Politique de confidentialité
Date d'entrée en vigueur : 1er avril 2026
Bienvenue sur la Politique de confidentialité de GardenStay. Vous trouverez dans ce document les informations relatives à la protection de votre vie privée en tant qu'Utilisateur de notre Plateforme, que vous accédiez à celle-ci en qualité d'Hôte, de Locataire ou de simple visiteur.
Nous veillons à adopter et à respecter une politique de traitement des données à caractère personnel conforme à la réglementation en vigueur, et en particulier au Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Qui est responsable du traitement ?
Le responsable des traitements de données à caractère personnel mis en œuvre via la Plateforme est GardenStay, SAS au capital de 1 000 €, immatriculée au RCS de Nice sous le numéro 102 320 421, dont le siège social est situé Bureau 3, 18 Rue Masséna, 06000 Nice.
Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse suivante : contact@gardenstay.fr
2. Quelles sont les données personnelles traitées ?
Dans le cadre de l'utilisation de la Plateforme, GardenStay est amenée à collecter et traiter les données à caractère personnel suivantes :
- Données d'identification : nom, prénom, adresse électronique, numéro de téléphone, adresse postale, lors de la création de votre Compte, de l'effectuation d'une Réservation ou d'une demande de contact.
- Données de compte : identifiant, mot de passe chiffré, préférences de notification, photo de profil.
- Données professionnelles (Hôtes Professionnels) : dénomination sociale, numéro SIREN/SIRET, numéro de TVA intracommunautaire, coordonnées professionnelles.
- Données relatives aux Annonces : descriptions, photographies, tarifs, disponibilités, règles de l'espace publiées par l'Hôte.
- Données de Réservation : dates, montants, statut, historique des transactions et échanges avec l'Hôte ou le Locataire.
- Données financières : coordonnées bancaires (IBAN) nécessaires aux reversements, transmises directement au prestataire de services de paiement. GardenStay ne collecte, ne stocke ni ne traite aucune donnée de carte bancaire.
- Données de connexion et de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, date et heure de connexion, données relatives aux cookies dans les conditions définies à l'article 9.
Certaines données personnelles sont indispensables pour vous fournir nos services. Elles sont indiquées comme « obligatoires » lors de la création de votre compte sur la Plateforme. Si vous choisissez de ne pas fournir ces données personnelles indiquées comme obligatoires, nous pourrions ne pas être en mesure de vous fournir l'ensemble des services proposés (ouverture du compte sur la Plateforme, etc.).
3. Quelles sont les finalités et les bases légales des traitements ?
Vos données à caractère personnel sont traitées par GardenStay pour les finalités et sur les bases légales suivantes :
| Finalité du traitement | Base légale |
|---|---|
| Création et gestion du Compte Utilisateur | Exécution du contrat |
| Mise en relation entre Hôtes et Locataires | Exécution du contrat |
| Traitement sécurisé des paiements et reversements via Stripe Connect | Exécution du contrat |
| Envoi de communications transactionnelles (confirmations de Réservation, notifications, modifications des CGU/CGV) | Exécution du contrat / Intérêt légitime |
| Gestion des réclamations et des litiges entre Utilisateurs | Exécution du contrat / Intérêt légitime |
| Respect des obligations légales (facturation, fiscalité, LCB-FT, obligations art. 242 bis CGI) | Obligation légale |
| Prévention de la fraude et sécurité de la Plateforme | Intérêt légitime |
| Amélioration et optimisation de la Plateforme, mesures de fréquentation | Intérêt légitime |
| Gestion des demandes d'exercice des droits des personnes concernées | Obligation légale |
| Envoi de communications commerciales et offres promotionnelles | Consentement |
| Personnalisation de l'expérience Utilisateur et publicité ciblée (cookies) | Consentement |
4. Quels sont les destinataires des données personnelles ?
Vos données personnelles peuvent être transmises à des tiers dans les situations suivantes :
- Aux personnes habilitées des services concernés au sein de GardenStay.
- Aux prestataires de services ou sous-traitants auxquels nous faisons appel pour l'accomplissement de certaines finalités, notamment : gestion des paiements, analyse de la fréquentation du site, stockage des données, gestion de contenu et hébergement du site.
- En cas de manquements avérés aux CGU ou à la loi applicable, les données personnelles pourraient être transmises aux autorités compétentes (police, justice) ou à nos conseillers juridiques.
- Aux partenaires ou membres de notre groupe pour permettre des fonctionnalités ou programmes spécifiques.
- Aux autorités administratives ou judiciaires dans le cadre de nos obligations légales ou pour défendre nos droits.
- En cas de vente ou de cession de notre activité ou d'une partie de celle-ci, les données personnelles seront partagées avec le nouveau propriétaire, qui sera tenu de respecter les conditions de la présente Politique.
GardenStay ne vend pas vos données à caractère personnel à des tiers et ne les cède à aucune fin commerciale.
5. Où sont hébergées les données personnelles ?
Les données à caractère personnel traitées via la Plateforme sont hébergées au sein de l'Union européenne par les prestataires suivants : Supabase (base de données), Vercel (hébergement du site) et Render (hébergement de l'API).
6. Les données personnelles sont-elles transférées en dehors de l'Union européenne ?
La plupart de vos données à caractère personnel ne font pas l'objet d'un transfert en dehors de l'Espace économique européen (EEE). Certains prestataires tiers auxquels GardenStay fait appel sont toutefois susceptibles de traiter des données hors EEE.
Lorsque GardenStay transfère vos données à caractère personnel en dehors de l'Union européenne, elle s'assure que le transfert est réalisé :
- vers un pays ou une organisation reconnu(e) par la Commission européenne comme assurant un niveau de protection adéquat, ou
- vers un pays n'offrant pas de protection adéquate, mais dont le transfert a été encadré par les clauses contractuelles types adoptées par la Commission européenne (art. 46.2.c RGPD).
7. Combien de temps les données personnelles sont-elles conservées ?
GardenStay conserve vos données à caractère personnel le temps strictement nécessaire à la réalisation des finalités poursuivies, augmenté des durées légales d'archivage et de prescription applicables. À l'issue de ces durées, les données sont soit supprimées, soit anonymisées.
À titre d'exemples :
| Type de données / Finalité | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée de la relation contractuelle, puis 3 ans à compter de la clôture du Compte ou de la dernière utilisation |
| Données de Réservation et transactions | 10 ans à compter de la transaction |
| Données de navigation et logs de connexion | 13 mois |
| Données de messagerie | 3 ans à compter du dernier échange |
| Données relatives aux réclamations et litiges | 5 ans à compter de la décision définitive |
| Données utilisées à des fins de prospection commerciale | 3 ans à compter de votre dernier contact actif ou jusqu'à votre désinscription |
| Compte inactif | Les Utilisateurs n'ayant pas utilisé leur Compte depuis 24 mois sont préalablement informés avant toute suppression |
Pour obtenir plus d'informations sur les durées de conservation applicables à vos données, vous pouvez nous contacter à l'adresse indiquée à l'article 11.
8. Comment est assurée la sécurité des données personnelles ?
GardenStay prend toutes les mesures techniques et organisationnelles utiles pour préserver la sécurité et la confidentialité de vos données, et notamment pour empêcher qu'elles soient endommagées, altérées ou que des tiers non autorisés y aient accès.
GardenStay s'assure par ailleurs que ses sous-traitants et prestataires respectent des exigences équivalentes en matière de protection des données à caractère personnel.
9. Communications
Conformément à la législation applicable et avec votre consentement lorsqu'il est requis, nous pouvons utiliser vos données à des fins de prospection commerciale, notamment pour :
- Le lancement d'offres ou de promotions
- La gestion de programmes de fidélité
- L'organisation de concours ou de tirages au sort
Vous pouvez décider de vous désabonner de nos communications à tout moment en cliquant sur le lien de désabonnement figurant dans les e-mails ou en envoyant un e-mail à l'adresse suivante : contact@gardenstay.fr
10. Quels sont vos droits ?
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès (art. 15 RGPD) : vous pouvez nous demander confirmation que vos données sont ou non traitées et, dans l'affirmative, en obtenir une copie ainsi que les informations relatives au traitement.
- Droit de rectification (art. 16 RGPD) : vous pouvez nous demander de rectifier des données inexactes ou incomplètes vous concernant.
- Droit à l'effacement (art. 17 RGPD) : vous pouvez nous demander l'effacement de vos données lorsque celles-ci ne sont plus nécessaires aux finalités poursuivies, sous réserve de nos obligations légales de conservation.
- Droit à la limitation du traitement (art. 18 RGPD) : vous pouvez nous demander de limiter le traitement de vos données dans les cas prévus par le RGPD.
- Droit à la portabilité (art. 20 RGPD) : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur votre consentement ou sur un contrat.
- Droit d'opposition (art. 21 RGPD) : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime, ainsi qu'à tout traitement à des fins de prospection commerciale.
- Droit de définir des directives post-mortem : vous pouvez donner des consignes relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
- Droit de retrait du consentement (art. 7.3 RGPD) : vous pouvez retirer à tout moment votre consentement aux traitements fondés sur celui-ci. Ce retrait ne porte pas atteinte à la licéité des traitements effectués avant ledit retrait.
Vous pouvez exercer gratuitement vos droits en contactant GardenStay à l'adresse indiquée à l'article 11. GardenStay dispose d'un délai d'un (1) mois pour répondre à votre demande, prorogeable de deux (2) mois supplémentaires en cas de demandes complexes ou multiples. Une copie d'un justificatif d'identité pourra vous être demandée.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), dont le siège est situé au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
11. Comment nous contacter ?
Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez contacter GardenStay à l'adresse email suivante : contact@gardenstay.fr
Nous sommes à votre disposition pour répondre à toute demande concernant vos données personnelles.
- GardenStay SAS
- Bureau 3, 18 Rue Masséna, 06000 Nice
- RCS Nice — SIREN 102 320 421
- contact@gardenstay.fr
- Page de contact
12. Comment est mise à jour la présente Politique ?
Cette politique de confidentialité est susceptible d'évoluer afin de prendre en compte les changements législatifs, réglementaires ou techniques, ainsi que les évolutions des services proposés. Toute nouvelle version sera publiée dans la rubrique dédiée de notre site internet.
En cas de modifications substantielles portant notamment sur les finalités du traitement, l'identité du responsable de traitement ou les modalités d'exercice de vos droits, vous en serez informé par tout moyen approprié.