Date d’entrée en vigueur : ce document est applicable à partir de la date de ta visite.
Palmabook Holdings, Inc. (une société C du Delaware)
Siège social enregistré / adresse principale : 300 Delaware Ave, Suite 210, Wilmington, DE 19801, États-Unis.
Contact : partners@palmabook.com · +1 (855) 448-2665 (ligne d’agent IA)

Politique de confidentialité

Palmabook Holdings Inc. (« Palmabook », « nous », « notre » ou « nos ») respecte ta vie privée et s’engage à protéger les données personnelles conformément à la loi applicable, y compris le Règlement général sur la protection des données de l’UE 2016/679 (« RGPD »), le RGPD du Royaume-Uni, la California Consumer Privacy Act, telle que modifiée par la California Privacy Rights Act (« CCPA/CPRA »), la Loi générale brésilienne sur la protection des données (« LGPD »), la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), et la Ley Federal de Protección de Datos Personales en Posesión de los Particulares du Mexique (« LFPDPPP »).

Cette politique de confidentialité explique comment Palmabook collecte, utilise, divulgue, stocke et traite autrement les données personnelles lorsque tu utilises palmabook.com, nos services mobiles ou web, nos canaux de support client, nos parcours de réservation, nos outils d’intégration des hôtes et les services associés (collectivement, les « Services »).

Palmabook exploite une place de marché pour les locations de vacances et les services de voyage associés. Les voyageurs peuvent parcourir et réserver des hébergements via notre plateforme, et les hôtes ou partenaires immobiliers peuvent publier, synchroniser et gérer leur inventaire via nos systèmes et notre infrastructure de paiement.

1. Introduction et champ d’application

1.1 Champ d’application de cette politique de confidentialité

Cette politique de confidentialité s’applique aux données personnelles traitées par Palmabook dans le cadre de :

  1. L’utilisation de palmabook.com et de toute version localisée ou traduite du site ;
  2. La création et la gestion de comptes utilisateurs ;
  3. Les demandes de réservation, réservations, paiements, annulations, remboursements et gestion des litiges ;
  4. L’intégration des hôtes, la publication d’annonces, la vérification KYC/KYB et le traitement des paiements ;
  5. Les communications avec nous par e-mail, formulaire de contact, chat, vérification WhatsApp, SMS, téléphone ou réseaux sociaux ;
  6. Le marketing, l’analyse, la publicité et les technologies de mesure lorsque la loi et les préférences de consentement le permettent ;
  7. La sécurité, la prévention de la fraude, la confiance et la conformité légale.

1.2 Personnes concernées

Cette politique de confidentialité s’applique à :

  • Voyageurs et voyageurs potentiels ;
  • Hôtes, propriétaires, gestionnaires et leurs représentants autorisés ;
  • Visiteurs du site web ;
  • Contacts du support client ;
  • Personnes qui communiquent avec nous ou participent à une réservation ;
  • Partenaires commerciaux lorsque des données personnelles sont traitées dans un contexte orienté consommateur.

1.3 Ce que cette politique ne couvre pas

Cette politique de confidentialité ne régit pas directement :

  1. Les données personnelles traitées par des tiers agissant comme responsables indépendants, tels que Stripe, Google, Twilio, Airbnb, Booking.com, Vrbo, Expedia ou d’autres agences de voyage en ligne (« OTA »), lorsqu’ils collectent des données selon leurs propres avis de confidentialité ;
  2. Le traitement hors ligne ou lié à l’emploi non connecté aux Services ;
  3. Les informations anonymes, agrégées ou dépersonnalisées qui ne permettent pas raisonnablement d’identifier une personne.

1.4 Rôle de Palmabook dans la place de marché

Palmabook agit généralement comme responsable du traitement pour les données personnelles traitées via notre place de marché, les services de compte, la gestion des réservations, les communications clients, la prévention de la fraude et les activités marketing. Dans certaines situations limitées, Palmabook peut agir comme sous-traitant / prestataire de services pour des services destinés aux hôtes ou des traitements opérationnels effectués pour le compte d’une autre partie. Dans ces cas, nos obligations sont régies par la loi applicable et nos accords contractuels.

2. Identité du responsable du traitement

2.1 Responsable principal

Le responsable principal des données personnelles couvertes par cette politique de confidentialité est :

Palmabook Holdings Inc

Une société du Delaware

Delaware, États-Unis

Email : partners@palmabook.com

2.2

Lorsque des activités opérationnelles, de support client, d’exécution ou de conformité locale sont menées au Mexique, ce traitement peut également impliquer :

Palmabook Holdings, Inc.

Mexique

(

Lorsque la loi l’exige, Palmabook Holdings Inc et Palmabook Holdings, Inc. peuvent agir comme responsables conjoints ou affiliés pour certaines activités de traitement régionales.

2.3 Représentant UE / Royaume-Uni

Si Palmabook est tenue de nommer un représentant en vertu de l’article 27 du RGPD ou du RGPD du Royaume-Uni, le nom et les coordonnées de ce représentant seront publiés ici et mis à disposition des personnes concernées avant ou au moment où cette nomination devient légalement requise.

2.4 Délégué à la protection des données

Palmabook nommera un Délégué à la protection des données (« DPO ») lorsque la loi l’exige ou lorsque cela est jugé approprié sur le plan opérationnel. Si un DPO est nommé, ses coordonnées seront publiées ici.

Contact DPO :

Les demandes générales concernant la confidentialité peuvent toujours être envoyées à : partners@palmabook.com

3. Données personnelles que nous collectons

Nous collectons des données personnelles directement auprès de toi, automatiquement depuis ton appareil ou ton navigateur, auprès de prestataires de paiement et de vérification, de partenaires de voyage et de distribution, ainsi que de sources publiques ou tierces autorisées lorsque la loi le permet.

3.1 Informations de compte et d’identité

Quand tu crées un compte, te connectes ou gères ton profil, nous pouvons collecter :

  1. Nom complet ;
  2. Adresse e-mail ;
  3. Numéro de téléphone ;
  4. Identifiants de mot de passe (stockés sous forme hachée, jamais en clair) ;
  5. Données d’authentification pour la connexion et la récupération de compte ;
  6. Préférences de langue et de région ;
  7. Pays de résidence ;
  8. Paramètres de profil et préférences de compte.

3.2 Identifiants d’authentification et d’accès

Pour sécuriser les comptes et authentifier les utilisateurs, nous pouvons traiter :

  1. Données de vérification d’e-mail ;
  2. OTP WhatsApp ou métadonnées de vérification SMS via Twilio Verify ;
  3. Indicateurs d’appareil ou de session associés aux tentatives de connexion réussies ou échouées ;
  4. Événements d’enregistrement et d’authentification de Passkey.

Important : Palmabook prend en charge les passkeys FIDO2/WebAuthn. La clé cryptographique privée d’une passkey reste sur ton appareil, l’enclave sécurisée du navigateur, le gestionnaire de mots de passe ou le trousseau du système d’exploitation. Palmabook ne reçoit ni ne stocke ta clé privée. Nous pouvons uniquement conserver la clé publique, l’identifiant de clé, les métadonnées d’attestation ou d’enregistrement, et les journaux d’authentification nécessaires pour permettre une connexion sécurisée sans mot de passe.

3.3 Données de réservation et de transaction

Quand tu recherches, demandes, confirmes, modifies ou annules une réservation, nous pouvons collecter :

  1. Dates d’arrivée et de départ ;
  2. Nombre de voyageurs ;
  3. Destination et préférences de propriété ;
  4. ID de réservation et statut de la réservation ;
  5. Propriété sélectionnée, identité de l’hôte et détails de l’annonce ;
  6. Demandes spéciales, informations d’arrivée, besoins d’accessibilité et communications liées au séjour ;
  7. Informations sur les annulations, remboursements, rétrofacturations ou litiges ;
  8. Factures, reçus et documents fiscaux ;
  9. Historique de voyage sur notre plateforme.

3.4 Informations de paiement

Palmabook utilise Stripe Elements et Stripe Connect pour traiter les paiements et l’intégration des partenaires.

Nous ne stockons pas les numéros complets de carte de paiement sur nos propres systèmes. Les informations de paiement sont généralement collectées et tokenisées par Stripe. Nous pouvons recevoir et conserver des informations de paiement limitées telles que :

  1. Jeton de paiement ou identifiant de méthode de paiement ;
  2. Marque de carte et quatre derniers chiffres ;
  3. Nom et adresse de facturation ;
  4. Statut du paiement, autorisation, capture, remboursement et données de litige ;
  5. Résultats de détection de fraude et indicateurs de risque ;
  6. Statut KYC/KYB de l’hôte et informations d’éligibilité au versement via Stripe Connect Express.

Pour les hôtes, l’intégration des paiements peut impliquer la collecte ou la réception de :

  • Nom légal ;
  • Date de naissance lorsque requis ;
  • Identifiant fiscal ou détails d’identification gouvernementale lorsque la loi l’exige ;
  • Détails du compte bancaire ou du moyen de versement ;
  • Informations d’enregistrement de l’entreprise ;
  • Informations sur le ou les bénéficiaires effectifs ou personnes de contrôle.

Une grande partie de ces informations est collectée directement par Stripe et traitée selon les obligations légales propres à Stripe en tant que prestataire de paiement réglementé.

3.5 Données de communication et d’assistance

Si tu nous contactes ou communiques via la plateforme, nous pouvons collecter :

  1. E-mails, tickets d’assistance et formulaires de contact soumis ;
  2. Transcriptions de chat, messagerie ou service client ;
  3. Enregistrements d’appels ou messages vocaux lorsque pris en charge et légalement autorisés ;
  4. Métadonnées de communication WhatsApp et événements de vérification ;
  5. Commentaires, avis, réclamations et réponses à des sondages.

3.6 Données d’appareil, techniques et d’utilisation

Quand tu utilises les Services, nous pouvons collecter automatiquement :

  1. Adresse IP ;
  2. Type et version du navigateur ;
  3. Identifiants et type d’appareil ;
  4. Système d’exploitation ;
  5. URLs de provenance ;
  6. Pages consultées, clics, durée de session et parcours de navigation ;
  7. Paramètres de fuseau horaire ;
  8. Journaux d’erreurs, journaux de plantage et informations de diagnostic ;
  9. Journaux de sécurité et indicateurs d’activité suspecte.

3.7 Données de localisation

Nous pouvons déduire une localisation géographique approximative à partir de :

  1. Ton adresse IP ;
  2. La langue du navigateur ;
  3. Le pays ou la région que tu sélectionnes.

Nous ne collectons généralement pas de données GPS précises sauf si une fonctionnalité future le permet et avec tout avis ou consentement requis.

3.8 Données marketing et publicitaires

Avec ton consentement lorsque requis, nous pouvons collecter :

  1. Identifiants de cookies ;
  2. Données d’interaction avec les publicités et campagnes ;
  3. Données de conversion Google Ads ;
  4. Signaux d’attribution et de remarketing ;
  5. Préférences de newsletter et indicateurs d’engagement.

3.9 Données provenant de tiers et de partenaires

Nous pouvons recevoir des données personnelles de :

  1. Prestataires de paiement comme Stripe ;
  2. Fournisseurs de vérification comme Twilio ;
  3. Prestataires d’analyse et de publicité comme Google Analytics 4 et Google Ads ;
  4. Services de cartographie ou de géolocalisation comme Google Maps ;
  5. Réseaux d’affiliation et de partenaires comme AWIN ;
  6. Partenaires de distribution et de synchronisation de propriétés, y compris Airbnb, Booking.com, Vrbo et Expedia ;
  7. Hôtes, co-hôtes, gestionnaires de propriété ou participants à la réservation qui fournissent les détails des voyageurs.

3.10 Données personnelles sensibles

Palmabook ne cherche pas intentionnellement à collecter des données personnelles sensibles sauf lorsque cela est strictement nécessaire et légal, par exemple :

  • Demandes liées à l’accessibilité ou à la santé fournies volontairement dans le cadre d’un séjour ;
  • Données de vérification d’identité requises par les obligations de paiement, de lutte contre la fraude, le blanchiment d’argent, la fiscalité ou la conformité légale.

Lorsque la loi l’exige, nous obtiendrons un consentement explicite ou nous appuierons sur une autre base légale valide.

4. Base légale selon l’article 6 du RGPD

Pour les personnes situées dans l’Espace économique européen ("EEE"), en Suisse et au Royaume-Uni, Palmabook traite les données personnelles uniquement lorsqu’il existe une base légale valide.

4.1 Exécution d’un contrat - Article 6(1)(b)

Nous traitons les données personnelles lorsque c’est nécessaire pour conclure ou exécuter un contrat avec toi, notamment pour :

  1. Créer et gérer ton compte ;
  2. Traiter les demandes et réservations ;
  3. Fournir l’assistance client ;
  4. Gérer les paiements, remboursements et annulations ;
  5. Permettre l’intégration et les paiements des hôtes ;
  6. Authentifier les utilisateurs et sécuriser l’accès aux comptes.

4.2 Consentement - Article 6(1)(a)

Nous nous appuyons sur ton consentement lorsque c’est requis, notamment pour :

  1. Les cookies non essentiels et technologies similaires ;
  2. Les outils d’analyse comme Google Analytics 4 lorsque le consentement est nécessaire ;
  3. La publicité personnalisée ou le remarketing via Google Ads ;
  4. Certaines catégories de communications marketing directes ;
  5. Le traitement de certaines catégories particulières de données personnelles, le cas échéant.

Tu peux retirer ton consentement à tout moment sans affecter la légalité du traitement fondé sur le consentement avant son retrait.

4.3 Intérêts légitimes - Article 6(1)(f)

Nous pouvons traiter des données personnelles sur la base d’intérêts légitimes, à condition que ces intérêts ne soient pas supplantés par tes droits et libertés. Ces intérêts incluent :

  1. Prévenir la fraude, les abus et les accès non autorisés ;
  2. Assurer la sécurité, la confiance et la sûreté de la plateforme ;
  3. Améliorer nos produits, le processus de réservation, l’assistance client et l’expérience utilisateur ;
  4. Effectuer des analyses commerciales et des rapports internes avec des garanties proportionnées ;
  5. Faire respecter nos conditions, politiques et droits légaux ;
  6. Envoyer des communications de service non promotionnelles ;
  7. Effectuer un marketing direct limité lorsque la loi l’autorise.

4.4 Obligation légale - Article 6(1)(c)

Nous traitons les données personnelles lorsque c’est nécessaire pour respecter des obligations légales, notamment :

  1. Les règles fiscales et comptables ;
  2. Les exigences en matière de lutte contre la fraude, les sanctions, le blanchiment d’argent et les obligations KYC/KYB ;
  3. Les obligations de protection des consommateurs ;
  4. Les demandes des forces de l’ordre ou ordonnances judiciaires valides et applicables ;
  5. Les obligations de conformité et de tenue des registres en matière de protection des données.

4.5 Intérêts vitaux / Intérêt public

Dans des cas exceptionnels, nous pouvons traiter des données personnelles lorsqu’il est nécessaire de protéger des intérêts vitaux ou lorsqu’une autre base légale s’applique selon la loi en vigueur.

4.6 Bases légales LGPD

Pour les personnes situées au Brésil, Palmabook peut également s’appuyer sur les bases légales reconnues par la LGPD, notamment :

  • l’exécution d’un contrat,
  • le respect d’une obligation légale ou réglementaire,
  • l’exercice de droits dans le cadre de procédures judiciaires,
  • l’intérêt légitime,
  • et le consentement lorsque requis.

5. Comment nous utilisons tes données

Palmabook utilise les données personnelles pour faire fonctionner un marché de locations de vacances fiable et les systèmes de support associés.

5.1 Pour fournir les Services

Nous utilisons les données personnelles pour :

  1. Créer et gérer les comptes utilisateurs ;
  2. Permettre la navigation, les demandes et la réservation ;
  3. Confirmer les réservations et envoyer les itinéraires ou communications de réservation ;
  4. Mettre en relation les voyageurs avec les hôtes, gestionnaires de biens ou partenaires de distribution ;
  5. Faciliter les communications et l’assistance liées au séjour.

5.2 Pour traiter les paiements et les versements aux hôtes

Nous utilisons les données personnelles pour :

  1. Traiter les paiements des voyageurs via Stripe ;
  2. Tokeniser et authentifier les moyens de paiement ;
  3. Gérer les remboursements, rétrofacturations et litiges de transaction ;
  4. Effectuer l’intégration des hôtes via Stripe Connect Express ;
  5. Évaluer l’éligibilité aux paiements et tenir les registres financiers.

5.3 Pour prévenir la fraude et renforcer la sécurité

Nous utilisons les données personnelles pour :

  1. Détecter les connexions suspectes, faux comptes et fraudes de paiement ;
  2. Vérifier les identités lorsque nécessaire ;
  3. Prévenir le spam, les abus, le scraping et la prise de contrôle de comptes ;
  4. Sécuriser les comptes via la vérification par e-mail, OTP et authentification par clé d’accès ;
  5. Maintenir les journaux, surveiller l’intégrité du système et enquêter sur les incidents.

5.4 Pour fournir l’assistance client

Nous utilisons les données personnelles pour répondre à :

  1. Des demandes de réservation ;
  2. Des demandes de modification ou d’annulation ;
  3. Des questions de paiement ;
  4. Des problèmes techniques ;
  5. Des réclamations, litiges et questions de confiance et sécurité.

5.5 Pour améliorer nos Services

Nous utilisons les données pour analyser l’utilisation du site, résoudre les erreurs, améliorer la recherche et le processus de réservation, optimiser les expériences multilingues et évaluer la performance du contenu et des fonctionnalités.

5.6 Pour envoyer des communications marketing

Avec ton consentement lorsque requis, nous pouvons utiliser tes données pour :

  1. Envoyer des e-mails promotionnels ;
  2. Partager des offres de voyage, idées de destinations et mises à jour de produits ;
  3. Mesurer l’efficacité des campagnes ;
  4. Constituer des segments d’audience et mesurer l’attribution publicitaire.

Tu peux te désabonner des e-mails marketing à tout moment via le lien de désinscription ou en nous contactant.

5.7 Pour réaliser des analyses et de la publicité

Avec ton consentement lorsque requis, nous utilisons des technologies telles que :

  • Google Analytics 4 identifiant de propriété G-6Z719PJGL3
  • Google Ads identifiant de compte/conversion AW-7996167009

Ces outils nous aident à comprendre les sources de trafic, le comportement des utilisateurs, les conversions et la performance publicitaire. Les paramètres de Consent Mode v2 peuvent être utilisés pour ajuster le comportement des balises selon tes choix de consentement.

5.8 Pour respecter la loi et protéger les droits

Nous pouvons utiliser les données personnelles pour :

  1. Respecter les obligations fiscales, comptables, de paiement, KYC, de sanctions et légales ;
  2. Répondre aux demandes légitimes des régulateurs, tribunaux ou autorités ;
  3. Faire respecter nos Conditions d’utilisation et autres accords ;
  4. Défendre nos droits et gérer les procédures judiciaires.

6. Cookies et technologies similaires

6.1 Ce que nous utilisons

Palmabook utilise des cookies, pixels, stockage local, SDK, balises et technologies similaires pour faire fonctionner et améliorer les Services.

6.2 Catégories de cookies

A. Cookies strictement nécessaires

Ils sont indispensables au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes. Ils peuvent être utilisés pour :

  1. La gestion de session ;
  2. L’authentification de connexion ;
  3. La sécurité et la prévention de la fraude ;
  4. La répartition de charge ;
  5. Le stockage des préférences de consentement.

Ces cookies sont généralement placés sur la base de la nécessité contractuelle ou de l’intérêt légitime et ne nécessitent pas de consentement lorsque la loi locale les en exempte.

B. Cookies d’analyse

Avec ton consentement lorsque requis, nous utilisons des technologies d’analyse, y compris Google Analytics 4 (G-6Z719PJGL3), pour comprendre les schémas d’utilisation, mesurer l’engagement et améliorer les Services.

C. Cookies publicitaires

Avec ton consentement lorsque requis, nous utilisons des technologies publicitaires comme Google Ads (AW-7996167009) pour mesurer la performance des annonces, attribuer les conversions et soutenir le remarketing ou la segmentation d’audience.

6.3 Consent Mode v2

Palmabook utilise le Google Consent Mode v2 pour communiquer tes préférences de consentement aux cookies et à la publicité aux balises Google. Selon ta sélection, les balises Google peuvent fonctionner en mode refusé, basique ou consenti, ce qui influence la collecte et l’utilisation des données d’analyse et de publicité.

6.4 Comment gérer les cookies

Tu peux gérer les cookies en :

  1. Utilisant notre bannière de consentement aux cookies ou l’outil de paramètres de confidentialité ;
  2. Modifiant les paramètres de ton navigateur ;
  3. Effaçant le stockage local ou les cookies sur ton appareil ;
  4. Utilisant les outils de désactivation proposés par certains fournisseurs de publicité.

Désactiver certains cookies peut affecter le bon fonctionnement du site.

7. Services tiers

Palmabook collabore avec des prestataires de services spécialisés et des partenaires. Selon le contexte, ces tiers peuvent agir comme sous-traitants, fournisseurs de services, responsables de traitement indépendants ou responsables conjoints.

7.1 Traitement des paiements - Stripe

Nous utilisons Stripe Elements et Stripe Connect pour :

  • le traitement des paiements,
  • la tokenisation,
  • la détection de fraude,
  • le KYC/KYB,
  • l’intégration des hôtes,
  • et les versements.

Stripe peut traiter de manière indépendante certaines données personnelles afin de répondre à des obligations réglementaires financières.

7.2 Vérification et messagerie - Twilio

Nous utilisons Twilio Verify pour la livraison de mots de passe à usage unique et la vérification d’identité via WhatsApp ou SMS. Twilio peut traiter les numéros de téléphone, les métadonnées de vérification, les horodatages et les informations de livraison.

7.3 Analyses et publicité - Google

Nous utilisons les services Google, notamment :

  • Google Analytics 4
  • Google Ads
  • et éventuellement Google Maps

Ces services peuvent traiter des données d’appareil, d’utilisation, dérivées d’adresse IP, de cookies et d’événements, conformément à tes paramètres et à la loi applicable.

7.4 Hébergement et infrastructure - Infomaniak

Nous pouvons utiliser Infomaniak ou des prestataires affiliés en Suisse pour l’hébergement, le stockage, les e-mails et les services d’infrastructure associés.

7.5 Suivi des affiliés / partenaires - AWIN

Le cas échéant, nous pouvons utiliser AWIN ou des réseaux d’affiliation similaires pour attribuer les parrainages, conversions et commissions partenaires.

7.6 Synchronisation OTA et canaux

Pour synchroniser la disponibilité, les réservations, les données d’annonce ou les détails opérationnels, Palmabook peut échanger les informations pertinentes de réservation ou de propriété avec :

  • Airbnb
  • Booking.com
  • Vrbo
  • Expedia
  • et d’autres gestionnaires de canaux ou partenaires OTA

7.7 Conseillers professionnels et autorités

Nous pouvons divulguer des données personnelles à :

  1. des avocats, comptables, auditeurs, assureurs et conseillers en conformité ;
  2. des forces de l’ordre ou régulateurs lorsque la loi l’exige ;
  3. des acquéreurs ou investisseurs dans le cadre d’une fusion, d’un financement, d’une restructuration ou d’une vente, sous réserve de confidentialité et de garanties légales.

Palmabook ne vend pas de données personnelles contre de l’argent. Nous ne partageons pas non plus de données personnelles à des fins de publicité comportementale inter-contexte, sauf dans la mesure limitée où certaines technologies publicitaires basées sur les cookies peuvent être considérées comme un « partage » selon la loi californienne, auquel cas tu peux exercer tes droits d’opposition comme décrit ci-dessous.

8. Transferts internationaux de données

Palmabook opère à l’international. Tes données personnelles peuvent être transférées et traitées aux États-Unis, au Mexique, en Suisse, dans l’EEE, au Royaume-Uni, au Canada et dans d’autres juridictions où nous ou nos prestataires opérons.

8.1 Mécanismes de transfert

Lorsque la loi l’exige, nous utilisons des garanties appropriées pour les transferts transfrontaliers, notamment :

  1. décisions d’adéquation reconnues par les autorités compétentes ;
  2. le EU-U.S. Data Privacy Framework, lorsque applicable et disponible pour un destinataire ;
  3. l’extension britannique du EU-U.S. Data Privacy Framework, lorsque applicable ;
  4. les clauses contractuelles types (SCC) approuvées par la Commission européenne ;
  5. l’addendum britannique sur les transferts internationaux de données ou des mécanismes équivalents ;
  6. des garanties contractuelles et techniques pour les transferts ultérieurs.

8.2 Transferts vers les États-Unis

Palmabook Holdings Inc. est basée aux États-Unis. Lorsque des données personnelles soumises au RGPD ou au RGPD du Royaume-Uni sont transférées vers les États-Unis, Palmabook et ses prestataires s’appuieront sur un mécanisme de transfert légal disponible, tel que les SCC ou la participation au Data Privacy Framework, lorsque applicable.

8.3 Transferts impliquant le Mexique et la Suisse

Le Mexique et la Suisse peuvent être impliqués dans la prestation de services et les arrangements d’infrastructure. Palmabook mettra en œuvre des garanties légalement appropriées pour ces transferts conformément au RGPD, au RGPD du Royaume-Uni, à la LFPDPPP et aux autres lois applicables.

8.4 Demandes d’informations supplémentaires

Tu peux contacter partners@palmabook.com pour demander plus d’informations sur les garanties applicables aux transferts transfrontaliers.

9. Conservation des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans cette Politique de confidentialité, sauf si une période plus longue est requise ou autorisée par la loi.

9.1 Durée de conservation

Palmabook applique généralement les durées de conservation suivantes :

  1. Journaux d’adresses IP : jusqu’à 30 jours, sauf si une conservation plus longue est nécessaire pour une enquête de sécurité ou des obligations légales ;
  2. Données de session : jusqu’à 30 jours ;
  3. Données de compte : conservées tant que ton compte reste actif, puis généralement supprimées ou anonymisées dans les 30 jours suivant une demande de suppression valide, sous réserve d’obligations légales de conservation ;
  4. Enregistrements de réservations, factures et documents fiscaux/comptables : généralement 7 ans ou plus si la loi l’exige ;
  5. Messages et communications avec le support client : jusqu’à 2 ans après la fin du séjour ou la clôture d’un litige, sauf si une période plus longue est requise ;
  6. Enregistrements de consentement marketing : conservés aussi longtemps que nécessaire pour démontrer la conformité et gérer tes préférences ;
  7. Journaux de fraude, de confiance et de sécurité : conservés aussi longtemps que raisonnablement nécessaire pour prévenir les abus, résoudre les litiges ou respecter la loi ;
  8. Dossiers de paiement des hôtes et KYC/KYB : conservés conformément aux réglementations sur les paiements, la fiscalité, la lutte contre la fraude et les obligations financières.

9.2 Critères utilisés

La conservation dépend de :

  • la nécessité contractuelle,
  • les obligations légales applicables,
  • les délais de prescription,
  • les litiges en cours,
  • les besoins de prévention de la fraude,
  • et la sensibilité et le volume des données.

10. Tes droits

Selon ton emplacement, tu peux avoir certains droits concernant tes données personnelles.

10.1 Droits RGPD / RGPD Royaume-Uni

Si tu te trouves dans l’EEE, en Suisse ou au Royaume-Uni, tu peux avoir le droit de :

  1. Accéder aux données personnelles que nous détenons à ton sujet ;
  2. Rectifier des données inexactes ou incomplètes ;
  3. Effacer tes données dans certaines circonstances ;
  4. Limiter le traitement dans certaines circonstances ;
  5. T’opposer au traitement fondé sur des intérêts légitimes ;
  6. Retirer ton consentement lorsque le traitement repose sur le consentement ;
  7. Portabilité des données pour les données traitées par des moyens automatisés sur la base du consentement ou d’un contrat ;
  8. Déposer une plainte auprès d’une autorité de contrôle.

10.2 Droits à la vie privée en Californie

Si tu résides en Californie, sous réserve d’exceptions, tu peux avoir le droit de :

  1. Savoir quelles catégories d’informations personnelles nous collectons, utilisons, divulguons, vendons ou partageons ;
  2. Accéder à des éléments spécifiques d’informations personnelles ;
  3. Supprimer des informations personnelles ;
  4. Corriger des informations personnelles inexactes ;
  5. Refuser la « vente » ou le « partage » d’informations personnelles tel que défini par la loi californienne ;
  6. Limiter l’utilisation et la divulgation d’informations personnelles sensibles, le cas échéant ;
  7. Non-discrimination pour l’exercice des droits à la vie privée.

Palmabook ne vend pas d’informations personnelles contre une contrepartie monétaire. Si l’utilisation de cookies publicitaires ou de technologies similaires constitue un « partage » au sens de la loi californienne, tu peux refuser via nos paramètres de cookies ou en nous contactant.

10.3 Droits LGPD Brésil

Si tu es au Brésil, tu peux avoir des droits incluant :

  • confirmation du traitement,
  • accès,
  • correction,
  • anonymisation, blocage ou suppression lorsque c’est applicable,
  • portabilité,
  • information sur le partage,
  • et révocation du consentement.

10.4 Droits ARCO Mexique

En vertu de la LFPDPPP, les personnes au Mexique peuvent exercer leurs droits ARCO :

  1. Accès
  2. Rectification
  3. Annulation
  4. Opposition

Tu peux aussi révoquer ton consentement lorsque c’est légalement applicable, sous réserve d’exceptions.

10.5 Droits Canada

Les personnes au Canada peuvent demander l’accès et la correction de leurs informations personnelles, et peuvent retirer leur consentement à certains usages, sous réserve de restrictions légales ou contractuelles.

10.6 Comment exercer tes droits

Pour soumettre une demande liée à la confidentialité, contacte :

partners@palmabook.com

Merci de préciser :

  • ton nom,
  • l’adresse e-mail associée à ton compte,
  • ton pays/état de résidence,
  • et la nature de ta demande.

Nous pourrons avoir besoin de vérifier ton identité avant de répondre à certaines demandes. Des agents autorisés peuvent soumettre des demandes lorsque la loi le permet, sous réserve de vérification.

10.7 Délai de réponse

Nous répondrons dans les délais exigés par la loi applicable. Si nous ne pouvons pas satisfaire une demande, nous t’expliquerons les raisons, sous réserve des limites légales.

11. Enfants

Les Services de Palmabook ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 18 ans. Si nous découvrons que nous avons collecté des données personnelles d’une personne de moins de 18 ans sans base légale appropriée, nous prendrons les mesures raisonnables pour supprimer ces données.

Si tu penses qu’un mineur nous a fourni des données personnelles, contacte partners@palmabook.com.

12. Sécurité

Palmabook met en œuvre des mesures administratives, techniques et organisationnelles conçues pour protéger les données personnelles contre tout accès non autorisé, perte, mauvaise utilisation, altération ou divulgation.

Nos mesures de sécurité incluent, selon le cas :

  1. Chiffrement TLS 1.3 pour les données en transit ;
  2. Chiffrement des bases de données ou volumes de stockage au repos lorsque c’est approprié ;
  3. Hachage des mots de passe avec des algorithmes unidirectionnels robustes comme bcrypt ou équivalent ;
  4. Collecte de paiements tokenisée via Stripe plutôt que stockage des numéros de carte complets sur nos serveurs ;
  5. Contrôles d’accès basés sur le principe du moindre privilège ;
  6. Journalisation, surveillance et détection d’anomalies ;
  7. Développement logiciel sécurisé et gestion des changements ;
  8. Contrôles de sauvegarde et de restauration ;
  9. Vérification de la sécurité des prestataires ;
  10. Alignement sur des cadres de contrôle reconnus, y compris des pratiques conformes aux principes de sécurité SOC 2.

Aucune méthode de transmission ou de stockage n’est sûre à 100 %. Tu es responsable de la confidentialité de tes identifiants et de l’utilisation d’appareils et réseaux sécurisés.

13. Notification de violation de données

Palmabook maintient des procédures de réponse aux incidents conçues pour identifier, contenir, enquêter et corriger les incidents liés aux données personnelles.

Lorsque la loi applicable l’exige, nous :

  1. Notifierons l’autorité de contrôle compétente sans retard excessif et, le cas échéant selon l’article 33 du RGPD, dans les 72 heures suivant la prise de connaissance d’une violation notifiable de données personnelles ;
  2. Notifierons les personnes concernées lorsque la violation est susceptible d’entraîner un risque élevé pour leurs droits et libertés, sauf exception ;
  3. Documenterons les faits pertinents, les effets et les mesures correctives.

14. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans notre activité, notre technologie, nos obligations légales ou nos pratiques de traitement des données.

14.1 Notification des modifications

Si nous apportons des modifications importantes, nous t’en informerons par des moyens appropriés, qui peuvent inclure :

  1. Publication de la politique de confidentialité mise à jour sur palmabook.com ;
  2. Affichage d’une bannière sur le site ou dans le produit ;
  3. Envoi d’un avis par e-mail lorsque c’est requis ou approprié.

Pour les modifications importantes, Palmabook prévoit de fournir un préavis d’au moins 30 jours lorsque cela est raisonnablement possible et légalement approprié.

14.2 Date d’entrée en vigueur

La « Date d’entrée en vigueur » en haut de cette politique de confidentialité indique quand la version actuelle prend effet.

15. Contact

Pour toute question, demande ou réclamation concernant cette politique de confidentialité ou nos pratiques de confidentialité, contacte :

Équipe Confidentialité Palmabook

Palmabook Holdings Inc

Email : partners@palmabook.com

Site web : https://palmabook.com

Si un DPD (délégué à la protection des données) ou un représentant UE/Royaume-Uni est désigné, ses coordonnées seront indiquées dans cette section.

Avis complémentaire Californie

Pour aider les résidents de Californie, le tableau ci-dessous résume les catégories de données personnelles qui peuvent être collectées selon la CCPA/CPRA.

Catégories collectées

  1. Identifiants - nom, e-mail, numéro de téléphone, adresse IP, identifiants de compte
  2. Dossiers client - détails de facturation, informations de réservation
  3. Informations commerciales - réservations, historique de séjour, statut de paiement
  4. Activité Internet ou réseau - activité de navigation, interaction avec nos Services
  5. Données de géolocalisation - localisation approximative déduite de l’adresse IP
  6. Informations audio/électroniques - messages d’assistance, enregistrements de communication
  7. Informations professionnelles ou d’emploi - pour les hôtes ou contacts professionnels lorsque pertinent
  8. Données personnelles sensibles - vérification d’identité limitée ou informations financières nécessaires au paiement/conformité KYC

Finalités commerciales

Nous collectons et utilisons ces catégories pour :

  • faire fonctionner les Services,
  • traiter les réservations et les paiements,
  • assurer le support client,
  • prévenir la fraude,
  • réaliser des analyses,
  • faire du marketing avec consentement lorsque requis,
  • respecter les obligations légales,
  • et faire valoir nos droits.

Divulgation

Nous pouvons divulguer les catégories concernées à :

  • des prestataires de paiement,
  • des fournisseurs de services cloud et d’infrastructure,
  • des prestataires de vérification,
  • des partenaires d’analyse et de publicité,
  • des OTA et gestionnaires de canaux,
  • des conseillers et autorités,
  • et des entités affiliées lorsque raisonnablement nécessaire.

Éléments supplémentaires de l’avis de confidentialité pour le Mexique

Aux fins de la LFPDPPP, Palmabook informe les personnes concernées que les données personnelles peuvent être traitées pour les finalités principales de gestion de compte, administration des réservations, traitement des paiements, prévention de la fraude, support client, conformité légale et amélioration du service. Les finalités secondaires peuvent inclure le marketing et l’analyse, sous réserve du consentement lorsque requis.

Pour exercer tes droits ARCO ou révoquer ton consentement, contacte partners@palmabook.com. Si tu considères que ton droit à la protection des données personnelles a été violé, tu peux avoir le droit de demander un recours auprès de l’autorité mexicaine compétente.

En utilisant les Services, tu reconnais avoir lu et compris cette Politique de confidentialité.