AccueilProduitTarifsDémoSe connecterDemander une démo

Confidentialité

Politique de confidentialité.

Dernière mise à jour : 27 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Roomy — Entreprise individuelle (auto-entrepreneur)
Nom : Gosselin
Adresse : 60 Rue François 1er, 75008 Paris
SIREN : 933 254 286 — SIRET (siège) : 933 254 286 00018
Email : contact@roomy-resort.com

2. Données collectées

Nous collectons différentes catégories de données selon votre utilisation de la Plateforme :

Compte administrateur (dashboard)

  • Nom, prénom, adresse email, numéro de téléphone (lors de l'inscription)
  • Informations de l'établissement hôtelier (nom, adresse, paramètres)
  • Données de connexion et logs d'accès

Connexion et données Google (OAuth)

Lors de la connexion avec Google, nous accédons à votre profil de base, avec votre consentement explicite :

  • Adresse email associée au compte Google
  • Nom et prénom du profil Google
  • Photo de profil (si disponible)

Si vous connectez votre fiche d'établissement Google (Google Business Profile) pour gérer vos avis, vous nous autorisez (scope « business.manage ») à accéder aux données suivantes :

  • La liste des comptes et établissements (locations) Google Business Profile que vous gérez.
  • Les avis clients de ces établissements (nom de l'auteur, note, commentaire, date, et les réponses existantes).
  • La publication, la modification ou la suppression de réponses aux avis, effectuées en votre nom et à votre demande depuis le tableau de bord.

Ces données Google servent uniquement à vous permettre de consulter et de répondre à vos avis depuis Roomy. Les avis sont stockés dans notre base de données à des fins d'affichage et d'historique ; les jetons d'accès Google (tokens OAuth) sont conservés chiffrés (AES-256). Ces données ne sont jamais vendues ni utilisées à des fins publicitaires. Vous pouvez révoquer cet accès à tout moment en déconnectant l'intégration depuis Roomy ou via les paramètres de votre compte Google : les jetons sont alors supprimés et la synchronisation des avis cesse.

Utilisation limitée (Limited Use). L'utilisation et le transfert par Roomy des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).

Application mobile (clients de l'hôtel)

  • Aucune donnée personnelle n'est collectée. L'accès se fait via un lien sécurisé avec clé d'accès unique, sans création de compte.
  • Des données techniques anonymisées peuvent être collectées (type d'appareil, navigateur) à des fins de compatibilité.

Site vitrine (roomy-resort.com)

  • Données du formulaire de contact (nom, email, message) si vous nous contactez
  • Données de navigation anonymisées

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture et amélioration des services de la Plateforme
  • Authentification et sécurisation de l'accès à votre compte
  • Communication relative à votre compte et aux services
  • Facturation et gestion des abonnements
  • Respect de nos obligations légales et réglementaires
  • Analyse anonymisée de l'utilisation pour améliorer nos services

4. Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), le traitement de vos données repose sur :

  • L'exécution du contrat — pour la fourniture des services liés à votre abonnement (article 6.1.b du RGPD).
  • Votre consentement — pour la connexion via Google OAuth et l'envoi de communications marketing (article 6.1.a du RGPD).
  • L'intérêt légitime — pour l'amélioration de nos services et la sécurité de la Plateforme (article 6.1.f du RGPD).
  • L'obligation légale — pour la conservation des données de facturation (article 6.1.c du RGPD).

5. Cookies et traceurs

La Plateforme utilise des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification — maintien de votre session de connexion (JWT token).
  • Cookies techniques — préférences d'affichage et de navigation.

Aucun cookie publicitaire ou de suivi tiers n'est utilisé. Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement préalable conformément à la directive ePrivacy.

6. Durée de conservation

  • Données de compte — conservées pendant toute la durée de l'utilisation du service, puis supprimées dans un délai de 30 jours après la clôture du compte.
  • Données de facturation — conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises.
  • Logs de connexion — conservés pendant 12 mois conformément à la législation en vigueur.
  • Données du formulaire de contact — conservées pendant 3 ans à compter du dernier contact.

7. Partage avec des tiers

Vos données personnelles ne sont ni vendues ni cédées à des tiers. Elles peuvent être partagées avec les sous-traitants suivants, strictement dans le cadre de la fourniture du service :

  • Google Cloud Platform — hébergement de l'infrastructure et des données (serveurs situés dans l'UE).
  • MongoDB Atlas — hébergement de la base de données.
  • Cloudinary — stockage et optimisation des images uploadées par les utilisateurs.
  • Google OAuth — service d'authentification tiers (uniquement si vous choisissez cette méthode de connexion).

Ces prestataires sont soumis à des obligations contractuelles conformes au RGPD.

8. Transferts hors UE

Certains de nos sous-traitants (Cloudinary, MongoDB Atlas) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types (CCT) adoptées par la Commission européenne.
  • EU-U.S. Data Privacy Framework pour les prestataires basés aux États-Unis certifiés.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification — corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données dans les limites prévues par la loi.
  • Droit à la limitation du traitement — restreindre l'utilisation de vos données dans certains cas.
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes.
  • Retrait du consentement — retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

Pour exercer ces droits, contactez-nous à : contact@roomy-resort.com

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Authentification sécurisée par JWT avec expiration des sessions
  • Accès restreint aux données sur le principe du moindre privilège
  • Hébergement sur une infrastructure sécurisée (Google Cloud Platform)
  • Sauvegardes régulières des données

11. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : contact@roomy-resort.com