Protection des données
Politique de confidentialité
Dernière mise à jour : 21 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
- SCI Nidelin, représentée par son représentant légal
- 25 Allée Robert Doisneau, 92100 Boulogne-Billancourt
- Contact RGPD : contact@la-parenthese.co
La SCI Nidelin n'a pas désigné de Délégué à la Protection des Données (DPO) — cette désignation n'étant pas obligatoire dans son cas (article 37 du RGPD).
2. Données collectées et finalités
Les données personnelles sont collectées uniquement dans le cadre de votre interaction avec le site et nos services. Aucune donnée sensible (origine, opinions, santé, etc.) n'est demandée.
2.1 Formulaire de contact
- Données : prénom, email, message.
- Finalité : répondre à votre demande.
2.2 Réservation d'un séjour
- Données : nom, prénom, email, téléphone, dates de séjour, données de paiement (traitées exclusivement par notre prestataire de paiement).
- Finalité : gérer la réservation, encaisser le règlement, assurer le suivi du séjour, respecter nos obligations comptables et fiscales.
2.3 Achat d'un bon cadeau
- Données : prénom de l'acheteur, email de l'acheteur, prénom(s) du/des bénéficiaire(s), message personnel, données de paiement (Stripe).
- Finalité : émettre le bon cadeau, l'envoyer par email, gérer son utilisation ultérieure et traçabilité.
2.4 Inscription à la newsletter
- Données : prénom, email.
- Finalité : vous adresser nos actualités, conseils et offres ponctuelles, après recueil de votre consentement explicite. Désinscription possible en un clic depuis chaque email.
2.5 Mesure d'audience
- Données : pages vues, durée de visite, données techniques anonymisées (type de navigateur, résolution, etc.).
- Finalité : améliorer l'expérience du site. Voir la politique de cookies.
3. Base légale du traitement
Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :
- Exécution du contrat : traitement des réservations, achats de bons cadeaux et commandes d'extras.
- Obligation légale : conservation des justificatifs comptables.
- Intérêt légitime : réponse aux demandes de contact, mesure d'audience anonymisée, sécurité du site.
- Consentement : inscription à la newsletter, cookies non strictement nécessaires.
4. Durée de conservation
- Données de réservation et bons cadeaux : conservation pendant la durée de la relation contractuelle, puis archivage pendant 3 ans à compter de la dernière interaction commerciale.
- Justificatifs comptables (factures) : 10 ans, conformément à l'article L123-22 du Code de commerce.
- Données de paiement : non conservées par la SCI Nidelin (gérées par Stripe).
- Messages du formulaire de contact : 3 ans à compter du dernier échange.
- Inscription newsletter : jusqu'au désabonnement, puis suppression sous 30 jours.
- Cookies : selon les durées indiquées dans la politique de cookies.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être communiquées à nos sous-traitants techniques, strictement pour l'exécution des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Politique de confidentialité |
|---|---|---|
| Stripe Payments Europe, Ltd. | Encaissement sécurisé des paiements (séjours et bons cadeaux) | stripe.com/fr/privacy |
| Superhote | Moteur de réservation et gestion des disponibilités | superhote.com |
| Klaviyo, Inc. | Envoi de la newsletter (avec consentement) | klaviyo.com/legal/privacy-notice |
| Google LLC (Gmail / Workspace) | Envoi des emails transactionnels (bons cadeaux, confirmations) | policies.google.com/privacy |
| Google LLC (Analytics / gtag) | Mesure d'audience anonymisée | policies.google.com/privacy |
| Netlify, Inc. | Hébergement du site et des fonctions serverless | netlify.com/privacy |
Tous nos sous-traitants sont liés à la SCI Nidelin par contrat et présentent des garanties suffisantes en matière de protection des données, conformément à l'article 28 du RGPD.
6. Transferts hors Union européenne
Certains de nos sous-traitants (Netlify, Google, Klaviyo, Stripe pour partie) sont susceptibles de traiter des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne, et par le cadre de protection des données EU-U.S. Data Privacy Framework lorsque les fournisseurs y sont certifiés.
La SCI Nidelin sélectionne ses prestataires en privilégiant ceux offrant des garanties de protection conformes aux exigences européennes.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Droit à la limitation du traitement : demander la suspension du traitement dans certains cas.
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
- Droit d'opposition : vous opposer à un traitement reposant sur notre intérêt légitime (notamment la mesure d'audience).
- Droit de retirer votre consentement : à tout moment, pour les traitements reposant sur le consentement (newsletter, cookies non essentiels).
- Droit de définir des directives relatives au sort de vos données après votre décès.
8. Exercice de vos droits
Pour exercer l'un de ces droits, écrivez à : contact@la-parenthese.co en précisant votre demande et en joignant si nécessaire une copie d'une pièce d'identité (pour les demandes nécessitant une vérification d'identité).
Nous nous engageons à répondre dans un délai maximal d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- www.cnil.fr
10. Sécurité des données
La SCI Nidelin met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'accès non autorisé, l'altération ou la destruction : chiffrement TLS sur l'ensemble du site, paiements sécurisés Stripe (conformité PCI DSS), accès restreints aux outils internes, hébergement sur infrastructure professionnelle.
11. Cookies
Le site utilise des cookies pour son bon fonctionnement, la mesure d'audience et l'envoi de la newsletter. Pour le détail des cookies et la gestion de votre consentement, consultez notre politique de cookies.
12. Évolution de la politique
La présente politique pourra être modifiée à tout moment pour s'adapter aux évolutions législatives, réglementaires ou techniques. La date de dernière mise à jour figure en haut de cette page. Nous vous invitons à la consulter régulièrement.