Politique de
confidentialité
1.Responsable de traitement
dedgetech SAS (Edge Hotel), 15 rue de la Bohème, 75011 Paris — France. Responsable de traitement au sens du RGPD pour les données collectées sur le site edgehotel.example et les données de nos clients professionnels dans le cadre de nos services.
2.Données collectées
- Identification : nom, prénom, email professionnel, nom de l'établissement / groupe hôtelier.
- Facturation : adresse de facturation, numéro TVA, moyens de paiement (via Stripe, nous ne stockons pas les numéros de carte).
- Techniques : jeton API D-EDGE fourni par le Client (chiffré au repos AES-256), logs d'appels API, adresse IP, user-agent.
- Usage : interactions avec la console client, dashboards consultés, modules activés.
- Cookies : voir Politique cookies.
3.Finalités et base légale
- Exécution du contrat (art. 6.1.b RGPD) : gestion de l'abonnement, activation des modules, facturation, support.
- Intérêt légitime (art. 6.1.f) : amélioration du service, sécurité, détection de fraude.
- Consentement (art. 6.1.a) : envoi de newsletters marketing, cookies non essentiels.
- Obligation légale (art. 6.1.c) : conservation des factures, réponses aux réquisitions judiciaires.
4.Destinataires et sous-traitants
Vos données sont accessibles à :
- Notre équipe interne (commercial, support, technique) sous accord de confidentialité.
- OVH (Roubaix + Strasbourg) — hébergement des données.
- Stripe — traitement des paiements.
- Postmark — emails transactionnels.
- D-EDGE Technologies SAS — uniquement via les appels API que nous effectuons en votre nom avec le jeton que vous nous fournissez.
Aucune donnée n'est transmise hors Union Européenne. Aucun sous-traitant additionnel sans notification préalable.
5.Durée de conservation
- Données de compte : durée de l'abonnement + 5 ans (obligation légale).
- Factures : 10 ans (obligation comptable).
- Cache API D-EDGE : 90 jours glissants.
- Logs de connexion : 12 mois.
- Cookies non essentiels : 13 mois maximum.
6.Vos droits
En application du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement : demander la suppression de vos données.
- Opposition : vous opposer à un traitement fondé sur notre intérêt légitime.
- Limitation : restreindre certains traitements.
- Portabilité : recevoir vos données dans un format structuré lisible.
- Retrait du consentement à tout moment pour les traitements basés sur le consentement.
Exercice de vos droits par email à dpo@dedgetech.org. Réponse sous 30 jours maximum.
7.Réclamation auprès de la CNIL
Si vous estimez que nos traitements ne sont pas conformes au RGPD, vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 — www.cnil.fr.
8.Sécurité des données
Chiffrement TLS 1.3 pour toutes les communications. Jetons API chiffrés au repos avec AES-256 dans notre coffre-fort. Audit log complet de chaque appel API. Certification ISO 27001 en cours (prévue Q4 2026).
9.Modifications de cette politique
Toute modification substantielle sera notifiée par email aux clients actifs 30 jours avant application, et publiée sur cette page avec mise à jour de la date en-tête.
Courrier : dedgetech SAS — DPO — 15 rue de la Bohème, 75011 Paris