Politique de confidentialité

1) Responsable du traitement

Entité / forme : Pool Party SAS
Adresse : 22 rue des Vignerons, 94300 Vincennes, France
SIRET : 912 345 678 00012 — RCS Créteil — TVA : FR56 912345678
Site : www.dsp-cdp-s22-g5.com
Email (RGPD) : privacy@dsp-cdp-s22-g5.com
Téléphone : +33 9 72 12 34 56
Référent RGPD / DPO : Marie Dupont — dpo@dsp-cdp-s22-g5.com

2) Données que nous collectons

Identité & contact : nom, prénom, email, téléphone.
Compte : identifiant, avatar, préférences (langue, devise).
Réservations : dates/horaires, nombre de personnes, bien réservé, messages, statut.
Paiements : identifiants de transaction, statut (les données de carte sont traitées par le prestataire).
Navigation & cookies : pages vues, IP anonymisée, device/OS, statistiques.
Support : contenu des demandes et pièces jointes.

3) Finalités & bases légales

Fourniture du service & réservations — exécution du contrat.
Paiement & comptabilité — obligation légale & intérêt légitime.
Support & sécurité — intérêt légitime.
Prospection / newsletter — consentement.
Statistiques d’audience — intérêt légitime ou consentement selon l’outil.

4) Destinataires & sous-traitants

Accès limité aux personnes habilitées chez Pool Party. Sous-traitants :

Hébergement : Hostinger (UE)
Sauvegardes / infogérance : Scaleway (Paris, FR)
Paiement : Stripe Technology Europe (IE/UE, transferts possibles hors UE via CCT)
Emailing (transactionnel) : Brevo / Sendinblue (FR/UE)
Emailing (marketing) : Brevo / Sendinblue (FR/UE)
Analytics : Matomo auto-hébergé (FR/UE, IP anonymisée, intérêt légitime)
CDN / sécurité : Cloudflare (transferts hors UE via CCT)
Formulaires / support : Tally (UE) & Crisp.chat (FR/UE)
Services tiers intégrés : Google Maps

Des accords de sous-traitance conformes au RGPD sont en place. En cas de transferts hors UE/EEE, nous utilisons les Clauses Contractuelles Types (CCT) et, si nécessaire, des mesures complémentaires.

5) Durées de conservation

Catégorie	Durée
Compte & réservations	5 ans après la dernière prestation
Facturation / comptabilité	10 ans (obligations légales FR)
Prospection / newsletter	3 ans après le dernier contact ou jusqu’au retrait du consentement
Support	3 ans après la clôture
Cookies analytics	cf. §7 (généralement 13 mois)

6) Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement à tout moment. Vous pouvez aussi définir des directives post-mortem. Pour exercer vos droits : privacy@dsp-cdp-s22-g5.com. Vous pouvez saisir la CNIL (www.cnil.fr) en cas de difficulté.

7) Cookies & traceurs

CMP utilisée : Axeptio.

Nécessaires (authentification, panier/réservation) – exemptés de consentement.
Mesure d’audience : selon configuration (intérêt légitime ou consentement).
Marketing : uniquement après consentement.

Session

pp_session — durée : fin de session

Analytics

_pk_id.*, _pk_ses.* (Matomo) — durée : 13 mois (id), 30 min (session)

Consentement

axeptio_all, axeptio_authorized_vendors — durée : 6 mois

Vous pouvez gérer vos préférences via le bandeau dédié et depuis les paramètres du navigateur.

8) Sécurité

Mesures : TLS/HTTPS, contrôle d’accès, mises à jour régulières, sauvegardes, durcissement WordPress, journaux d’accès, minimisation des données, chiffrement au repos lorsque possible.

9) Mineurs

Le service s’adresse aux personnes âgées de 18 ans et plus. Pour les moins de 15 ans en France, les traitements fondés sur le consentement nécessitent l’autorisation de l’autorité parentale.

10) Réseaux sociaux & marketing

Des tags/pixels (ex. Meta, LinkedIn) peuvent être déposés uniquement après consentement. Ces services peuvent entraîner des transferts hors UE encadrés par les CCT des fournisseurs.

11) Spécifique hôte ↔ voyageur

Données transmises à l’hôte : identité de base (nom, prénom), email, téléphone si nécessaire, détails de la venue (dates, personnes), messages pertinents.
Visibilité côté hôte : profil hôte, description/photos du bien, localisation (selon réglages), tarifs, avis.

Chaque hôte s’engage à n’utiliser les données reçues que pour gérer la réservation et à respecter le RGPD.

12) Transferts hors UE

Si certains prestataires opèrent hors UE/EEE, les transferts sont encadrés par les Clauses Contractuelles Types et des mesures complémentaires lorsque nécessaire.

13) Modifications

Nous pouvons mettre à jour la présente politique pour tenir compte d’évolutions légales, techniques ou opérationnelles. La date de dernière mise à jour figure en en-tête.

14) Contact

Email (données personnelles) : privacy@dsp-cdp-s22-g5.com
Adresse postale : Pool Party SAS, 22 rue des Vignerons, 94300 Vincennes, France
Référent RGPD / DPO : Marie Dupont — dpo@dsp-cdp-s22-g5.com