Protection des données

Politique de Confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés — En vigueur depuis mars 2026

1. Responsable du traitement

Identité : Mona Lisa (particulier)
Adresse : Domaine Saint-Goustan, Le Croisic, 44490, Loire-Atlantique, France
Téléphone : +33 9 51 37 57 36

2. Données personnelles collectées

Dans le cadre de la gestion des réservations et de la relation avec les locataires, les données suivantes peuvent être collectées :

👤
Identité
Nom, prénom, adresse e-mail, numéro de téléphone
📅
Réservation
Dates de séjour, nombre de voyageurs, montant payé
💳
Paiement
Traité exclusivement par Stripe — aucune donnée bancaire n'est stockée sur nos serveurs
📩
Formulaire contact
Messages envoyés via le formulaire de contact
🌐
Navigation
Adresse IP, navigateur, pages consultées (journaux serveur, durée limitée)

3. Finalités du traitement et bases légales

Finalité Base légale (RGPD)
Gestion des réservations et paiements Exécution du contrat — Art. 6.1.b
Envoi de la confirmation de séjour Exécution du contrat — Art. 6.1.b
Réponse aux demandes de contact Intérêt légitime — Art. 6.1.f
Obligations comptables et fiscales Obligation légale — Art. 6.1.c
Sécurité du site et prévention des fraudes Intérêt légitime — Art. 6.1.f

4. Destinataires et sous-traitants

Vos données sont traitées par les prestataires suivants, agissant en qualité de sous-traitants conformes au RGPD :

💳
Stripe, Inc.
Traitement sécurisé des paiements. Certifié PCI-DSS niveau 1. Données hébergées en Europe. Politique de confidentialité Stripe →
🖥️
Hetzner Online GmbH
Hébergement du site web sur serveur VPS localisé en Europe. Journaux d'accès conservés 30 jours. Politique Hetzner →

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

5. Durée de conservation

Type de données Durée de conservation
Données de réservation (contrat)5 ans à compter du séjour
Pièces comptables et factures10 ans (obligation légale)
Formulaire de contact3 ans après le dernier contact
Journaux serveur (logs)30 jours glissants

6. Cookies et traceurs

Ce site utilise un nombre limité de cookies, strictement nécessaires à son fonctionnement :

🔒
Cookie de session PHP
Gestion de la session utilisateur (formulaire, validation). Durée : session (supprimé à la fermeture du navigateur).
Fonctionnel — aucun consentement requis
💳
Cookie Stripe
Sécurisation des transactions de paiement (prévention des fraudes, 3D Secure). Géré par Stripe.
Fonctionnel — aucun consentement requis

Ce site n'utilise aucun outil d'analyse statistique (Google Analytics, etc.) ni de cookie publicitaire ou de suivi tiers. Aucun bandeau de consentement n'est nécessaire pour les cookies purement fonctionnels.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

📋
Droit d'accès
Obtenir une copie des données vous concernant
✏️
Droit de rectification
Corriger des données inexactes ou incomplètes
🗑️
Droit à l'effacement
Demander la suppression de vos données
⏸️
Droit à la limitation
Restreindre le traitement dans certains cas
📤
Droit à la portabilité
Recevoir vos données dans un format structuré
🚫
Droit d'opposition
Vous opposer à certains traitements

Comment exercer vos droits ?

Adressez votre demande par email à contact@vue-mer-lecroisic.fr en précisant votre identité. Réponse garantie dans un délai de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

  • Connexion chiffrée HTTPS/TLS (certificat SSL Let's Encrypt)
  • Paiements traités via Stripe avec chiffrement de bout en bout
  • Serveur sécurisé avec accès restreint (authentification SSH par clé)
  • Mise à jour régulière des logiciels et correctifs de sécurité
  • Aucun stockage de données bancaires sur nos infrastructures

9. Transferts hors Union Européenne

Les données de paiement transitent par les serveurs de Stripe, dont certaines infrastructures peuvent être situées hors de l'Union Européenne. Stripe encadre ces transferts par des clauses contractuelles types approuvées par la Commission européenne et est certifié conforme au cadre UE–États-Unis. Les autres données sont hébergées exclusivement en Europe (Hetzner).

10. Modifications de la présente politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales ou des changements dans nos pratiques. La version en vigueur est toujours accessible à l'adresse vue-mer-lecroisic.fr/confidentialite.

Dernière mise à jour : Mars 2026 — Conformément au RGPD (UE) 2016/679 et à la loi n° 78-17 du 6 janvier 1978 (modifiée)
Mentions légales Conditions Générales de Vente Retour à l'accueil
📅 Réserver Directement — Sans Commission