Casa de las Libélulas protège vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Organique espagnole 3/2018 (LOPDGDD).
1. Responsable du traitement
- Titulaire : Casa de las Libélulas S.L.
- NIF / CIF : B19968643
- Adresse : Carretera Nacional 204 - Km. 20 - 19133 Durón, Guadalajara, Castilla La Mancha
- Email : hola@casadelaslibelulas.com
2. Données traitées
- Formulaire de contact : nom, email, téléphone (facultatif), message, dates indicatives (facultatif), langue choisie, et un identifiant haché (SHA-256 de votre IP) utilisé uniquement pour prévenir le spam.
- Réservations : nom, email, téléphone, dates de séjour, nombre de voyageurs, montant. Les paiements par carte sont traités directement par Stripe — nous ne stockons aucune donnée bancaire.
- Boîte à suggestions : le texte de la suggestion, nom (facultatif), email (facultatif, uniquement si vous souhaitez une réponse) et un identifiant technique haché (hash IP) pour prévenir les abus. L'envoi peut être totalement anonyme.
- Formulaire de réclamations : nom, email et/ou téléphone, référence de la réservation (facultatif), date de l'incident, description de la réclamation et les fichiers que vous choisissez de joindre comme preuve, ainsi qu'un hash IP.
- Registre des voyageurs : les données d'identité exigées des hébergements touristiques par le Décret Royal espagnol 933/2021 (nom et prénoms, type et numéro de document d'identité, nationalité, date de naissance, sexe, adresse, téléphone et/ou email, et lien de parenté lorsque des mineurs voyagent), recueillies avant l'arrivée.
- Compte administrateur : seul le propriétaire accède au panneau via un lien magique. Seul l'email est stocké.
3. Finalités et bases juridiques
- Répondre aux demandes — consentement (Art. 6.1.a RGPD).
- Gérer les réservations — exécution du contrat (Art. 6.1.b).
- Prévenir le spam via hash IP — intérêt légitime (Art. 6.1.f).
- Obligations fiscales et comptables — obligation légale (Art. 6.1.c).
- Gérer et répondre aux suggestions — consentement (Art. 6.1.a RGPD) ; votre email n'est traité que si vous le fournissez pour recevoir une réponse.
- Traiter les réclamations de consommation — respect des obligations légales en matière de consommation (Art. 6.1.c RGPD) et défense contre d'éventuelles réclamations (Art. 6.1.f RGPD).
- Communiquer le registre des voyageurs aux autorités (plateforme SES.Hospedajes du ministère espagnol de l'Intérieur) — obligation légale, Décret Royal 933/2021 (Art. 6.1.c RGPD).
- Vous envoyer un unique email après votre séjour vous invitant à laisser un avis — intérêt légitime (Art. 6.1.f RGPD) ; vous pouvez vous y opposer à tout moment via le lien de désinscription présent dans chaque email.
4. Durées de conservation
- Demandes sans réponse : 90 jours, puis suppression automatique.
- Réservations confirmées : les données personnelles du voyageur sont anonymisées 1 an après le départ. Le dossier économique de la réservation (dates, montants, références de paiement), déjà sans données personnelles, est conservé jusqu'à 6 ans pour les obligations fiscales et comptables espagnoles (Art. 30 du Code de Commerce).
- Demandes de réservation non confirmées : conservées au maximum 30 jours à compter de leur création, ou jusqu'à ce que la date du séjour demandé soit passée, puis supprimées.
- Réservations annulées ou expirées : 30 jours.
- Hashes IP : 90 jours.
- Suggestions : 90 jours, puis suppression automatique.
- Réclamations : 4 ans à compter de la clôture du dossier (délai général des actions de consommation), fichiers joints inclus.
- Registre des voyageurs : 3 ans à compter de sa communication, conformément au Décret Royal 933/2021.
5. Sous-traitants
- Supabase (Francfort, Allemagne, UE) — base de données et authentification.
- Stripe Payments Europe Ltd. (Irlande + USA avec CCT) — traitement des paiements.
- Resend (USA avec CCT) — emails transactionnels.
- Google LLC (USA, EU-US Data Privacy Framework) — analyse web, après consentement uniquement.
- Hostinger — hébergement web.
- GitHub Inc. (USA avec CCT) — code source et déploiement.
6. Transferts internationaux
Les transferts hors EEE reposent sur les Clauses Contractuelles Types approuvées par la Commission européenne ou sur le Cadre de protection des données UE-États-Unis (en vigueur depuis juillet 2023).
7. Vos droits
Selon les articles 15 à 22 du RGPD, vous avez droit à :
- Accès à vos données.
- Rectification en cas d'inexactitude.
- Effacement ("droit à l'oubli") quand applicable.
- Limitation du traitement.
- Portabilité.
- Opposition au traitement basé sur l'intérêt légitime.
- Retrait du consentement à tout moment, sans rétroactivité.
Pour exercer ces droits, écrivez à hola@casadelaslibelulas.com depuis l'adresse utilisée pour nous contacter. Nous répondons sous un mois.
8. Réclamations
Vous pouvez déposer une plainte auprès de l'agence espagnole de protection des données AEPD.
9. Cookies
Voir notre Politique des Cookies. Les cookies analytiques ne se chargent qu'avec votre consentement explicite.
10. Mineurs
Nous ne traitons pas les données de mineurs de moins de 14 ans sans le consentement vérifiable de leurs parents ou tuteurs.
11. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de la page.