Politique de confidentialité

Politique de confidentialité

Version 1.0 — En vigueur au 30 juin 2026
La présente politique explique comment Hesterio collecte et traite les données personnelles dans le cadre de son site et de son service, en application des articles 13 et 14 du Règlement général sur la protection des données (RGPD). Nous limitons la collecte au strict nécessaire et ne vendons jamais vos données.

1. Qui est responsable de vos données ?

Le responsable de traitement est Arthur Meriaux, entrepreneur individuel exploitant le service Hesterio (société en cours de constitution — ces mentions seront mises à jour au profit de la société dès son immatriculation).

Adresse : 4 rue de Caudry, 59400 Cambrai. Contact relatif aux données personnelles : contact@hesterio.com (à défaut de délégué à la protection des données désigné, ce point de contact est assuré par Arthur Meriaux).

2. Quelles données nous traitons et pourquoi

Selon votre interaction avec Hesterio :

Personnes concernéesDonnéesFinalitéBase légale
Visiteurs du siteDonnées de navigation techniques (adresse IP, logs de sécurité).Sécurité et bon fonctionnement du site.Intérêt légitime.
Personnes utilisant les formulaires (contact, devis, support)Nom, e-mail, établissement, objet et contenu du message.Répondre à la demande, établir un devis, assurer le support.Mesures précontractuelles / intérêt légitime.
Personnel des établissements clientsIdentifiant, rôle, établissement de rattachement, journaux de connexion.Création et gestion des comptes, sécurité et traçabilité.Exécution du contrat / intérêt légitime.
Données des clients des établissements. Lorsque le personnel d'un établissement saisit dans le hub des données concernant les clients de l'hôtel (nom, numéro de chambre, demandes de service), Hesterio agit comme sous-traitant pour le compte de l'établissement, qui est le responsable de traitement. Pour exercer vos droits sur ces données, adressez-vous à l'établissement concerné.

3. Destinataires et sous-traitants

Vos données ne sont ni vendues ni louées. Elles sont accessibles à Hesterio et à ses sous-traitants techniques, liés par un contrat de traitement :

Sous-traitantServiceLocalisationGaranties de transfert
Cloudflare, Inc.Hébergement du site et des services, protection réseau.Réseau mondial (société US).CCT + EU-US Data Privacy Framework.
Google / FirebaseAuthentification et base de données.Union européenne (Belgique).DPA + CCT ; données au repos en UE.
InfomaniakMessagerie professionnelle.Suisse.Décision d'adéquation (Suisse).
Resend, Inc.Envoi des e-mails.Société US.CCT + EU-US Data Privacy Framework.

4. Transferts hors Union européenne

Lorsque des données sont transférées en dehors de l'Union européenne (notamment vers des prestataires établis aux États-Unis), ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par la certification au EU-US Data Privacy Framework. Les transferts vers la Suisse bénéficient d'une décision d'adéquation.

5. Durées de conservation

DonnéesDurée
Messages des formulaires (contact, devis, support)Jusqu'à 3 ans après le dernier contact.
Comptes du personnel des établissementsDurée du contrat, puis suppression ou anonymisation.
Journaux de connexion et de sécuritéJusqu'à 12 mois.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité de vos données, ainsi que du droit de définir des directives sur leur sort après votre décès.

Pour les exercer, écrivez-nous à contact@hesterio.com. Nous répondons dans un délai d'un mois. Vous pouvez aussi saisir la CNIL si vous estimez que vos droits ne sont pas respectés.

7. Sécurité

Hesterio met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des communications (HTTPS), cloisonnement des données par établissement, contrôle des accès au moindre privilège, journalisation des actions sensibles et sélection de sous-traitants conformes.

8. Cookies

Le site utilise uniquement les cookies strictement nécessaires à son fonctionnement et à sa sécurité ; aucun consentement préalable n'est requis pour ces cookies techniques. Toute évolution (mesure d'audience) ferait l'objet d'une demande de consentement et d'une mise à jour de cette politique.

9. Modifications

Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La version en vigueur est celle publiée sur cette page, avec sa date de dernière mise à jour.