Politique de confidentialité

Dernière mise à jour : mars 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Concieros est :

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse : contact@concieros.fr.

2. Données collectées

Dans le cadre de l'utilisation de la plateforme Concieros, nous collectons les catégories de données suivantes :

Données d'identification et de contact

  • Nom et prénom du responsable de l'agence ;
  • Adresse e-mail professionnelle ;
  • Numéro de téléphone (facultatif) ;
  • Nom commercial et slug de l'agence.

Données de gestion métier

  • Informations sur les propriétaires gérés (nom, prénom, coordonnées) ;
  • Informations sur les biens immobiliers (adresse, description, caractéristiques) ;
  • Données de réservations (dates, voyageurs, tarifs, statuts) ;
  • Invitations et interactions avec la plateforme HOTEOS.

Données techniques et de navigation

  • Adresse IP (pour la sécurité et la lutte contre la fraude) ;
  • Logs de connexion et d'activité ;
  • Informations de session (cookies techniques).

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service : création et gestion de votre compte, accès à votre espace de travail, gestion de vos biens, propriétaires et réservations ;
  • Amélioration du service : analyse des usages (agrégée et anonymisée) pour améliorer les fonctionnalités ;
  • Communication : envoi de notifications liées au service (alertes, mises à jour, maintenances) ;
  • Intégration HOTEOS : facilitation des mises en relation entre vos propriétaires et la plateforme HOTEOS, dans le cadre du modèle économique du service (voir CGU article 7) ;
  • Sécurité : prévention des fraudes, gestion des incidents de sécurité ;
  • Obligations légales : conservation des données requises par la loi.

4. Base légale des traitements

Chaque traitement repose sur l'une des bases légales suivantes au sens de l'article 6 du RGPD :

  • Exécution du contrat (art. 6.1.b) : traitement nécessaire à la fourniture du service (compte, gestion des biens, réservations) ;
  • Intérêt légitime (art. 6.1.f) : amélioration du service, sécurité, prévention de la fraude ;
  • Consentement (art. 6.1.a) : pour la mise en relation de vos propriétaires avec HOTEOS — votre consentement éclairé est recueilli lors de l'envoi de chaque invitation ;
  • Obligation légale (art. 6.1.c) : conservation des données requises par la réglementation applicable.

5. Durée de conservation

Vos données sont conservées selon les durées suivantes :

  • Données de compte et de gestion : pendant toute la durée d'utilisation active du service ;
  • Après résiliation : 90 jours en base active (permettant la réactivation ou l'export), puis archivage pendant 3 ans conformément aux prescriptions légales en matière contractuelle ;
  • Logs techniques : 12 mois glissants ;
  • Données de facturation (le cas échéant) : 10 ans conformément aux obligations comptables.

À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées.

6. Partage des données

Nous ne vendons pas vos données à des tiers. Vos données peuvent être partagées uniquement dans les cas suivants :

Écosystème HOTEOS

Dans le cadre de l'intégration avec la plateforme HOTEOS, les données des propriétaires que vous invitez peuvent être transmises à HOTEOS avec leur consentement explicite préalable. Aucune donnée n'est transmise sans consentement.

Prestataires techniques

Nos sous-traitants techniques (hébergement IONOS, envoi d'e-mails) peuvent accéder à certaines données dans le strict cadre de leur mission, sous contrat de traitement des données conforme au RGPD.

Obligations légales

Nous pouvons être amenés à communiquer des données aux autorités compétentes sur réquisition judiciaire ou administrative.

7. Hébergement et transferts

L'ensemble de vos données est hébergé en France par IONOS SE (7 Place de la Gare, 57200 Sarreguemines). Aucun transfert de données hors de l'Union Européenne n'est effectué.

8. Vos droits RGPD

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir une copie des données vous concernant ;
  • Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données (dans les limites des obligations légales de conservation) ;
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements basés sur l'intérêt légitime ;
  • Droit à la limitation (art. 18 RGPD) : demander la suspension temporaire d'un traitement ;
  • Droit de retrait du consentement : retirer à tout moment un consentement préalablement donné, sans affecter la licéité des traitements effectués avant ce retrait.

Pour exercer ces droits, contactez-nous à : contact@concieros.fr. Nous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande.

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

9. Cookies

Concieros utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Nom Finalité Durée
concierge_session Maintien de la session authentifiée (Laravel) Session / 2h
XSRF-TOKEN Protection contre les attaques CSRF Session

Aucun cookie analytique, publicitaire ou de suivi tiers n'est utilisé. Ces cookies techniques sont exemptés de consentement conformément aux lignes directrices de la CNIL.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation, notamment :

  • chiffrement des communications (HTTPS / TLS) ;
  • hachage des mots de passe (bcrypt) ;
  • isolation des données par tenant (architecture multi-tenant) ;
  • accès restreint aux données de production.

11. Modifications de la politique

Nous nous réservons le droit de mettre à jour la présente politique de confidentialité. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.

12. Contact

Pour toute question, demande ou réclamation relative à vos données personnelles :