DPF UE–États-Unis)
  • Microsoft Clarity (enregistrements de session, cartes thermiques) — données pouvant être traitées aux États-Unis sous garanties appropriées
  • Vercel (hébergement de l'application, analytics de performance) — données pouvant être traitées aux États-Unis sous garanties appropriées

Ces sous-traitants sont contractuellement tenus de respecter la réglementation applicable en matière de protection des données. Vos données ne sont jamais vendues à des tiers.

5. Transferts hors Union Européenne

Certains de nos sous-traitants (Stripe, Google, Microsoft, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD : clauses contractuelles types (CCT) approuvées par la Commission européenne et/ou adhésion au cadre Data Privacy Framework (DPF) UE–États-Unis.

6. Cookies et traceurs

Notre site utilise les catégories de cookies suivantes :

  • Cookies strictement nécessaires : indispensables au fonctionnement du service (session, authentification). Aucun consentement requis.
  • Cookies analytiques : Google Analytics et Vercel Analytics mesurent l'audience et les performances du site. Ces données sont anonymisées ou pseudonymisées.
  • Cookies de mesure comportementale : Microsoft Clarity enregistre les interactions (clics, défilement, cartes thermiques) pour améliorer l'expérience utilisateur.
  • Cookies de gestion des balises : Google Tag Manager orchestre le déclenchement des autres outils de mesure.

Conformément aux recommandations de la CNIL, vous pouvez vous opposer aux cookies non essentiels en nous contactant à contact@onboard-guest.com. Vous pouvez également configurer votre navigateur pour refuser les cookies.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit à la limitation : demander la suspension temporaire d'un traitement

Pour exercer ces droits, envoyez votre demande à contact@onboard-guest.com. Nous nous engageons à répondre dans un délai d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

8. Données des clients finaux

OnboardGuest ne collecte pas directement les données personnelles des clients finaux qui consultent les portails d'accueil créés par les hôteliers. L'hôtelier est seul responsable de tout traitement de données concernant ses propres clients, et doit à ce titre respecter le RGPD dans le cadre de son activité.

9. Sécurité des données

OnboardGuest met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures comprennent notamment le chiffrement des communications (HTTPS), le contrôle d'accès strict aux bases de données, et l'utilisation de fournisseurs certifiés.

10. Modifications de la présente politique

OnboardGuest se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email ou via un avis affiché sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.