Introduction
Notify My Guest (« nous » ou « notre »), exploité par Spawnr LLC, aide les professionnels de l’hébergement à communiquer avec leurs voyageurs, notamment grâce à la messagerie WhatsApp automatisée, à la synchronisation des réservations et des calendriers, à la coordination du ménage et à des outils connexes. La présente politique de confidentialité explique quelles données personnelles nous traitons, pourquoi, et les droits dont vous disposez en vertu du Règlement général sur la protection des données (RGPD) de l’UE et du droit local applicable.
Elle couvre notre site web, le tableau de bord des hôtes et l’espace de travail des agents de ménage. Elle ne couvre pas les services tiers que vous choisissez de connecter, tels que votre système de gestion immobilière (PMS), qui disposent de leurs propres politiques de confidentialité.
Notre rôle : responsable du traitement et sous-traitant
Nos responsabilités dépendent des données concernées.
En tant que responsable du traitement, nous décidons comment et pourquoi les données personnelles sont traitées pour votre compte en tant qu’hôte ou agent de ménage, pour la facturation, pour les visiteurs de notre site web, ainsi que pour la sécurité et l’amélioration du service.
En tant que sous-traitant, nous agissons selon vos instructions lorsque vous utilisez la plateforme pour envoyer des messages à vos voyageurs. Les données personnelles des voyageurs que vous ajoutez ou importez (par exemple les noms, les numéros de téléphone et les détails de réservation) sont traitées pour votre compte. Vous restez le responsable du traitement de ces données et êtes tenu de disposer d’une base légale pour nous les communiquer. Lorsque nous les traitons pour votre compte, nous agissons en tant que sous-traitant au sens de l’article 28 du RGPD.
Données que nous collectons
Données de compte (hôtes et agents de ménage)
- Nom, adresse e-mail et numéro de téléphone
- Informations sur l’entreprise et les logements
- Identifiants de connexion, stockés sous forme hachée par notre prestataire d’authentification
- Statut d’abonnement, de forfait et de facturation
- Messages d’assistance et autres échanges avec nous
Données des voyageurs (traitées pour votre compte)
- Noms et coordonnées des voyageurs, y compris les numéros de téléphone
- Détails de réservation, tels que les dates et le logement
- Le contenu des messages envoyés aux voyageurs et reçus de leur part
Données techniques et d’utilisation
- Adresse IP, informations sur le navigateur et l’appareil (user-agent)
- Pages consultées et actions effectuées dans l’application
- Statistiques d’utilisation, cartes de chaleur et enregistrements de session lorsque les outils d’analyse sont activés
- Diagnostics d’erreurs et de performance
- Signaux de prévention de la fraude traités par Cloudflare Turnstile, tels que l’adresse IP, l’empreinte TLS, le user-agent, la clé de site et l’origine de la page
Les informations de carte bancaire sont saisies directement auprès de notre prestataire de paiement et ne sont pas stockées sur nos serveurs.
Comment nous utilisons vos données et notre base légale
Nous traitons les données personnelles aux fins décrites ci-dessous. Lorsque le RGPD s’applique, la base légale de chaque finalité est indiquée entre parenthèses.
- Fournir, exploiter et maintenir la plateforme, y compris l’envoi de messages à vos voyageurs (exécution de notre contrat avec vous)
- Traiter les paiements et gérer votre abonnement (exécution du contrat ; obligation légale pour les documents comptables)
- Fournir une assistance et répondre à vos demandes (exécution du contrat ; intérêt légitime)
- Assurer la sécurité de la plateforme et prévenir la fraude et les abus, y compris la détection des robots sur les formulaires publics (intérêt légitime)
- Diagnostiquer les erreurs et améliorer la fiabilité du service (intérêt légitime)
- Mesurer l’utilisation du produit au moyen d’outils d’analyse, de cartes de chaleur et d’enregistrements de session (consentement)
- Envoyer des messages de service et, lorsque cela est autorisé, des communications marketing (intérêt légitime ou consentement, selon le message)
- Respecter nos obligations légales et répondre aux demandes légitimes (obligation légale)
Comment nous partageons vos données
Nous ne vendons ni ne louons vos données personnelles. Nous les partageons uniquement avec les prestataires de services (« sous-traitants ultérieurs ») qui nous aident à faire fonctionner la plateforme, et seulement dans la mesure nécessaire à la fourniture du service :
- Supabase: hébergement de la base de données, authentification et stockage de fichiers
- Stripe: traitement des paiements et facturation des abonnements
- WaSenderAPI: envoi des messages WhatsApp pour votre compte
- Les systèmes de gestion immobilière que vous connectez, tels que Smoobu: synchronisation des réservations et des calendriers
- Google (API Gmail): lecture d’une boîte de réception que vous désignez, uniquement si vous activez la fonctionnalité Mail-to-WhatsApp
- Microsoft Clarity: analyse de produit, cartes de chaleur et enregistrements de session
- Sentry: surveillance des erreurs et des performances
- Cloudflare: hébergement, diffusion de contenu et protection contre les robots (Turnstile)
Nous pouvons également divulguer des données personnelles lorsque la loi l’exige, pour faire respecter nos accords, ou dans le cadre d’une fusion, d’une acquisition ou d’une cession d’actifs.
Transferts internationaux de données
Les données de votre compte et votre base de données sont hébergées dans l’Union européenne. Toutefois, Notify My Guest est exploité par Spawnr LLC, une société établie aux États-Unis, et certains de nos sous-traitants ultérieurs sont également situés aux États-Unis. Par conséquent, certaines données personnelles sont transférées aux États-Unis. Pour ces transferts, nous nous appuyons sur des garanties appropriées, telles que les Clauses contractuelles types de la Commission européenne.
Cookies et technologies similaires
Nous utilisons des cookies et des technologies similaires strictement nécessaires au fonctionnement du service, par exemple, pour vous maintenir connecté et mémoriser votre préférence de langue. Nous utilisons également des technologies d’analyse et d’enregistrement de session (Microsoft Clarity) ainsi que de surveillance des erreurs (Sentry) afin de comprendre comment le service est utilisé et de diagnostiquer les problèmes. Vous pouvez bloquer ou supprimer les cookies dans les paramètres de votre navigateur, même si certaines fonctionnalités risquent alors de ne plus fonctionner.
Conservation des données
Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites ci-dessus. Nous conservons les données des voyageurs et des messages tant que votre compte est actif. Lorsque vous supprimez votre compte, nous supprimons ou anonymisons vos données personnelles, à l’exception des documents que nous sommes tenus de conserver pour respecter la loi. Les documents de compte et de facturation peuvent être conservés pendant une période supplémentaire limitée afin de respecter nos obligations légales, comptables et fiscales.
Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Accéder aux données personnelles que nous détenons à votre sujet
- Rectifier des données inexactes ou incomplètes
- Supprimer vos données (« droit à l’oubli »)
- Limiter certains traitements ou vous y opposer
- Recevoir vos données dans un format portable
- Retirer votre consentement à tout moment, sans affecter les traitements déjà effectués
- Introduire une réclamation auprès d’une autorité de contrôle de la protection des données
Pour exercer ces droits, contactez-nous aux coordonnées ci-dessous. Si vous êtes le voyageur de l’un de nos clients, veuillez contacter directement cet hôte, car il est le responsable du traitement de vos données ; nous l’assisterons au besoin. Si vous résidez dans l’Espace économique européen, vous avez également le droit d’introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment le chiffrement en transit et au repos, des contrôles d’accès et le principe du moindre privilège. Aucune méthode de transmission ou de stockage n’est totalement sûre, mais nous nous efforçons de protéger vos données et de notifier toute violation, à vous comme aux autorités compétentes, conformément à la loi.
Confidentialité des mineurs
Notre service est destiné aux entreprises et ne s’adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles auprès d’enfants.
Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Nous publierons la version mise à jour sur cette page et modifierons la date de « dernière mise à jour » indiquée ci-dessus. En cas de modifications importantes, nous fournirons un avis supplémentaire lorsque la loi l’exige.
Nous contacter
Si vous avez des questions concernant la présente politique de confidentialité ou la manière dont nous traitons vos données, contactez-nous à :
- E-mail :
- contact@notifymyguest.com
- Responsable du traitement :
- Spawnr LLC
- Adresse :
- 30 N Gould St, Ste N, Sheridan, WY 82801, États-Unis