RGPD

Politique de confidentialité

1. Responsable du traitement

La Commune de Belfahy est responsable du traitement des données personnelles collectées sur ce site dans le cadre de la gestion des réservations du gîte communal.

2. Données collectées

Dans le cadre d'une demande de réservation, nous collectons uniquement les informations strictement nécessaires :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Dates de séjour souhaitées
  • Nombre de personnes

Aucune donnée n'est collectée via des cookies de traçage publicitaire.

3. Finalité du traitement

Les données collectées sont utilisées exclusivement pour :

  • La gestion de votre demande de réservation
  • L'envoi de la confirmation de séjour
  • La communication d'informations pratiques (clés, caution…)

4. Sous-traitants techniques

Pour assurer le fonctionnement du service, nous faisons appel à des prestataires techniques engagés à respecter le RGPD :

  • Supabase — stockage sécurisé des réservations (base de données hébergée en Europe).
  • Stripe — traitement des paiements en ligne (conforme PCI-DSS). Aucune donnée bancaire n'est stockée sur nos serveurs.
  • Hostinger — hébergement du site web.

5. Durée de conservation

Les données liées à une réservation sont conservées pendant la durée nécessaire au traitement du séjour, puis archivées pour une durée maximale de 3 ans à compter de la fin du séjour, avant suppression définitive.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition

Pour exercer ces droits, contactez la Mairie de Belfahy à l'adresse mairie@belfahy.fr . Une réponse vous sera apportée sous un délai maximum d'un mois.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction : chiffrement des échanges (HTTPS), politiques d'accès strictes (RLS côté base de données), authentification forte des agents administratifs.

8. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) .