Politique de Confidentialité UpMarket

Cette page réunit deux parties importantes de notre cadre de confidentialité :

  • Avis de Confidentialité pour les Invités – un résumé en langage clair pour les invités séjournant dans des propriétés utilisant UpMarket.
  • Politique de Confidentialité Complète – la politique complète, conforme à la législation pour les clients, les régulateurs et les partenaires.

Les invités doivent principalement lire l'Avis de Confidentialité pour les Invités, tandis que les gestionnaires de propriétés, les clients d'entreprise et les régulateurs doivent consulter la Politique de Confidentialité Complète.

Avis de Confidentialité pour les Invités

Votre Confidentialité Pendant Votre Séjour

Lorsque vous séjournez dans une propriété utilisant UpMarket, vos données personnelles sont traitées avec soin et en toute sécurité. Cet avis explique les points clés concernant votre confidentialité. Pour plus de détails, veuillez consulter notre politique de confidentialité complète ci-dessous.

Qui Est Responsable ?

  • Votre hôte (hôtel, gestionnaire de propriété) est le responsable du traitement de vos données personnelles
  • UpMarket agit en tant que sous-traitant pour traiter vos données en toute sécurité
  • Pour certaines finalités (prévention de la fraude, sécurité de la plateforme), UpMarket peut également agir en tant que contrôleur

Quelles Données Nous Collectons

  • Vos coordonnées (nom, e-mail, téléphone)
  • Vos informations de réservation (dates, propriété, numéro de réservation)
  • Votre document d'identité, si requis par la loi locale (passeport, carte d'identité)
  • Informations sur TOUS les invités y compris les enfants lorsque la loi l'exige (par exemple, Espagne, Italie, Grèce)
  • Vos messages avec l'hôte (e-mail, SMS, applications de chat)
  • Vos préférences et demandes (par exemple, enregistrement anticipé, demandes spéciales, choix de vente croisée)
  • Données techniques lorsque vous utilisez nos services numériques (adresse IP, type d'appareil)

Pourquoi Nous Les Collectons

  • Pour enregistrer votre séjour auprès des autorités locales comme requis par la loi (y compris TOUS les invités quel que soit leur âge dans de nombreux pays)
  • Pour gérer votre réservation et votre enregistrement/départ numérique
  • Pour permettre la communication avec votre hôte
  • Pour traiter les paiements en toute sécurité
  • Pour personnaliser votre séjour avec des offres pertinentes et des recommandations locales
  • Pour assurer la sécurité de tous les invités
  • Pour traiter les demandes de service client et résoudre les litiges

Fonctionnalités d'IA et Personnalisation

Notre plateforme peut utiliser l'IA pour :

  • Suggérer des services ou des mises à niveau pertinents
  • Fournir des réponses automatiques aux questions courantes
  • Offrir des recommandations locales personnalisées

Comment cela fonctionne : La personnalisation par IA utilise vos métadonnées de réservation, les interactions précédentes avec la propriété et le contexte de la propriété. Nous n'utilisons pas de données biométriques ou sensibles pour la personnalisation.

Ce sont des fonctionnalités optionnelles. Vous pouvez vous retirer de la personnalisation par IA à tout moment en contactant votre hôte ou nous directement.

Combien de Temps Nous Les Conservons

  • Documents d'identité : Comme requis par la loi locale (généralement 12-24 mois dans les pays de l'UE, jusqu'à 3 ans dans certaines juridictions)
  • Données d'enregistrement : Minimum 90 jours pour des raisons opérationnelles (service client, litiges, prévention de la fraude), plus longtemps si requis par la loi
  • Données de réservation : Jusqu'à 24 mois pour l'amélioration du service et l'analyse
  • Communications : Jusqu'à 24 mois, puis anonymisées
  • Informations de paiement : 7 ans pour la conformité comptable et fiscale

Avec Qui Nous Les Partageons

  • Votre hôte (la propriété)
  • Prestataires de services de confiance pour :
    • Hébergement sécurisé et stockage de données
    • Traitement des paiements
    • Livraison de communications
  • Autorités uniquement lorsque cela est légalement requis

Nous ne vendons jamais vos données personnelles à qui que ce soit.

Cookies

Lorsque vous utilisez nos services numériques :

  • Cookies essentiels sont utilisés pour faire fonctionner le service
  • Cookies optionnels (analyse, personnalisation) nécessitent votre consentement explicite
  • Notre bannière de cookies fournit des options accepter tout, rejeter tout, et préférences granulaires
  • Les cookies non essentiels sont désactivés par défaut jusqu'à ce que vous donniez votre consentement

Vous pouvez changer vos préférences de cookies à tout moment via les paramètres de cookies sur notre plateforme.

Vos Droits en Matière de Confidentialité

Vous avez le droit de :

  • Accéder à vos données personnelles
  • Corriger toute erreur
  • Supprimer vos données lorsqu'elles ne sont plus nécessaires
  • Transférer vos données (portabilité des données)
  • Vous opposer au marketing ou aux fonctionnalités automatisées
  • Retirer votre consentement pour le traitement optionnel

Comment exercer vos droits :

  1. Première étape : Contactez directement votre hôte pour une résolution rapide
  2. Si non résolu : Contactez UpMarket à [email protected] - nous répondrons dans les 30 jours

Transferts Internationaux de Données

Lorsque vos données doivent être traitées en dehors de l'UE/EEE :

  • Nous nous appuyons sur des décisions d'adéquation ou des Clauses Contractuelles Types (CCT)
  • Nous appliquons des mesures de protection supplémentaires, y compris le chiffrement, la pseudonymisation, et des restrictions d'accès strictes

Exigences Juridictionnelles

Les pays ont des exigences légales différentes pour l'enregistrement des invités :

  • Espagne, Italie, Grèce, Portugal : Doit enregistrer TOUS les invités, y compris les enfants
  • Pays-Bas, Allemagne : Invités adultes seulement
  • Certains pays : Pas d'exigence d'enregistrement Nous nous conformons aux lois locales où les propriétés sont situées.

Confidentialité des Enfants

Lorsque des enfants (moins de 18 ans) séjournent dans des propriétés :

  • Exigences légales : De nombreux pays (Espagne, Italie, Grèce, etc.) exigent que nous collectons des données d'identification pour TOUS les invités y compris les enfants pour l'enregistrement auprès de la police
  • Données collectées : Seulement ce qui est légalement requis (typiquement nom, date de naissance, numéro de document)
  • Participation parentale : Les parents/tuteurs doivent fournir cette information lors de l'enregistrement
  • Nous ne faisons pas de marketing aux enfants ni ne collectons leurs données au-delà des exigences légales

Contactez-Nous

Pour des questions sur les données des invités :

  1. D'abord, contactez directement votre hôte
  2. Pour un support supplémentaire : [email protected]

Pour exercer vos droits en matière de confidentialité :
Email : [email protected]

Notre Autorité de Protection des Données :
Pays-Bas : Autoriteit Persoonsgegevens
Site web : autoriteitpersoonsgegevens.nl

Cet avis a été mis à jour pour la dernière fois le 1er janvier 2025.

Politique de Confidentialité Complète

UpMarket International B.V.
Date d'entrée en vigueur : 1er janvier 2025
Version : 1.0

1. Qui Nous Sommes

UpMarket International B.V. ("UpMarket", "nous", "notre") est une entreprise enregistrée aux Pays-Bas, fournissant des services d'automatisation pour les entreprises de l'hôtellerie.

Rôles de Contrôleur/Sous-traitant de Données :

  • Nous agissons en tant que sous-traitant de données lors du traitement des données des invités au nom de nos clients (hôtels, gestionnaires de propriétés), qui restent les contrôleurs de données
  • Nous agissons en tant que contrôleur de données pour :
    • Données personnelles collectées directement auprès de nos clients professionnels
    • Données d'invités traitées pour nos propres finalités légitimes (prévention de la fraude, sécurité de la plateforme, amélioration du service)

2. Informations de Contact

Adresse : Van Ostadestraat 306-3, 1073TX Amsterdam, Pays-Bas
Email : [email protected]
Téléphone : +351 924 185 001
Autorité de Surveillance (UE) : Autoriteit Persoonsgegevens – autoriteitpersoonsgegevens.nl
Délégué à la Protection des Données (Brésil – LGPD) : [email protected]

Accessibilité : Cette politique est disponible en anglais. Des formats ou des traductions alternatifs sont disponibles sur demande en contactant [email protected].

3. Principe de Minimisation des Données

Nous collectons uniquement les données personnelles minimales nécessaires pour fournir nos services de manière efficace. Nous révisons régulièrement nos pratiques de collecte de données pour nous assurer de ne pas collecter d'informations excessives.

4. Catégories de Données Personnelles Collectées

Clients (utilisateurs B2B) : Identifiants de compte, informations de contact, détails de facturation, demandes de support, analyses d'utilisation.

Invités (utilisateurs finaux des propriétés) :

  • Invités adultes : Documents d'identification complets, détails de réservation, historique de communication, métadonnées de paiement, préférences et données d'interaction via notre concierge IA
  • Invités mineurs : Données d'identification limitées selon les exigences légales (typiquement nom, date de naissance, numéro de document) collectées via le parent/tuteur

Données Techniques/D'utilisation : Adresses IP, type de navigateur/appareil, journaux d'activité, données de cookies, informations de session.

5. Bases Légales de Traitement

Nous nous appuyons sur :

  • Nécessité contractuelle (pour fournir des services aux clients et permettre l'enregistrement/départ des invités)
  • Obligation légale (conformité aux réglementations hôtelières, déclaration à la police/immigration pour tous les invités y compris les mineurs, exigences fiscales)
  • Intérêts légitimes (prévention de la fraude, amélioration des services, support client, sécurité de la plateforme, exigences opérationnelles comme la résolution de litiges)
  • Consentement (communications marketing, cookies non essentiels, certaines fonctionnalités de personnalisation par IA)
  • Intérêt public/demandes légales (lorsque requis par les autorités)

6. Utilisation des Données

Nous traitons les données pour :

  • Délivrer et gérer les fonctions de notre plateforme
  • Faciliter l'intégration des invités et la déclaration légale
  • Traiter les paiements en toute sécurité
  • Permettre la communication entre les invités et les hôtes
  • Fournir des recommandations et personnalisations de services pilotées par l'IA
  • Analyser l'utilisation des services et détecter les comportements frauduleux ou abusifs
  • Garantir la sécurité et l'intégrité de nos services
  • Se conformer aux obligations légales

7. Décisions Automatisées et IA

Nos services IA fournissent des suggestions (ventes croisées, recommandations de services, réponses automatisées).

Transparence de l'IA : Notre personnalisation par IA utilise les métadonnées de réservation, les interactions antérieures des invités, le contexte de la propriété et les modèles de préférences agrégés. Nous n'utilisons pas de données biométriques, de données de catégories spéciales, ou d'autres informations personnelles sensibles pour la personnalisation par IA.

Ce sont des fonctionnalités d'assistance qui ne produisent pas d'effets légaux ou similaires significatifs. Vous avez le droit de :

  • Vous opposer au traitement automatisé
  • Demander un examen humain de toute suggestion automatisée
  • Vous retirer des fonctionnalités de personnalisation par IA
  • Demander une explication de la logique impliquée dans le traitement automatisé

8. Confidentialité des Enfants

Conformité Légale pour les Invités Mineurs :

  • De nombreuses juridictions (y compris l'Espagne, l'Italie, la Grèce, le Portugal) exigent légalement que les hôtels enregistrent TOUS les invités y compris les mineurs pour la déclaration à la police/immigration
  • Lorsqu'exigé par la loi, nous collectons des données minimales sur les invités mineurs (nom, date de naissance, numéro de document) strictement pour la conformité
  • Ces données sont fournies par les parents/tuteurs lors du processus d'enregistrement
  • Nous traitons ces données sous le fondement légal de "l'obligation légale"

Approche Générale vis-à-vis des Enfants :

  • Notre plateforme et nos services ne sont pas destinés aux individus de moins de 18 ans
  • Nous ne collectons pas sciemment de données directement auprès de mineurs au-delà des exigences légales
  • Nous ne faisons pas de marketing aux enfants ni n'utilisons leurs données pour le profilage ou la personnalisation
  • Si nous découvrons que nous avons collecté des données d'un enfant sans fondement légal approprié ou consentement parental, nous les supprimons rapidement

9. Conservation

  • Données d'identité/passeport des invités : Conservées comme requis par la loi locale (12-24 mois dans la plupart des pays de l'UE, jusqu'à 3 ans dans certaines juridictions)
  • Données opérationnelles d'enregistrement : Minimum 90 jours pour des finalités commerciales légitimes (service client, litiges de paiement, prévention des fraudes)
  • Données de paiement : 7 ans pour la conformité comptable et fiscale
  • Communications : 24 mois pour le service client et l'assurance qualité, puis anonymisées
  • Données d'utilisation/techniques : 12 mois pour l'analyse de sécurité et de performance
  • Données d'interaction avec l'IA : 12 mois d'inactivité ou sur retrait de consentement
  • Données de compte client : Durée de la relation commerciale plus 3 ans
  • Données marketing : Jusqu'au retrait du consentement ou 3 ans d'inactivité

Remarque : Lorsque les lois locales exigent des périodes de conservation plus longues, nous nous conformons à ces exigences. Les 90 jours minimum pour les données d'enregistrement sont nécessaires pour :

  • Les périodes de rétrofacturation des cartes de paiement (typiquement 60-120 jours)
  • Le service client et la résolution des litiges
  • La détection et la prévention des schémas frauduleux
  • La sécurité de la plateforme et la prévention des abus

Nous révisons régulièrement et supprimons de manière sécurisée les données qui ont dépassé leur période de conservation.

10. Partage des Données

Nous partageons les données uniquement avec des sous-traitants contractuels pour :

  • Services d'hébergement et d'infrastructure
  • Traitement des paiements
  • Plateformes de communication
  • Systèmes de gestion et de distribution des propriétés
  • Analyse et surveillance
  • Outils de support client

Nous ne vendons, louons ou échangeons pas de données personnelles à des tiers dans aucune circonstance.

Transparence des Sous-traitants : Nous maintenons une liste actuelle de nos sous-traitants sur upmarket.cloud/legal/subprocessors. Les clients sont informés au moins 30 jours avant tout changement matériel dans nos sous-traitants via email et notification sur la plateforme.

11. Transferts Internationaux

Lorsque les données quittent l'EEE ou le Brésil, nous nous appuyons sur :

  • Décisions d'adéquation où disponibles
  • Clauses Contractuelles Types (CCT) avec mesures de protection supplémentaires

Mesures de Protection Supplémentaires : Lors de l'utilisation des CCT, nous appliquons des mesures supplémentaires, y compris :

  • Chiffrement de bout en bout pour les données en transit
  • Chiffrement au repos pour les données stockées
  • Pseudonymisation lorsque cela est possible
  • Contrôle strict des accès et authentification
  • Évaluations de sécurité régulières des sous-traitants internationaux

12. Sécurité

Nous mettons en œuvre des mesures de sécurité complètes :

  • Chiffrement AES-256 pour les données au repos et TLS 1.3 en transit
  • Authentification multi-facteurs et contrôles d'accès basés sur les rôles
  • Journalisation complète et surveillance en temps réel
  • Audits de sécurité réguliers et tests de pénétration
  • Procédures de réponse aux incidents avec surveillance 24/7
  • Principes de confidentialité par conception et par défaut
  • Formation à la sécurité des employés et accords de confidentialité

13. Notification de Violation

En cas de violation de données personnelles :

  • Nous notifions l'APD néerlandaise dans les 72 heures suivant la découverte
  • Nous notifions immédiatement les clients concernés pour leur permettre de se conformer à leurs propres obligations
  • Nous notifions les individus concernés sans retard indu si la violation est susceptible de présenter un risque élevé pour leurs droits et libertés
  • Les notifications incluent : nature de la violation, catégories et nombre approximatif d'individus et de registres concernés, conséquences probables et mesures prises ou proposées pour traiter la violation

14. Droits des Personnes Concernées

Vous avez le droit de :

  • Accéder à vos données personnelles
  • Rectifier les données inexactes
  • Effacer ("droit à l'oubli")
  • Restreindre le traitement
  • Portabilité des données
  • Vous opposer au traitement
  • Retirer votre consentement à tout moment (sans affecter la légalité du traitement antérieur)
  • Déposer une plainte auprès de votre autorité de surveillance

Processus de Droits des Invités :

  • Les invités doivent d'abord contacter leur hôte (propriété) pour exercer leurs droits en matière de confidentialité
  • Si non résolu ou pour un traitement direct par UpMarket, contactez [email protected]
  • Nous répondons à toutes les demandes dans les 30 jours

Pour les Résidents de Californie (CCPA/CPRA) :

  • Droit de savoir quelles informations personnelles nous collectons, utilisons et divulguons
  • Droit de supprimer les informations personnelles
  • Droit de corriger les informations personnelles inexactes
  • Droit de se retirer du partage (nous ne vendons pas ou ne partageons pas de données personnelles pour la publicité comportementale inter-contexte)
  • Droit de limiter l'utilisation d'informations personnelles sensibles
  • Droit de non-discrimination pour l'exercice des droits en matière de confidentialité

Les résidents de Californie peuvent utiliser notre lien "Ne Pas Vendre ou Partager Mes Informations Personnelles" dans le pied de page du site pour exercer les droits de retrait, même si nous ne vendons pas ou ne partageons pas d'informations personnelles.

Pour exercer ces droits, contactez [email protected]. Nous répondons aux demandes vérifiées dans les 45 jours.

15. Cookies

Types de Cookies :

  • Cookies essentiels : Nécessaires pour le fonctionnement du service (pas besoin de consentement)
  • Cookies analytiques : Aident à comprendre les modèles d'utilisation (consentement explicite requis)
  • Cookies marketing : Permet des contenus personnalisés (consentement explicite requis)

Contrôle des Cookies :

  • Notre bannière de cookies fournit des options accepter tout, rejeter tout, et préférences granulaires
  • Les cookies non essentiels sont désactivés par défaut jusqu'à ce qu'un consentement explicite soit donné
  • Vous pouvez retirer votre consentement à tout moment via les paramètres de cookies
  • Nous respectons les signaux Global Privacy Control (GPC) là où légalement requis

16. Modifications de Cette Politique

Nous pouvons mettre à jour cette politique périodiquement. Les modifications matérielles seront communiquées au moins 30 jours avant leur entrée en vigueur via :

  • Email aux utilisateurs enregistrés
  • Avis visible sur notre plateforme
  • Mise à jour de la date "Dernière Mise à Jour"

Nous vous encourageons à consulter régulièrement cette politique.

17. Confidentialité Par Désign

Nous intégrons les principes de protection des données dans nos développements technologiques et pratiques commerciales dès le départ, en veillant à ce que la confidentialité soit intégrée tout au long de notre cycle de vie des données. Cela inclut :

  • Évaluations d'impact sur la protection des données pour les nouvelles fonctionnalités
  • Considérations de confidentialité dans l'architecture système
  • Formation régulière sur la confidentialité pour tout le personnel
  • Paramètres de confidentialité-protectrice par défaut

Dernière Mise à Jour : 1er janvier 2025

Types de propriété
Fonctionnalités
Ressources
Abonnez-vous à notre newsletter

© 2025 Upmarket. Tous droits réservés.