Privacy policy

1. Introduction

Liberty House Real Estate SAS (ci-apres "LHRE") s'engage a proteger la vie privee des utilisateurs de son site internet libertyhouse.fr et de ses services associes.

La presente Politique de confidentialite decrit les conditions dans lesquelles LHRE collecte, utilise, conserve et protege les donnees personnelles de ses utilisateurs, conformement au Reglement (UE) 2016/679 du 27 avril 2016 (Reglement General sur la Protection des Donnees, ci-apres "RGPD") et a la loi n. 78-17 du 6 janvier 1978 modifiee (loi Informatique et Libertes).

2. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

• Liberty House Real Estate SAS
• Siege social : Nice, France
• SIRET : 952 992 634 00024
• Email : contact@libertyhouse.fr
• Telephone : +33 4 65 84 80 16

3. Delegue a la Protection des Donnees (DPO)

Le Delegue a la Protection des Donnees designe par LHRE est Arthur Merlino.

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, vous pouvez le contacter :

• Par email : dpo@libertyhouse.fr
• Par courrier : Liberty House Real Estate SAS, a l'attention du DPO, Nice, France

4. Donnees collectees

4.1 Donnees de compte utilisateur

Lors de la creation de votre compte : nom, prenom, adresse email, numero de telephone, adresse postale, date de naissance, nationalite.

4.2 Donnees de reservation

Lors d'une reservation : dates de sejour, nombre de voyageurs, preferences de sejour, demandes particulieres, choix de Collection.

4.3 Donnees de paiement

Les paiements sont traites par notre prestataire Stripe. LHRE ne stocke pas les donnees bancaires (numero de carte, cryptogramme). Seules les informations de transaction (montant, date, reference) sont conservees par LHRE.

4.4 Donnees de navigation

Lors de votre navigation sur le site : adresse IP, type de navigateur, pages visitees, duree de visite, cookies (voir section 11).

4.5 Donnees de communication

Lors de vos echanges avec nos equipes : messages envoyes via le formulaire de contact, demandes de renseignements, historique des echanges email et telephoniques.

4.6 Donnees KYC / LCB-FT (proprietaires)

Pour les proprietaires confiant un mandat de gestion : copie de piece d'identite, justificatif de domicile, extrait Kbis (le cas echeant), conformement aux obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

5. Finalites et bases legales

5.1 Execution du contrat (article 6.1.b du RGPD)

• Gestion des reservations et du processus de paiement
• Communication operationnelle liee au sejour
• Fourniture des services de conciergerie
• Gestion du compte utilisateur

5.2 Consentement (article 6.1.a du RGPD)

• Envoi de la newsletter et communications marketing
• Depot de cookies non essentiels
• Partage de donnees avec des partenaires marketing

5.3 Interet legitime (article 6.1.f du RGPD)

• Amelioration de la qualite du service et de l'experience utilisateur
• Prevention de la fraude et securite de la plateforme
• Statistiques anonymisees et analyse d'audience

5.4 Obligation legale (article 6.1.c du RGPD)

• Obligations fiscales et comptables
• Lutte contre le blanchiment de capitaux (LCB-FT)
• Conservation des mandats et registres (loi Hoguet)
• Reponse aux requisitions judiciaires

6. Duree de conservation

Les donnees personnelles sont conservees pour les durees suivantes :

• Donnees de compte : duree de la relation contractuelle + 3 ans apres la derniere activite
• Donnees de reservation : 10 ans a compter de la cloture de l'exercice comptable (obligation comptable)
• Mandats et registres : 10 ans (obligation legale au titre de la loi Hoguet)
• Cookies : 13 mois maximum a compter du depot
• Donnees KYC : 5 ans apres la fin de la relation d'affaires (obligation LCB-FT)
• Donnees de prospection : 3 ans apres le dernier contact actif

A l'issue de ces durees, les donnees sont supprimees ou anonymisees de maniere irreversible.

7. Destinataires

Vos donnees personnelles peuvent etre communiquees aux destinataires suivants, dans la stricte mesure necessaire a l'execution des finalites decrites ci-dessus :

• Personnel habilite de LHRE : equipes commerciales, operationnelles et comptables, dans la limite de leurs attributions
• Prestataires techniques : hebergeur, prestataire de paiement (Stripe), service d'emailing, outil de gestion de la relation client
• Proprietaires : donnees strictement necessaires a l'execution de la reservation (nom, prenom, dates, nombre de voyageurs, demandes particulieres)
• Autorites competentes : sur requisition judiciaire ou administrative, conformement a la legislation en vigueur

LHRE ne vend ni ne loue vos donnees personnelles a des tiers.

8. Transferts hors Union europeenne

Certains de nos prestataires techniques (notamment Stripe pour le traitement des paiements) sont etablis aux Etats-Unis. Ces transferts sont encadres par des Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne, garantissant un niveau de protection adequat de vos donnees.

Vous pouvez obtenir une copie des garanties mises en place en contactant le DPO a l'adresse dpo@libertyhouse.fr.

9. Securite

LHRE met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, toute modification, divulgation ou destruction :

• Chiffrement des donnees en transit (TLS 1.3) et au repos (AES-256-GCM pour les PII sensibles)
• Acces restreint aux donnees selon le principe du moindre privilege
• Journalisation des acces (audit logs)
• Sauvegardes regulieres et chiffrees
• Tests de securite periodiques et veille sur les vulnerabilites

10. Droits des personnes

Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :

• Droit d'acces : obtenir la confirmation que des donnees vous concernant sont traitees et en recevoir une copie
• Droit de rectification : demander la correction de donnees inexactes ou incompletes
• Droit a l'effacement : demander la suppression de vos donnees, sous reserve des obligations legales de conservation
• Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
• Droit a la limitation : obtenir la limitation du traitement dans certains cas prevus par le RGPD
• Droit d'opposition : vous opposer a un traitement fonde sur l'interet legitime, y compris le profilage

Comment exercer vos droits

Vous pouvez exercer vos droits en contactant le DPO par email a dpo@libertyhouse.fr ou par courrier a l'adresse du siege social. Une reponse vous sera apportee dans un delai de 30 jours a compter de la reception de votre demande.

En cas de difficulte dans l'exercice de vos droits, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr.

11. Cookies

11.1 Cookies essentiels

Ces cookies sont necessaires au fonctionnement du site et ne peuvent pas etre desactives. Ils incluent les cookies de session, de securite et de preferences de langue.

11.2 Cookies analytiques

LHRE utilise Plausible Analytics, une solution d'analyse d'audience respectueuse du RGPD. Plausible ne depose pas de cookies nominatifs et ne collecte aucune donnee personnelle. Conformement aux recommandations de la CNIL, aucun consentement n'est requis pour cette mesure d'audience anonyme.

11.3 Cookies marketing

Les cookies marketing sont desactives par defaut. Ils ne sont actives que sur consentement explicite de l'utilisateur (opt-in) via le bandeau de gestion des cookies. Vous pouvez modifier vos preferences a tout moment.

12. Modification de la politique

LHRE se reserve le droit de modifier la presente Politique de confidentialite a tout moment. En cas de modification substantielle, les utilisateurs seront informes par email ou par notification sur le site. La date de derniere mise a jour est indiquee en haut de cette page.

L'utilisation continue du site apres la publication des modifications vaut acceptation de la politique mise a jour.