Légal
Politique de confidentialité
1. Qui sommes-nous ?
Chanlify est un service SaaS édité par MONTPC SASU (SIREN 993 766 369, SIRET siège 993 766 369 00017, 57 Avenue du Mont Paccard, 74170 Saint-Gervais-les-Bains).
Contact vie privée : privacy@chanlify.fr
2. Notre double rôle vis-à-vis des données
Chanlify occupe deux rôles distincts selon les données concernées :
Responsable Pour les données de vos comptes utilisateurs : votre nom, email, données de facturation, logs d'accès. Nous décidons des finalités et des moyens de ces traitements.
Sous-traitant Pour les données de vos voyageurs et réservations que vous importez dans Chanlify via les OTAs. Vous restez responsable de traitement pour vos voyageurs — nous agissons uniquement sur vos instructions. Les modalités détaillées sont décrites dans l'Accord de Sous-traitance (DPA) intégré aux CGV.
3. Données collectées — en tant que responsable
| Donnée | Source | Finalité | Base légale |
|---|---|---|---|
| Nom, prénom, email | Inscription (Clerk) | Création et gestion de compte | Exécution du contrat |
| Données de facturation | Paiement (Stripe) | Facturation, comptabilité | Obligation légale |
| Adresse IP, logs d'accès | Serveur | Sécurité, lutte contre la fraude | Intérêt légitime |
| Comportement de navigation | GA4 (après consentement) | Amélioration du produit | Consentement |
4. Données traitées — en tant que sous-traitant
Dans le cadre de l'utilisation du service, vous pouvez importer et gérer les données suivantes de vos voyageurs :
- Noms, emails, numéros de téléphone des voyageurs
- Informations de réservation (dates, montants, numéros de confirmation OTA)
- Messages échangés avec les voyageurs
- Photos de vos propriétés
Chanlify ne traite jamais ces données pour ses propres finalités (pas de revente, pas de marketing tiers, pas d'entraînement de modèles d'IA). Ces données sont traitées exclusivement selon vos instructions.
5. Durées de conservation
| Catégorie | Durée | Justification |
|---|---|---|
| Données de compte actif | Durée de la relation + 3 ans | Prescription commerciale (Art. L. 110-4 C. com.) |
| Données de facturation | 10 ans | Obligation légale comptable (Art. L. 123-22 C. com.) |
| Données voyageurs (sous-traitant) | Max 5 ans après résiliation | Instruction du responsable de traitement |
| Logs techniques | 1 an | Sécurité des systèmes |
6. Sous-traitants et transferts hors UE
Chanlify fait appel aux sous-traitants suivants pour assurer le service :
| Sous-traitant | Rôle | Localisation | Garantie |
|---|---|---|---|
| Contabo GmbH | Hébergement serveur | Allemagne (UE) | RGPD applicable |
| Clerk | Authentification | USA | EU-US Data Privacy Framework |
| Stripe | Paiements | USA / Irlande | DPF + CCT |
| Resend | Emails transactionnels | USA | Clauses Contractuelles Types |
| Cloudflare R2 | Stockage photos | UE (région EEUR) | RGPD applicable |
| Zodomus | Connectivité OTA | À vérifier | CCT si hors UE |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Accès : obtenir une copie des données que nous détenons sur vous
- Rectification : corriger des données inexactes ou incomplètes
- Suppression : demander l'effacement de vos données (sous réserve des obligations légales de conservation)
- Portabilité : recevoir vos données dans un format structuré et lisible par machine
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime
- Limitation : demander la suspension temporaire d'un traitement
Pour exercer ces droits : privacy@chanlify.fr. Délai de réponse : 30 jours maximum. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (cnil.fr).
8. Portabilité de vos données métier
Vos données de réservations, propriétés et messages vous appartiennent. À tout moment, vous pouvez demander un export complet au format CSV ou JSON. En cas de résiliation, cet export reste disponible pendant 30 jours, après quoi les données sont supprimées de manière sécurisée.
9. Sécurité
Chanlify met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos (base de données PostgreSQL)
- Accès aux données restreint par rôle (RBAC)
- Journalisation des accès aux données sensibles
En cas de violation de données susceptible d'affecter vos droits et libertés, vous serez notifié dans les 72 heures conformément à l'article 33 du RGPD.
10. Cookies
Les modalités d'utilisation des cookies sont décrites dans notre Politique de cookies.
11. Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, vous serez informé par email au moins 30 jours à l'avance. La version en vigueur est toujours accessible à l'adresse chanlify.fr/legals/confidentialite.