Politique de confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés.

Nous accordons une grande importance à la protection de vos données personnelles. Cette page vous explique clairement quelles données nous collectons, pourquoi, combien de temps nous les conservons et quels sont vos droits. Pour toute question, écrivez-nous à [email protected].

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Société : SARL La Cour des Princes
Adresse : Château le Verdoyer, 24470 Champs-Romain, France
Téléphone : +33 5 53 56 94 64
E-mail : [email protected]

Étant donné le volume limité de nos traitements, nous n’avons pas désigné de Délégué à la Protection des Données (DPO). Toute demande relative à vos données personnelles peut être adressée directement à notre équipe à l’adresse ci-dessus.

2. Données collectées, finalités et bases légales

Nous ne collectons que les données strictement nécessaires à chaque finalité (principe de minimisation). Voici l’ensemble de nos traitements :

Réservation et gestion du séjour
Données : nom, prénom, adresse postale, téléphone, e-mail, date de naissance, composition du groupe, emplacement préféré.
Base légale : exécution du contrat.
Durée de conservation : 5 ans après votre dernier séjour.

Facturation et comptabilité
Données : coordonnées et données de facturation.
Base légale : obligation légale.
Durée de conservation : 10 ans (délai légal de conservation comptable).

Paiement en ligne
Données : aucune — les paiements sont traités directement par nos prestataires sécurisés (Stripe, iDEAL, Sofort, etc.). Nous ne stockons jamais vos données bancaires.
Base légale : exécution du contrat (sous-traitance).

Newsletter et communications commerciales
Données : nom, prénom, adresse e-mail, langue préférée.
Base légale : consentement (révocable à tout moment via le lien de désinscription présent dans chaque e-mail).
Durée de conservation : jusqu’à désinscription ou demande de suppression de votre part.

Formulaire de contact et demandes d’information
Données : nom, adresse e-mail, contenu du message.
Base légale : intérêt légitime (répondre à une demande entrante).
Durée de conservation : 3 ans à compter du dernier contact.

Statistiques de fréquentation du site
Données : données de navigation anonymisées (pages visitées, durée, provenance).
Outil : Google Analytics.
Base légale : consentement (bandeau cookies).
Durée de conservation : 26 mois (paramètre Google Analytics).

Gestion du personnel
Données : données des employés (contrats, bulletins de paie, coordonnées, etc.).
Base légale : obligation légale et exécution du contrat de travail.
Durée de conservation : 5 ans après la fin du contrat.

3. Transferts de données hors de l’Union européenne

Certains de nos outils impliquent un transfert de données vers des pays situés hors de l’Union européenne :

  • Google Analytics (mesure d’audience) : données transférées vers les États-Unis. Google LLC est certifié dans le cadre du Data Privacy Framework UE–États-Unis, approuvé par la Commission européenne en juillet 2023, ce qui constitue une garantie appropriée au sens du RGPD.
  • Plateformes de paiement (Stripe, etc.) : transferts encadrés par des clauses contractuelles types (CCT) de la Commission européenne.

En dehors de ces cas, vos données sont hébergées et traitées au sein de l’Union européenne. Elles ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

4. Cookies et traceurs

Un cookie est un petit fichier déposé sur votre appareil lors de votre visite. Il en existe trois catégories :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (navigation, préférences de langue, gestion de session). Aucun consentement requis.
  • Cookies de mesure d’audience (Google Analytics) : collectent des données anonymisées sur la fréquentation du site. Déposés uniquement après votre accord explicite.
  • Cookies tiers : certains contenus intégrés (cartes, vidéos YouTube) peuvent déposer leurs propres cookies. Vous en êtes informé au moment de leur affichage.

Conformément aux recommandations de la CNIL, les cookies soumis à consentement ne sont déposés qu’après votre accord, lequel est valable 13 mois au maximum. Vous pouvez retirer votre consentement ou ajuster vos préférences à tout moment via le bandeau de gestion des cookies présent sur le site.

5. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles. Nous nous engageons à répondre à toute demande dans un délai maximum d’un mois.

  • Droit d’accès (art. 15) : obtenir une copie de toutes les données que nous détenons sur vous.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (art. 17) : demander la suppression de vos données, sauf si une obligation légale nous impose de les conserver.
  • Droit d’opposition (art. 21) : vous opposer à un traitement fondé sur notre intérêt légitime, ou à tout usage à des fins de prospection commerciale.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine, pour les transmettre à un autre prestataire. Applicable aux données fournies sur base du consentement ou d’un contrat.
  • Droit à la limitation (art. 18) : demander la suspension temporaire d’un traitement, par exemple le temps de vérifier une contestation.
  • Retrait du consentement : retirer à tout moment un consentement préalablement accordé (newsletter, cookies analytiques), sans effet sur les traitements antérieurs.

Pour exercer l’un de ces droits, contactez-nous à [email protected] ou par courrier à notre siège social.

En cas de réponse insatisfaisante, vous avez le droit d’introduire une réclamation auprès de la CNIL :
Site web : www.cnil.fr
Plainte en ligne : cnil.fr/fr/plaintes
Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou altération :

  • Logiciels et systèmes régulièrement mis à jour.
  • Accès aux données restreint au personnel habilité (accueil, administration).
  • Mots de passe gérés selon une politique de renouvellement régulier.
  • Paiements traités exclusivement via des prestataires certifiés PCI-DSS.
  • Archives physiques stockées dans des locaux à accès contrôlé, détruites à l’expiration du délai légal.

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l’article 33 du RGPD, et à vous en informer directement si le risque est élevé.

7. Évolution de cette politique

Nous nous réservons le droit de modifier cette politique à tout moment pour refléter des changements dans nos pratiques ou dans la réglementation applicable. La date de mise à jour est indiquée en bas de page. En cas de modification substantielle, nous vous en informerons par e-mail si vous êtes inscrit à notre newsletter, ou via un avis visible sur le site.

N’hésitez pas à nous contacter si vous avez des questions ou des remarques — nous sommes toujours ouverts à améliorer nos pratiques.

Dernière mise à jour : avril 2026