1. Responsable de traitement
Hostiaa SASU, société éditrice de la plateforme Hostiaa accessible à l'adresse hostiaa.com, est responsable du traitement des données personnelles collectées dans le cadre de ses services.
DPO : dpo@hostiaa.com
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service : nom, prénom, email, téléphone (optionnel), SIRET (pour les professionnels), données relatives à vos biens et réservations.
3. Bases légales
- Exécution du contrat (Art. 6.1.b RGPD) pour la gestion des comptes et réservations
- Intérêt légitime (Art. 6.1.f) pour les fonctionnalités IA et l'amélioration du service
- Consentement (Art. 6.1.a) pour les cookies analytiques et marketing
- Obligation légale (Art. 6.1.c) pour la fiche de police et les déclarations fiscales
4. Hébergement
Vos données sont hébergées en Europe (Supabase EU West Ireland). Les traitements IA (Claude API Anthropic) font l'objet d'un DPA avec transfert via Clauses Contractuelles Types. Les PII sont anonymisées avant envoi à l'API Anthropic via notre module pii-sanitizer.
5. Durées de conservation
- Compte utilisateur : durée du compte + 3 ans après suppression
- Réservations : 5 ans (obligation comptable)
- Messages voyageurs : 90 jours
- Brouillons IA : 30 jours
- Photos de check-in : 30 jours après check-out
- Logs techniques : 90 jours
6. Vos droits
Vous disposez des droits d'accès, rectification, effacement, portabilité, opposition et limitation du traitement. Pour exercer ces droits, contactez-nous à dpo@hostiaa.com.
7. Cookies
Consultez notre politique cookies pour plus de détails.
8. Autorité de contrôle
Vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr.