Politique de confidentialité
Mis à jour le 4 mai 2026
La présente politique décrit comment yan-immo collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Le responsable de traitement est l'hébergeur propriétaire du logement loué, identifié sur la fiche de réservation et sur la facture. Pour toute question, écrivez à bonjour@yan-immo.fr.
2. Données collectées
Nous collectons les données suivantes :
- Identification : nom, prénom, email, téléphone, langue, pays.
- Réservation : dates de séjour, nombre de voyageurs, logement réservé, message à l'hôte.
- Paiement : montant, méthode (carte / ANCV), référence de transaction. Les numéros de carte ne sont jamais stockés par yan-immo — seul Stripe les voit (PCI-DSS Level 1).
- Compte voyageur (facultatif) : email, mot de passe (haché en Argon2id), nom, prénom, langue, consentement marketing, date de dernière connexion.
- Connexion : adresse IP, journaux applicatifs (sécurité, anti-fraude).
3. Finalités et bases légales
- Exécution du contrat (article 6.1.b RGPD) : confirmer la réservation, communiquer les instructions d'arrivée, émettre la facture.
- Obligation légale (article 6.1.c) : conservation des factures (10 ans, Code de commerce), fiche police voyageurs étrangers (commune concernée).
- Intérêt légitime (article 6.1.f) : prévention de la fraude, sécurité du système, contre-mesures anti-bot (Cloudflare Turnstile).
- Consentement (article 6.1.a) : envoi d'emails marketing (uniquement si vous l'avez explicitement coché à l'inscription, vous pouvez le retirer à tout moment).
4. Destinataires
Vos données sont transmises uniquement aux sous-traitants suivants :
- OVH SAS (France) — hébergement.
- Stripe Payments Europe Ltd (Irlande) — paiement.
- Brevo (Sendinblue, France) — envoi d'emails transactionnels.
- Cloudflare (USA, garanties SCC) — Turnstile anti-bot.
Aucune donnée n'est revendue à des tiers à des fins commerciales.
5. Durée de conservation
- Réservations / Guest : conservées 3 ans après le séjour, puis anonymisées automatiquement (article 17 RGPD).
- Factures : 10 ans, conformément au Code de commerce.
- Compte voyageur : tant que le compte est actif. À 3 ans d'inactivité, un email de prévenance est envoyé 30 jours avant suppression automatique.
- Journaux applicatifs : 1 an maximum.
6. Sécurité
Les mots de passe sont hachés avec Argon2id (winner Password Hashing Competition 2015). Les données sensibles (téléphone, adresse) sont chiffrées au repos via pgcrypto. Les sauvegardes Postgres sont chiffrées GPG et stockées off-site (OVH Object Storage). Aucune donnée n'est transmise hors de l'Union européenne, à l'exception des sous-traitants identifiés ci-dessus (Stripe, Cloudflare — clauses contractuelles types).
7. Vos droits (articles 15 à 22 RGPD)
- Droit d'accès à vos données.
- Droit de rectification.
- Droit à l'effacement (« droit à l'oubli ») — disponible self-service depuis /compte/parametres si vous avez un compte.
- Droit à la portabilité.
- Droit d'opposition au marketing direct.
- Droit de retirer votre consentement à tout moment.
Pour exercer ces droits, écrivez à bonjour@yan-immo.fr avec un justificatif d'identité. Nous vous répondrons sous 30 jours maximum.
8. Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr, 3 place de Fontenoy, 75007 Paris.
9. Cookies
Nos pratiques en matière de cookies sont détaillées dans la politique cookies. Aucun cookie de suivi publicitaire n'est déposé.