AccueilProduitTarifsDémoSe connecterDemander une démo

Confidentialité

Politique de confidentialité.

Dernière mise à jour : 27 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Roomy — Entreprise individuelle (auto-entrepreneur)
Nom : Gosselin
Adresse : non disponible pour le moment
SIRET : non disponible pour le moment
Email : contact@roomy.app

2. Données collectées

Nous collectons différentes catégories de données selon votre utilisation de la Plateforme :

Compte administrateur (dashboard)

  • Nom, prénom, adresse email, numéro de téléphone (lors de l'inscription)
  • Informations de l'établissement hôtelier (nom, adresse, paramètres)
  • Données de connexion et logs d'accès

Connexion via Google (OAuth)

  • Adresse email associée au compte Google
  • Nom et prénom du profil Google
  • Photo de profil (si disponible)

Ces données sont obtenues avec votre consentement explicite lors de l'autorisation OAuth. Nous n'accédons à aucune autre donnée de votre compte Google.

Application mobile (clients de l'hôtel)

  • Aucune donnée personnelle n'est collectée. L'accès se fait via un lien sécurisé avec clé d'accès unique, sans création de compte.
  • Des données techniques anonymisées peuvent être collectées (type d'appareil, navigateur) à des fins de compatibilité.

Site vitrine (roomy.app)

  • Données du formulaire de contact (nom, email, message) si vous nous contactez
  • Données de navigation anonymisées

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture et amélioration des services de la Plateforme
  • Authentification et sécurisation de l'accès à votre compte
  • Communication relative à votre compte et aux services
  • Facturation et gestion des abonnements
  • Respect de nos obligations légales et réglementaires
  • Analyse anonymisée de l'utilisation pour améliorer nos services

4. Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), le traitement de vos données repose sur :

  • L'exécution du contrat — pour la fourniture des services liés à votre abonnement (article 6.1.b du RGPD).
  • Votre consentement — pour la connexion via Google OAuth et l'envoi de communications marketing (article 6.1.a du RGPD).
  • L'intérêt légitime — pour l'amélioration de nos services et la sécurité de la Plateforme (article 6.1.f du RGPD).
  • L'obligation légale — pour la conservation des données de facturation (article 6.1.c du RGPD).

5. Cookies et traceurs

La Plateforme utilise des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification — maintien de votre session de connexion (JWT token).
  • Cookies techniques — préférences d'affichage et de navigation.

Aucun cookie publicitaire ou de suivi tiers n'est utilisé. Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement préalable conformément à la directive ePrivacy.

6. Durée de conservation

  • Données de compte — conservées pendant toute la durée de l'utilisation du service, puis supprimées dans un délai de 30 jours après la clôture du compte.
  • Données de facturation — conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises.
  • Logs de connexion — conservés pendant 12 mois conformément à la législation en vigueur.
  • Données du formulaire de contact — conservées pendant 3 ans à compter du dernier contact.

7. Partage avec des tiers

Vos données personnelles ne sont ni vendues ni cédées à des tiers. Elles peuvent être partagées avec les sous-traitants suivants, strictement dans le cadre de la fourniture du service :

  • Google Cloud Platform — hébergement de l'infrastructure et des données (serveurs situés dans l'UE).
  • MongoDB Atlas — hébergement de la base de données.
  • Cloudinary — stockage et optimisation des images uploadées par les utilisateurs.
  • Google OAuth — service d'authentification tiers (uniquement si vous choisissez cette méthode de connexion).

Ces prestataires sont soumis à des obligations contractuelles conformes au RGPD.

8. Transferts hors UE

Certains de nos sous-traitants (Cloudinary, MongoDB Atlas) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types (CCT) adoptées par la Commission européenne.
  • EU-U.S. Data Privacy Framework pour les prestataires basés aux États-Unis certifiés.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification — corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données dans les limites prévues par la loi.
  • Droit à la limitation du traitement — restreindre l'utilisation de vos données dans certains cas.
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes.
  • Retrait du consentement — retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

Pour exercer ces droits, contactez-nous à : contact@roomy.app

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Authentification sécurisée par JWT avec expiration des sessions
  • Accès restreint aux données sur le principe du moindre privilège
  • Hébergement sur une infrastructure sécurisée (Google Cloud Platform)
  • Sauvegardes régulières des données

11. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : contact@roomy.app