Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
OASIS D'ORIGINALITE (exploitant la marque « Évasion Intime »)
Société par actions simplifiée à associé unique — RCS Bar-le-Duc 944 054 220
Siège social : 33 Rue Du Clos Bodin, 55000 Bar-le-Duc, France
Téléphone : +352 621 221 889
Email : location@evasionintime.fr
Pour plus de détails, voir les mentions légales.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous :

  • Réservation d'une suite : nom, prénom, adresse email, dates de séjour et options sélectionnées.
  • Paiement : les données de carte bancaire sont collectées et traitées directement par Stripe, notre prestataire de paiement certifié PCI-DSS. Évasion Intime ne reçoit ni ne stocke aucune donnée complète de carte bancaire ; seuls l'identifiant de transaction et les informations de facturation transmises par Stripe (notamment l'adresse de facturation) sont enregistrés.
  • Carte cadeau : nom et email de l'acheteur, ainsi que, le cas échéant, nom et email du bénéficiaire.
  • Newsletter : adresse email uniquement, sur la base de votre consentement.
  • Formulaire de contact : nom, adresse email, sujet et contenu du message.
  • Espace administrateur : identifiant et mot de passe (stocké de manière sécurisée sous forme de hash), réservés aux comptes habilités à gérer le site.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gérer votre réservation et votre séjour, et vous communiquer les modalités d'accès à votre suite.
  • Traiter le paiement de manière sécurisée et émettre la facture associée.
  • Gérer les cartes cadeaux et leur transmission au bénéficiaire.
  • Vous adresser, sur la base de votre consentement, notre newsletter, à laquelle vous pouvez vous désinscrire à tout moment.
  • Répondre aux demandes envoyées via le formulaire de contact.
  • Sécuriser l'accès à l'espace d'administration et tenir un journal des connexions.
  • Respecter nos obligations légales, comptables et fiscales.

4. Base légale

Les traitements reposent, selon les cas, sur :

  • L'exécution du contrat de réservation (article 6.1.b du RGPD) — pour la gestion des réservations, paiements et cartes cadeaux.
  • Votre consentement (article 6.1.a du RGPD) — pour la newsletter et toute communication marketing.
  • Notre intérêt légitime (article 6.1.f du RGPD) — pour la sécurité du site et la gestion des demandes envoyées via le formulaire de contact.
  • Le respect d'une obligation légale (article 6.1.c du RGPD) — pour la conservation des pièces comptables.

5. Durée de conservation

  • Données de réservation : 3 ans à compter de votre dernier séjour.
  • Pièces comptables et factures : 10 ans, conformément aux obligations légales.
  • Inscription à la newsletter : jusqu'à votre désinscription, puis 3 ans à des fins de preuve du retrait de consentement.
  • Messages reçus via le formulaire de contact : 1 an à compter du dernier échange.
  • Comptes administrateurs : pendant la durée d'activité du compte, puis suppression au plus tard 12 mois après la cessation d'activité.

6. Destinataires et sous-traitants

Vos données ne sont jamais vendues à des tiers. Elles sont partagées exclusivement avec les sous-traitants techniques nécessaires à l'exécution de nos services, dans le strict cadre de leurs missions et avec des garanties contractuelles de sécurité et de confidentialité :

  • Stripe (Stripe Payments Europe Ltd., Irlande, avec des transferts vers Stripe, Inc. aux États-Unis) — traitement des paiements et données de facturation.
  • Supabase (Supabase, Inc.) — hébergement de la base de données.
  • Vercel Inc. (États-Unis) — hébergement et diffusion du site.

Lorsque des transferts de données ont lieu en dehors de l'Espace Économique Européen (notamment vers les États-Unis), ils sont encadrés par les garanties prévues par le RGPD : clauses contractuelles types de la Commission européenne et/ou certification au Data Privacy Framework.

7. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : faire corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de retrait du consentement : retirer à tout moment votre consentement aux traitements qui en dépendent (notamment la newsletter).
  • Droit de définir des directives : donner des instructions relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à : location@evasionintime.fr. Une réponse vous sera apportée dans un délai d'un mois. Une justification d'identité pourra vous être demandée en cas de doute.

8. Cookies

Le site n'utilise pas de cookies publicitaires, de mesure d'audience tierce ou de suivi inter-sites. Le seul cookie déposé par evasion-intime.fr est un cookie d'authentification strictement nécessaire (nommé session) qui n'est créé qu'à la connexion à l'espace d'administration ; les visiteurs et clients du site public ne se voient déposer aucun cookie de notre part.

Lors du paiement, le navigateur est redirigé vers la plateforme sécurisée Stripe, qui peut déposer ses propres cookies techniques pour le bon fonctionnement de la transaction et la prévention de la fraude ; ces cookies relèvent de la politique de confidentialité de Stripe.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement SSL/TLS de toutes les communications, accès restreint et authentifié aux données, paiement sécurisé via un prestataire certifié PCI-DSS, et stockage des mots de passe administrateurs sous forme de hash cryptographique.

10. Discrétion

La discrétion est au cœur de notre engagement. Les relevés bancaires affichent une description neutre. Aucune communication non sollicitée ne sera envoyée après votre séjour, sauf si vous y avez expressément consenti.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Dernière mise à jour : avril 2026