Politique de Confidentialité – DirectStay

Mise à jour : 2024

1. Introduction

La présente Politique de Confidentialité décrit la manière dont DirectStay collecte, utilise, protège et conserve les données personnelles traitées via son site web directstay.fr et sa plateforme SaaS destinée aux groupes hôteliers professionnels.

DirectStay respecte le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique & Libertés.

2. Données collectées

DirectStay collecte uniquement les données nécessaires à l’usage professionnel de sa plateforme et à la gestion commerciale.

2.1. Données collectées via les formulaires

• Nom, prénom
• Email professionnel
• Téléphone (optionnel)
• Groupe hôtelier / établissement
• Nombre d’hôtels
• Message ou demande spécifique
• Métadonnées techniques (date, IP, navigateur)

2.2. Données collectées via la plateforme DirectStay (clients uniquement)

• Informations d’établissement
• Données PMS (si synchronisation autorisée)
• Réservations, tarifs, disponibilités
• Emails clients (si fournis par le PMS)
• Historique des mises à jour et logs techniques
• Paramétrages de compte et rôles utilisateurs

2.3. Données de navigation

• Pages consultées
• Temps de visite
• Interactions (CTA, formulaires)
• Source du trafic (utm)
• Adresse IP tronquée
• Type d’appareil / navigateur

Collectées via :

• Google Analytics / GA4
• Matomo (si auto-hébergé)
• Outils marketing (facultatif : HubSpot, Brevo, etc.)

3. Finalités des traitements

Les données personnelles sont utilisées pour :

3.1. Gestion des demandes professionnelles

• Réponse aux demandes de démo
• Suivi commercial (B2B)
• Envoi d’informations essentielles sur les services

3.2. Fonctionnement de la plateforme DirectStay

• Authentification et gestion des accès
• Synchronisation PMS / Channel Manager
• Pilotage des réservations et disponibilités
• Activation du moteur de réservation directe
• Support client et assistance technique

3.3. Amélioration du service

• Analyse du trafic
• Optimisation du parcours utilisateur
• Détection d’erreurs et performances

3.4. Obligations légales

• Facturation
• Gestion du contrat
• Conservation des logs

4. Base légale des traitements

Selon le RGPD, DirectStay s’appuie sur :

• Exécution contractuelle : accès à la plateforme, synchronisation PMS
• Intérêt légitime : support, sécurité, analytics
• Consentement : formulaires de contact, cookies marketing
• Obligations légales : facturations, archivage

5. Durée de conservation

• Données de contact : 24 mois après la dernière interaction
• Données clients (plateforme) : durée du contrat + 12 mois
• Logs de connexion : 12 mois
• Cookies : durée indiquée dans la Politique Cookies

6. Partage des données

DirectStay ne vend aucune donnée personnelle.

Les données peuvent être partagées uniquement avec :

• Prestataires techniques (hébergement, analytics, emailing)
• Prestataires PMS / Channel Managers (si activation)
• Sous-traitants strictement nécessaires au service

Tous les partenaires sont conformes RGPD / ISO 27001 dès que possible.

7. Transfert hors UE

Si certains prestataires sont situés hors UE (ex : CDN, hébergeurs US), DirectStay applique :

• Clauses Contractuelles Types (SCC)
• Mesures complémentaires de sécurité
• Minimisation stricte des données transférées

8. Droits des utilisateurs

Conformément au RGPD, vous disposez de :

• Droit d’accès
• Droit de rectification
• Droit d’opposition
• Droit à l’effacement
• Droit à la limitation du traitement
• Droit à la portabilité

Pour exercer vos droits :
📧 legal@directstay.fr

9. Sécurité des données

DirectStay met en œuvre des mesures de protection avancées :

• Chiffrement TLS 1.3
• Journaux d’accès sécurisés
• Accès interne restreint (MFA)
• Sauvegardes chiffrées
• Hébergement certifié (ISO 27001 / HDS selon PMS)

10. Cookies et traceurs

Les types de cookies utilisés :

Cookies essentiels

Fonctionnement du site, sécurité, préférences.

Cookies analytiques

Mesure d’audience (GA4 ou Matomo).

Cookies marketing (si activés)

Tracking publicitaire (Meta, Google Ads).

La gestion détaillée est décrite dans la Politique Cookies :
[URL /politique-cookies]

11. Contact

Pour toute question relative à la confidentialité :
📧 legal@directstay.fr

Fin du document.