Dernière mise à jour : mars 2026
La présente politique de confidentialité décrit la manière dont GAB'S AND CO (ci-après « nous », « notre », « le Responsable de traitement »), en qualité de responsable du traitement, collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez le site stayingrasse.fr (ci-après « le Site ») et les services proposés par Stay in Grasse.
Elle est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données — « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.
GAB'S AND CO — SAS au capital de 100,00 €
SIREN : 902 568 252 — RCS Grasse
Siège social : 56 Avenue Maréchal de Lattre de Tassigny, 06130 Grasse
Représentante légale : Cindy Nicolas, Présidente
Contact : contact@stayingrasse.fr
En l'absence de délégué à la protection des données (DPO) désigné, toute question relative au traitement de vos données personnelles peut être adressée à l'adresse ci-dessus.
Lors de la réservation d'un service sur le Site, vous nous communiquez les données suivantes :
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom complet | Obligatoire | Identification du client, gestion de la réservation, facturation |
| Adresse email | Obligatoire | Envoi de la confirmation, du code d'accès boîte à clé, communication relative à la réservation |
| Numéro de téléphone | Obligatoire | Contact en cas de problème lié à la réservation (retard de retrait, incident, etc.) |
Lors de votre navigation sur le Site, les données techniques suivantes peuvent être collectées automatiquement via les journaux du serveur web :
| Donnée | Finalité | Conservation |
|---|---|---|
| Adresse IP | Sécurité, prévention des abus, journalisation | 12 mois |
| Date et heure des requêtes | Journalisation technique, diagnostic | 12 mois |
| Pages visitées | Journalisation technique | 12 mois |
| User-Agent (navigateur) | Compatibilité technique | 12 mois |
Nous tenons à préciser que nous ne collectons aucune des données suivantes :
| Finalité | Base légale (RGPD) | Détail |
|---|---|---|
| Gestion des réservations | Exécution du contrat (art. 6.1.b) | Création, suivi et confirmation de vos réservations de boîte à clé et de consigne à bagages |
| Envoi des communications transactionnelles | Exécution du contrat (art. 6.1.b) | Emails de confirmation, codes d'accès, alertes liées à votre réservation |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | Conservation des données de facturation conformément au Code de commerce (art. L.123-22) et au Code général des impôts |
| Sécurité du Site | Intérêt légitime (art. 6.1.f) | Prévention de la fraude, détection d'abus, limitation du débit (rate limiting), journalisation des accès |
| Gestion des réclamations | Intérêt légitime (art. 6.1.f) | Traitement des demandes de remboursement, réclamations et exercice des droits |
Nous ne réalisons aucun profilage ni prise de décision automatisée au sens de l'article 22 du RGPD. Vos données ne sont jamais utilisées à des fins de prospection commerciale, de publicité ciblée ou de revente à des tiers.
Seul le personnel strictement habilité de GAB'S AND CO a accès à vos données, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions (gestion des réservations, service client, administration technique).
Vos données peuvent être transmises aux sous-traitants suivants, qui agissent pour notre compte et selon nos instructions :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| SumUp Limited | Traitement des paiements en ligne | Irlande (UE) | Certification PCI-DSS, politique RGPD |
| OVH SAS | Hébergement du serveur et des données | France (UE) | Certification ISO 27001, serveurs en France |
| Google LLC (Gmail / Google Workspace) | Envoi des emails transactionnels (confirmations, codes d'accès) | États-Unis | Clauses contractuelles types (CCT), politique de confidentialité |
Vos données personnelles ne sont en aucun cas vendue, louées, échangées ou cédées à des tiers à des fins commerciales, publicitaires, de prospection ou de marketing.
Vos données peuvent néanmoins être communiquées en réponse à une obligation légale (réquisition judiciaire, demande de l'administration fiscale, etc.).
Vos données sont principalement traitées au sein de l'Espace Économique Européen (EEE). Toutefois, l'utilisation du service de messagerie Google (Gmail) pour l'envoi des emails transactionnels peut impliquer un transfert de données vers les États-Unis.
Ces transferts sont encadrés par les garanties suivantes, conformément au chapitre V du RGPD :
Vous pouvez obtenir une copie des garanties mises en œuvre en nous contactant à contact@stayingrasse.fr.
Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des durées légales applicables :
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Données de réservation (nom, email, téléphone, détails de la réservation) | Durée de la prestation + 3 ans | Prescription civile de droit commun (art. 2224 du Code civil) |
| Données de facturation (montant, référence de paiement) | 10 ans à compter de la clôture de l'exercice | Obligation comptable (art. L.123-22 du Code de commerce) |
| Journaux serveur (adresses IP, user-agent) | 12 mois | Décret n° 2011-219 du 25 février 2011 |
| Données de panier (sessionStorage) | Supprimées à la fermeture du navigateur | Stockage côté client uniquement |
À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
Le Site stayingrasse.fr n'utilise aucun cookie au sens de la directive 2002/58/CE (ePrivacy). Aucun traceur, pixel de suivi, cookie analytique (type Google Analytics), cookie publicitaire ou cookie de réseau social n'est déposé sur votre terminal.
Le Site utilise uniquement le mécanisme de sessionStorage du navigateur web pour gérer temporairement votre panier d'achat. Ce mécanisme :
Ce stockage étant exempté de consentement en application de l'article 5(3) de la directive 2002/58/CE (exception des cookies « strictement nécessaires »), aucune bannière de consentement aux cookies n'est affichée sur le Site.
Le Site intègre un module Google Maps pour afficher la localisation de l'établissement. Ce service, fourni par Google LLC, peut déposer ses propres cookies sur votre terminal. Pour plus d'informations, consultez la politique de confidentialité de Google et les informations sur les cookies Google.
Lors du paiement, vous êtes redirigé(e) vers le site de SumUp, qui peut également déposer des cookies nécessaires au traitement du paiement. Consultez la politique de confidentialité de SumUp.
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Référence RGPD | Description |
|---|---|---|
| Accès | Article 15 | Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète dans un format lisible. |
| Rectification | Article 16 | Faire corriger des données inexactes ou compléter des données incomplètes. |
| Effacement (« droit à l'oubli ») | Article 17 | Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires, sous réserve de nos obligations légales de conservation. |
| Limitation du traitement | Article 18 | Obtenir le gel temporaire de l'utilisation de vos données (ex. : en cas de contestation de leur exactitude). |
| Portabilité | Article 20 | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), ou les faire transmettre à un autre responsable de traitement. |
| Opposition | Article 21 | Vous opposer au traitement fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière. |
| Directives post-mortem | Loi Informatique et Libertés (art. 85) | Définir des directives relatives au sort de vos données après votre décès. |
Vous pouvez exercer vos droits à tout moment en nous adressant une demande :
Votre demande doit être accompagnée d'un justificatif d'identité (copie de carte d'identité ou de passeport) afin de vérifier votre identité et de prévenir tout accès non autorisé à vos données.
Nous nous engageons à répondre à votre demande dans un délai maximum d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité de la demande ou de nombre élevé de demandes, conformément à l'article 12.3 du RGPD. Vous en serez informé(e) dans le délai initial d'un mois.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr
Déposer une plainte en ligne : www.cnil.fr/fr/plaintes
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de l'adapter aux évolutions législatives ou réglementaires, ou à d'éventuels changements dans nos pratiques de traitement des données.
Toute modification substantielle sera publiée sur cette page avec indication de la date de dernière mise à jour. Si les modifications affectent significativement vos droits, nous pourrons vous en informer par email lorsque cela est possible.
Nous vous invitons à consulter régulièrement cette page pour rester informé(e) de notre politique en matière de protection des données personnelles.
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
GAB'S AND CO — Stay in Grasse
56 Avenue Maréchal de Lattre de Tassigny, 06130 Grasse
Email : contact@stayingrasse.fr