Politique de confidentialité

Conforme au RGPD — Dernière mise à jour : 31 mai 2026

Loumas accorde une grande importance à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons et quels sont vos droits, en application du Règlement Général sur la Protection des Données (RGPD) et de la loi « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement est Loumas SAS, joignable à l'adresse [email protected].

2. Données collectées

  • Identité et compte : nom, prénom, adresse e-mail, mot de passe (chiffré), photo de profil.
  • Authentification tierce : identifiant Google si vous utilisez « Se connecter avec Google ».
  • Réservations : dates de séjour, hébergements consultés et réservés, messages échangés avec les hôtes.
  • Paiement : traité par notre prestataire Stripe ; Loumas ne stocke jamais vos coordonnées bancaires.
  • Données techniques : adresse IP, type de navigateur, journaux de connexion, à des fins de sécurité.

3. Finalités et bases légales

  • Fourniture du service (compte, réservations) — exécution du contrat.
  • Paiements — exécution du contrat et obligation légale (comptabilité).
  • Sécurité et prévention de la fraude — intérêt légitime.
  • Communications marketing — uniquement avec votre consentement, révocable à tout moment.
  • Mesure d'audience — sur la base de votre consentement (voir la politique cookies).

4. Destinataires

Vos données sont accessibles aux équipes internes habilitées et à nos sous-traitants techniques (hébergement, prestataire de paiement Stripe, service d'envoi d'e-mails Resend). Ces tiers sont liés par des engagements de confidentialité et de conformité RGPD. Aucune donnée n'est vendue à des tiers.

5. Transferts hors UE

Certains sous-traitants peuvent traiter des données hors de l'Union européenne. Dans ce cas, des garanties appropriées (clauses contractuelles types de la Commission européenne) encadrent ces transferts.

6. Durée de conservation

  • Données de compte : jusqu'à la suppression du compte, puis archivées 1 an.
  • Données de réservation et de facturation : 10 ans (obligation comptable).
  • Journaux techniques : 12 mois maximum.
  • Données marketing : jusqu'au retrait du consentement, et au plus 3 ans après le dernier contact.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement de vos données.
  • Droit à la limitation et à l'opposition au traitement.
  • Droit à la portabilité de vos données.
  • Droit de retirer votre consentement à tout moment.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à [email protected]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Loumas met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des mots de passe, connexions HTTPS, contrôle des accès) afin de protéger vos données contre tout accès non autorisé, perte ou altération.

9. Cookies

L'utilisation de cookies et traceurs est détaillée dans notre politique de gestion des cookies.

Coordonnées du DPO et raison sociale exacte à compléter avant une mise en production réelle.