Manuel / Juridique

Politique de confidentialité

Mis à jour le 2026-04-27

1. Identification

La présente politique de confidentialité s'applique au traitement des données à caractère personnel par BedFlow, une solution Software-as-a-Service destinée aux B&B et hôtels de charme.

  • Responsable du traitement : Fades Management EOOD
  • Adresse : Plovdiv 4000, Bulgarie
  • UIC / Numéro de TVA : BG208 607 050
  • Contact : info@fades-management.com
  • Téléphone : +359 878 289 024
  • Site web : fades-management.com
  • Délégué à la protection des données (DPO) : info@fades-management.com (le cas échéant)

Cette politique décrit quelles données à caractère personnel BedFlow traite, pourquoi, sur quelle base juridique, pendant combien de temps et avec qui elles sont partagées. Nous respectons le Règlement général sur la protection des données (RGPD), applicable dans l'ensemble de l'UE, et la législation bulgare en matière de vie privée.

2. Quelles données traitons-nous ?

Nous traitons les catégories suivantes de données à caractère personnel :

Données de compte des clients (propriétaires de B&B)

  • Nom, adresse e-mail, numéro de téléphone
  • Nom de la société, adresse, numéro de TVA
  • Identifiants de connexion (mot de passe haché, jetons de session)
  • Préférences et paramètres

Données des invités via les widgets de réservation

  • Nom, adresse e-mail, numéro de téléphone de l'invité
  • Données de réservation (dates, chambre, prix, remarques)
  • Adresse et données de facturation (si une facture est demandée)
  • Communications avec le propriétaire du B&B

Données de paiement

  • ID de transaction et montants (traités via Stripe)
  • Nous ne stockons pas les numéros de carte complets — ceux-ci sont traités directement et tokenisés par Stripe

Communications

  • E-mails, notifications et messages de chat via le portail invité
  • Tickets de support et conversations avec le chatbot

Données techniques

  • Adresse IP, type de navigateur, infos appareil
  • Fichiers journaux (accès, erreurs, journal d'audit)
  • Cookies (voir Politique de cookies)

3. Comment collectons-nous ces données ?

  • Directement — lorsque vous vous inscrivez, remplissez un formulaire ou nous contactez
  • Automatiquement — via les cookies, les journaux serveur et l'analytique (voir section 9)
  • Via des tiers — webhooks Stripe (statut de paiement), réservations OTA via Channex (Booking.com, Airbnb, …), connexions comptables via Yuki

4. Pourquoi traitons-nous ces données ?

| Finalité | Base juridique | |---|---| | Exécution de l'abonnement | Exécution du contrat (art. 6.1.b RGPD) | | Facturation et comptabilité | Obligation légale (art. 6.1.c RGPD) | | Support client et communication | Exécution du contrat | | Amélioration produit et analytique | Intérêt légitime (art. 6.1.f RGPD) | | E-mails marketing sur les nouvelles fonctionnalités | Consentement (art. 6.1.a RGPD) | | Prévention de la fraude et sécurité | Intérêt légitime | | Défense juridique | Intérêt légitime |

Tous les montants que nous facturons sont libellés en EUR.

5. Combien de temps conservons-nous vos données ?

| Catégorie | Durée de conservation | |---|---| | Facturation et comptabilité | 10 ans (droit comptable bulgare) | | Réservations | 3 ans après le check-out | | Données de compte | Tant que le compte est actif + 90 jours | | Consentement marketing | Jusqu'au retrait du consentement | | Journaux serveur | 90 jours | | Sauvegardes | 30 jours | | Tickets de support | 3 ans |

À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées.

6. Avec qui partageons-nous vos données ?

Nous partageons des données uniquement avec les sous-traitants nécessaires à la fourniture du service. Avec chaque sous-traitant, nous avons conclu un accord de traitement des données (DPA).

| Sous-traitant | Finalité | Localisation | Politique de confidentialité | |---|---|---|---| | Stripe | Traitement des paiements | UE / USA | stripe.com/privacy | | MyTourist | Intégration PMS legacy | UE | disponible sur demande | | Channex | Channel manager (connexions OTA) | UE | channex.io/privacy | | Yuki | Connexion comptable | UE (NL) | yuki.nl/privacy | | SendGrid (Twilio) | E-mails transactionnels | USA | twilio.com/legal/privacy | | OpenAI / Anthropic | Chatbot IA | USA | openai.com/privacy / anthropic.com/privacy | | Google Analytics 4 | Statistiques d'utilisation anonymes (opt-in) | USA | policies.google.com/privacy |

Nous ne vendons jamais vos données à des tiers.

7. Transferts internationaux

Certains sous-traitants (Google, OpenAI, Anthropic, SendGrid) traitent des données aux États-Unis. Pour ces transferts, nous nous appuyons sur :

  • Les clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Les décisions d'adéquation lorsque applicables (par ex. EU–US Data Privacy Framework)
  • Des mesures techniques et organisationnelles complémentaires

8. Vos droits

Vous disposez des droits suivants en vertu du RGPD :

  • Accès — obtenir une copie de vos données à caractère personnel
  • Rectification — faire corriger des données inexactes
  • Effacement ("droit à l'oubli")
  • Limitation du traitement
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition au traitement basé sur l'intérêt légitime
  • Retrait du consentement à tout moment

Envoyez votre demande à info@fades-management.com. Nous répondons dans un délai de 30 jours.

Vous avez également le droit d'introduire une plainte auprès de l'autorité de contrôle bulgare, la Commission for Personal Data Protection (CPDP) :

  • 2 boulevard Prof. Tsvetan Lazarov, 1592 Sofia, Bulgarie
  • www.cpdp.bg

Si vous résidez dans un autre État membre de l'UE, vous pouvez également introduire votre plainte auprès de l'autorité de contrôle de votre propre pays.

9. Cookies

Nous utilisons des cookies techniques (essentiels) et, après votre consentement, des cookies analytiques. Voir notre Politique de cookies pour la liste complète et la gestion de vos préférences.

10. Sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS pour toutes les connexions (HTTPS)
  • Chiffrement at-rest pour les bases de données et sauvegardes
  • Contrôle d'accès basé sur les rôles et authentification à deux facteurs pour les collaborateurs
  • Audits de sécurité et mises à jour régulières
  • Procédure de réponse aux incidents en cas de violation (notification à la CPDP dans les 72 heures)

11. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. La version la plus récente est toujours disponible sur cette page. En cas de modifications importantes, nous vous en informerons par e-mail.

  • Version : 1.0
  • Dernière mise à jour : 27 avril 2026

12. Contact

Des questions sur cette politique ? Contactez-nous via :

  • E-mail : info@fades-management.com
  • Téléphone : +359 878 289 024
  • Courrier : Fades Management EOOD, Plovdiv 4000, Bulgarie
← Retour à la catégorie