Privacy Policy

conformément aux articles 13 et 14 du Règlement UE 2016/679 (RGPD)

1. Responsable du traitement

AboutMyHotel est un service d’Alian Schiavoncini
N° de TVA : IT04313720403
Adresse : Via Domenico Gori 4, 47922 Rimini (RN), Italie
E-mail : privacy@aboutmyhotel.com
Site web : www.aboutmyhotel.com

Le Responsable n’a pas désigné de Délégué à la protection des données (DPO), le traitement ne relevant pas des cas de désignation obligatoire prévus à l’article 37 du RGPD.

2. Catégories de données traitées et finalités

2.1 Données de navigation et techniques

Lors de la navigation normale sur le site et l’application, nos systèmes collectent automatiquement certaines informations techniques : adresse IP, type de navigateur, système d’exploitation, pages visitées, date et heure d’accès. Ces données sont traitées à des fins de sécurité, de prévention des abus et de diagnostic.
Legal basis: legitimate interest of the Controller (Art. 6.1.f GDPR).

2.1b Données analytiques

Le site www.aboutmyhotel.com utilise Google Analytics pour mesurer le trafic et améliorer le service. Les données sont anonymisées ou pseudonymisées et ne permettent pas l’identification directe des utilisateurs.
Legal basis: legitimate interest (Art. 6.1.f GDPR) or consent via cookie banner (Art. 6.1.a GDPR) depending on settings.

2.2 Données d’inscription et de compte

Lors de la création du compte, nous collectons : prénom, nom, adresse e-mail et mot de passe (stocké sous forme chiffrée). Ces données sont nécessaires pour fournir le service, gérer l’accès et les communications transactionnelles.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.3 Données de l’hôtel

Pour activer le service de surveillance, nous collectons les informations de l’établissement : nom, catégorie, adresse, ville, code postal, pays et site web. Ces données servent à identifier les fiches de l’hôtel sur les plateformes d’avis et à configurer la surveillance automatique.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.4 Données de facturation

Pour l’émission des factures, nous collectons : raison sociale ou nom/prénom, adresse, numéro d’identification fiscale et/ou de TVA, e-mail de facturation. Les données de paiement (carte de crédit, compte PayPal) sont traitées exclusivement par les prestataires de paiement (Stripe, PayPal) et ne sont jamais stockées sur nos systèmes.
Legal basis: performance of a contract and legal obligation (Arts. 6.1.b and 6.1.c GDPR).

2.5 Contenu public relatif à l’établissement

Le Service agrège des contenus et des informations, tels qu’avis, notes et données statistiques, accessibles publiquement sur des sites et portails du secteur hôtelier. Ces informations ayant été rendues publiques par les utilisateurs des plateformes concernées, leur traitement a pour seule finalité de fournir à l’Utilisateur une analyse agrégée de sa réputation en ligne.
Legal basis: legitimate interest of the Controller and the user (Art. 6.1.f GDPR).

2.6 Données d’utilisation du service

Nous enregistrons la dernière connexion, les préférences de langue et les paramètres du compte afin d’améliorer l’expérience utilisateur et de garantir la sécurité.
Legal basis: legitimate interest (Art. 6.1.f GDPR).

2.7 Communications de support

Les messages envoyés via le système de support intégré (chat et système de tickets) sont conservés pour permettre la gestion et la résolution des demandes. Le contenu des conversations peut être traité par des systèmes d’intelligence artificielle pour générer des réponses automatiques de premier niveau.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.8 Données traitées par intelligence artificielle

Le Service utilise des systèmes d’intelligence artificielle de tiers (« AI Assistants ») pour : (a) analyser les avis collectés et générer des analyses de sentiment ; (b) générer des rapports de réputation, des benchmarks concurrentiels et des analyses de positionnement tarifaire ; (c) rédiger des brouillons de réponse aux avis ; (d) fournir un support conversationnel et la gestion des tickets ; (e) traiter les demandes de facturation et administratives de premier niveau.

Pour assurer ces fonctions, les AI Assistants peuvent traiter les données identifiantes de l’Utilisateur (telles que le nom et l’e-mail et, lorsque cela est strictement nécessaire pour les demandes administratives, les références de facturation) ainsi que le texte des avis et des conversations de support. Le texte des avis peut contenir des données personnelles de tiers rendues publiques sur les plateformes d’origine.

Les fournisseurs d’IA agissent en tant que sous-traitants, liés par un accord de traitement des données (DPA) et par un engagement contractuel à ne pas utiliser les données pour l’entraînement des modèles. Les AI Assistants opèrent sous supervision humaine et ne prennent pas de décisions produisant des effets juridiques par le seul moyen automatisé ; les demandes ne pouvant être résolues automatiquement sont transmises à un opérateur humain.

Le Service emploie des AI Assistants pour des fonctions d’analyse de réputation, de support, d’administration et de marketing, et peut introduire d’autres assistants au fil du temps, tous soumis aux mêmes garanties décrites dans la présente Policy. Le Service ne procède pas à une prise de décision automatisée produisant des effets juridiques ou similairement significatifs sur les personnes concernées ; les résultats de l’IA sont consultatifs et soumis à une révision humaine.

Legal basis: performance of a contract (Art. 6.1.b GDPR) for account and billing assistance; legitimate interest (Art. 6.1.f GDPR) for the analysis of publicly available reviews, including any third-party personal data they may contain.

2.9 Cookies

Le site utilise des cookies techniquement nécessaires (session authentifiée) et des cookies analytiques anonymes. Pour plus de détails, consultez notre Cookie Policy.

3. Destinataires et sous-traitants

Les données sont traitées par le personnel autorisé du Responsable. Pour fournir le service, nous faisons appel aux prestataires tiers suivants désignés comme sous-traitants (art. 28 RGPD) :

FournisseurServiceLocalisationGarantie de transfert
Stripe Payments Europe, Ltd.Traitement des paiements par carteIrlande (UE)N/A (intra-EU)
PayPal (Europe) S.à r.l. et Cie, S.C.A.Traitement des paiements PayPalLuxembourg (UE)N/A (intra-EU)
Google LLCGoogle Analytics (site marketing)USASCC + EU-U.S. DPF
Fournisseur de services AIAI assistants (analyse de réputation, support, administration)USASCC (Art. 46 GDPR)
Fournisseur de collecte de données webAgrégation d’avis et de prix accessibles publiquementEU/USASCC (Art. 46 GDPR)
Aruba S.p.A.Hébergement des serveurs et bases de donnéesItalie (UE)N/A (intra-EU)
Fournisseur de facturation électroniqueÉmission des facturesEUN/A (intra-EU)

Les transferts vers des pays hors UE reposent sur :

  • Standard Contractual Clauses (SCC) approuvées par la Commission européenne (art. 46 RGPD), pour le fournisseur de services AI et Google
  • EU-U.S. Data Privacy Framework (DPF), pour les fournisseurs certifiés (Google)

Les catégories de données traitées par les fournisseurs d’IA et les bases juridiques applicables sont décrites à la Section 2.8.

4. Durées de conservation

Catégorie de donnéesDurée de conservation
Données du compte (nom, e-mail)Pendant la durée du contrat + 30 jours après résiliation
Données de facturation et factures10 ans à compter de l’émission (obligation légale italienne)
Avis et données de surveillancePendant la durée de l’abonnement actif
Journaux d’accès et de sécurité30 jours
Tickets de support90 jours après clôture
Données de navigation anonymesAgrégées en temps réel, non conservées individuellement

5. Droits de la personne concernée

En tant que personne concernée, vous avez le droit de :

  • Access (Art. 15 GDPR): obtenir confirmation du traitement et une copie de vos données personnelles
  • Rectification (Art. 16): corriger des données inexactes ou incomplètes
  • Erasure (Art. 17, « right to be forgotten »): demander la suppression des données, sous réserve des obligations légales de conservation
  • Restriction of processing (Art. 18): demander la limitation du traitement dans des circonstances spécifiques
  • Data portability (Art. 20): recevoir vos données dans un format structuré et lisible par machine, ou les transférer à un autre responsable
  • Objection (Art. 21): vous opposer au traitement fondé sur l’intérêt légitime
  • Withdrawal of consent: retirer à tout moment un consentement précédemment donné, sans affecter la licéité du traitement effectué avant le retrait

Pour exercer vos droits, écrivez à : privacy@aboutmyhotel.com

Vous recevrez une réponse sous 30 jours (prorogeable de 60 jours supplémentaires en cas de complexité particulière).

6. Droit de réclamation

Vous avez le droit d’introduire une réclamation auprès de l’Autorité italienne de protection des données (Garante per la Protezione dei Dati Personali):
Website: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

Si vous résidez hors d’Italie, vous pouvez également vous adresser à l’autorité de contrôle de votre pays de résidence dans l’UE.

7. Mesures de sécurité

Le Responsable adopte des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte ou divulgation, y compris le chiffrement en transit (HTTPS) et des contrôles d’accès limités au personnel autorisé.

8. Modifications de la présente politique

Le Responsable se réserve le droit de modifier la présente politique. En cas de modifications substantielles, les utilisateurs enregistrés seront avertis par e-mail. La version mise à jour sera toujours disponible sur cette page avec la date de révision.

Dernière mise à jour : juin 2026

Protection anti-bots (Cloudflare Turnstile)

Pour protéger nos formulaires contre le spam et les abus automatisés, nous utilisons Cloudflare Turnstile, un service de Cloudflare, Inc. (États-Unis). Lorsque vous interagissez avec un formulaire, Turnstile traite des données techniques de votre navigateur (y compris votre adresse IP et des signaux d’interaction) afin de distinguer les humains des robots. Base légale : notre intérêt légitime à la sécurité de nos services (art. 6, §1, f) du RGPD). Cloudflare agit en tant que sous-traitant ; les transferts vers les États-Unis sont couverts par les Clauses Contractuelles Types de l’UE et le cadre de protection des données UE–États-Unis. Turnstile n’utilise pas de cookies pour vous suivre d’un site à l’autre. Plus d’informations : Cloudflare.