Aller au contenu
← apartmentsite.at

Politique de confidentialité

La version française est fournie à titre purement informatif. Le texte allemand fait foi.

Dernière mise à jour : 5 mai 2026. La présente politique de confidentialité vous informe, conformément aux art. 13 et 14 du RGPD, sur la manière dont nous traitons les données personnelles sur apartmentsite.at et dans le cadre de notre activité commerciale.

1. Responsable du traitement

Studio Apps Sp. z o.o.
ul. Warszawska 40, lok. 2A, 40-008 Katowice, Pologne
KRS 0001226501
Contact protection des données : privacy@apartmentsite.at
Contact général : info@apartmentsite.at
Studio & autres projets : www.studioapps.pl

Nous n'avons pas désigné de délégué à la protection des données, car les conditions légales à cet effet (art. 37 RGPD) ne sont pas remplies. Pour toute question relative à la protection des données, veuillez vous adresser à l'adresse e-mail indiquée ci-dessus.

2. Traitement des données lors de la visite du site web

À chaque consultation d'une page, des données techniques (« journaux de serveur ») sont traitées automatiquement : adresse IP, date et heure, URL consultée, URL de provenance (referrer), user-agent.

  • Finalité : mise à disposition du site web, sécurité (protection contre les attaques, le spam, le trafic de bots), analyse des erreurs.
  • Base juridique : art. 6 par. 1 point f RGPD (intérêt légitime à une exploitation stable et sûre).
  • Durée de conservation : 14 jours dans les journaux de notre hébergeur (Vercel), puis suppression automatique.

3. Traitement des données via le formulaire de contact (lead form)

Lorsque vous remplissez le formulaire sur apartmentsite.at, nous traitons les informations suivantes : nom et prénom, e-mail, en option téléphone et nom de l'entreprise, liens vers vos annonces, préférence linguistique, message facultatif. Nous enregistrons en outre des métadonnées techniques (IP, user-agent, paramètres UTM, referrer) ainsi que le moment et la version des deux consentements distincts (traitement des données, licence sur les médias). L'utilisation du site web achevé comme référence ne repose pas sur un consentement, mais sur le § 12 des CGV (intérêt légitime, art. 6 par. 1 point f RGPD) — avec un droit d'opposition à tout moment.

  • Finalités : traitement de votre demande ; création d'une maquette de site web sans engagement (« démo ») ; le cas échéant, négociation et conclusion du contrat ; protection contre le spam et les abus ; preuve des consentements donnés (art. 7 par. 1 RGPD).
  • Bases juridiques :
    • Art. 6 par. 1 point b RGPD (mesures précontractuelles) pour le traitement sur le fond de votre demande et la création de la démo.
    • Art. 6 par. 1 point a RGPD (consentement) pour le traitement des données de contenu dans le cadre des trois consentements distincts ainsi que pour l'utilisation des contenus d'annonces que vous avez autorisés (consentement de licence).
    • Art. 6 par. 1 point f RGPD (intérêt légitime) pour les métadonnées de sécurité (IP, user-agent, referrer) aux fins de protection contre le spam et d'analyse.
    • Art. 6 par. 1 point c RGPD (obligation légale) pour la conservation des données pertinentes en matière contractuelle et comptable.
  • Version de démonstration : nous hébergeons la maquette sur une URL de test non publique et non indexée. Si aucune commande n'est passée dans les 14 jours suivant la mise à disposition, nous supprimons intégralement la version de démonstration.
  • Durée de conservation : les demandes sans conclusion de contrat sont supprimées après 12 mois. En cas de conclusion de contrat, les délais légaux de conservation s'appliquent (en Pologne 5 ou 6 ans pour les documents fiscaux et commerciaux, en Autriche 7 ans conformément au § 132 BAO pour la comptabilité chez le destinataire).

Formulaire de contact général (/kontakt)

Outre le formulaire de lead, nous proposons sous /kontakt un formulaire de contact général pour vos questions. Sont traités : adresse e-mail, votre message, en option votre nom, ainsi que, sur le plan technique, l'adresse IP et les informations du navigateur (protection contre le spam, détection des abus). La base juridique est l'art. 6 par. 1 point b RGPD (réponse aux demandes précontractuelles) ou l'art. 6 par. 1 point f RGPD (intérêt légitime à répondre aux demandes générales). Nous utilisons ces informations exclusivement pour traiter votre demande ; l'envoi des e-mails de réponse et de confirmation s'effectue via notre sous-traitant Resend (voir la section 7). Après le traitement définitif, les données sont supprimées au plus tard après 12 mois, à moins qu'une relation commerciale ne s'établisse et qu'aucune obligation légale de conservation ne s'y oppose.

4. Traitement des données dans le cadre de notre marketing B2B (cold mail)

Nous contactons de manière proactive les loueuses et loueurs d'appartements de courte durée dans la région DACH, car notre prestation présente un lien fonctionnel direct avec leur activité. Nous décrivons ici ce traitement en toute transparence.

4.1 Catégories de données

  • nom et prénom (s'ils sont publiquement connus)
  • adresse e-mail professionnelle
  • entreprise ou marque de l'activité de location
  • URL de profil publique (profil d'hôte Airbnb, profil Booking, site web propre)
  • nombre et ville des appartements proposés
  • langue du profil
  • données d'interaction (ouverture, clic sur les liens de nos e-mails, réponses)

4.2 Sources des données (art. 14 RGPD)

Nous avons collecté vos données à partir des sources publiquement accessibles suivantes :

  • insideairbnb.com (jeux de données publics sur les locations de courte durée)
  • API Google Maps (fiches d'entreprises publiques)
  • sites web de loueurs publiquement accessibles
  • annuaires professionnels publics (p. ex. WKO Firmen A-Z pour l'Autriche)

Nous ne collectons pas de données provenant d'espaces protégés, situés derrière une connexion ou obtenues par des méthodes contournant les mesures de sécurité d'une plateforme. Nous traitons exclusivement des données que le loueur concerné a publiées en tant qu'exploitant professionnel.

4.3 Base juridique

Le traitement repose sur notre intérêt légitime (art. 6 par. 1 point f RGPD) au marketing direct pour notre prestation, qui présente un lien fonctionnel direct avec votre domaine d'activité professionnelle de loueur/loueuse (le considérant 47 du RGPD reconnaît expressément le marketing direct comme intérêt légitime). Nous avons établi une mise en balance des intérêts écrite (Legitimate Interest Assessment), que nous présentons sur demande à l'autorité de contrôle compétente.

Pour l'envoi et la fréquence, nous respectons en outre le § 174 TKG 2021 (Autriche) et le § 7 UWG (Allemagne). Nous envoyons exclusivement des courriers B2B en rapport avec le sujet, au maximum une séquence par destinataire, et nous arrêtons immédiatement et durablement après toute opposition.

4.4 Destinataires / sous-traitants

  • Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, États-Unis — envoi des e-mails. Clauses contractuelles types de l'UE ; transfert de données vers les États-Unis.
  • Supabase Inc., 970 Toa Payoh North #07-04 Singapour — base de données pour les données de base des contacts et les journaux d'interaction (région UE Francfort).
  • Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis — hébergement de l'application web. Clauses contractuelles types de l'UE ; transfert de données vers les États-Unis.

4.5 Durée de conservation

  • Contacts sans interaction : 24 mois à compter de la collecte, puis suppression automatique.
  • Contacts avec interaction (ouverture/clic/réponse) : 36 mois à compter de la dernière interaction.
  • Liste de suppression (après opposition) : illimitée, exclusivement afin de garantir que vous ne receviez plus d'e-mails (art. 17 par. 3 point b RGPD — respect d'une obligation légale).

4.6 Votre droit d'opposition (opt-out)

Vous pouvez vous opposer à tout moment, sans indication de motifs, au traitement de vos données à des fins de marketing (art. 21 par. 2 RGPD). Utilisez :

  • le lien « Se désabonner » à la fin de chaque e-mail (en un clic selon la RFC 8058), ou
  • un e-mail à privacy@apartmentsite.at

Après opposition, vous ne recevrez plus d'e-mails marketing. Votre adresse e-mail reste à cette fin dans notre liste de suppression.

5. Traitement des données en qualité de sous-traitant (hébergement de sites web clients)

Dans la mesure où, dans le cadre de l'hébergement souscrit par nos clients professionnels, nous recevons les demandes de réservation des visiteurs de leur site web, nous traitons ces données en qualité de sous-traitant au sens de l'art. 28 RGPD. Le responsable du traitement pour ce traitement est le client concerné. Les obligations découlent de l'accord de sous-traitance des données, consultable à l'adresse apartmentsite.at/fr/dpa.

6. Cookies et analyse

Nous utilisons les cookies et les technologies de stockage comparables avec parcimonie. Trois catégories :

  • Cookies techniquement nécessaires — pour la gestion des sessions, la protection CSRF et l'enregistrement de votre préférence linguistique. Base juridique : § 165 al. 3 TKG 2021 (AT) ou § 25 al. 2 TTDSG (DE) — aucun consentement n'est requis.
  • Analyse propre (Pulse) — nous utilisons un outil d'analyse développé en interne et économe en données, qui collecte les pages vues et les interactions de manière agrégée. Nous n'utilisons ni cookies publicitaires ni traceurs tiers. Base juridique : art. 6 par. 1 point a RGPD en lien avec le § 165 al. 3 TKG 2021 — exclusivement après votre consentement via la bannière de cookies. Vous pouvez retirer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page.
  • Cookies publicitaires / suivi — nous n'en utilisons pas.

Vous trouverez les détails relatifs aux différents cookies, à leur durée de vie et à leur fonction dans notre politique relative aux cookies.

6.1 LocalStorage — stockage côté client

En plus des cookies, nous utilisons le LocalStorage de votre navigateur pour enregistrer des paramètres et des données exclusivement en local sur votre appareil. Ces données ne sont à aucun moment transmises à notre serveur ni à des tiers. Les clés suivantes peuvent être définies :

  • apartmentsite.theme — version de couleurs actuelle (Style-Atelier). Base juridique : art. 6 par. 1 point b RGPD (négociation contractuelle / fonction de confort).
  • apartmentsite.themes.custom— versions de couleurs que vous avez créées, y compris le logo éventuellement téléversé (PNG/SVG/JPG jusqu'à 200 Ko en base64). Reste uniquement dans votre navigateur et peut être supprimée à tout moment via l'icône « corbeille » du Style-Atelier.
  • apartmentsite_demo_state_v1 et amelia.* — état de l'environnement de démonstration interactif sous /demo (réservations, hôtes, messages fictifs, design choisi, langue choisie). Toutes les données de démonstration sont purement fictives et ne quittent pas votre navigateur.

Vous pouvez à tout moment consulter le LocalStorage dans les paramètres de votre navigateur et supprimer des entrées individuelles ou l'ensemble du stockage. Vous trouverez des instructions p. ex. dans les documents d'aide de Chrome, Firefox, Safari et Edge.

7. Aperçu des sous-traitants et destinataires

  • Vercel Inc. (États-Unis) — hébergement du site web. Clauses contractuelles types de l'UE.
  • Supabase Inc. (données en région UE) — base de données, authentification, stockage. Clauses contractuelles types de l'UE pour la maison mère américaine.
  • Resend Inc. (États-Unis) — e-mails transactionnels et marketing. Clauses contractuelles types de l'UE.
  • Cloudflare Inc. (États-Unis, points de présence UE) — DNS, CDN, protection contre les attaques DDoS. Clauses contractuelles types de l'UE.

8. Transferts internationaux de données

Les transferts vers les États-Unis s'effectuent sur la base des clauses contractuelles types de l'UE (art. 46 par. 2 point c RGPD) et de mesures techniques et organisationnelles complémentaires. Resend et Vercel sont certifiés dans le cadre du EU-US Data Privacy Framework (décision d'adéquation 2023/1795).

9. Aperçu des durées de conservation

Catégorie de donnéesDurée de conservation
Journaux de serveur14 jours
Formulaire de lead (sans contrat)12 mois à compter du dernier contact
Formulaire de lead (contrat)conservation légale (5 ans PL / 7 ans AT)
Version de démonstration14 jours après la mise à disposition
Contacts cold mail sans interaction24 mois à compter de la collecte
Contacts cold mail avec interaction36 mois à compter de la dernière interaction
Liste de suppression (après opposition)illimitée (finalité de protection)
Demandes de réservation (hébergement pour les clients)selon les instructions du client, max. 36 mois
Communication contractuelle6 ans après la fin du contrat
Données comptables5 ans PL / 7 ans AT

10. Vos droits

Vous disposez des droits suivants :

  • accès (art. 15 RGPD)
  • rectification (art. 16 RGPD)
  • effacement (art. 17 RGPD)
  • limitation du traitement (art. 18 RGPD)
  • portabilité des données (art. 20 RGPD)
  • opposition — en particulier au marketing direct (art. 21 RGPD)
  • retrait des consentements donnés, avec effet pour l'avenir (art. 7 par. 3 RGPD)

Veuillez adresser vos demandes à privacy@apartmentsite.at. Nous les traitons dans le délai légal d'un mois (art. 12 par. 3 RGPD).

Vous avez en outre le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données — en particulier auprès de l'autorité compétente pour vous :

  • Autriche : Datenschutzbehörde, Barichgasse 40-42, 1030 Vienne, www.dsb.gv.at
  • Allemagne : autorité de protection des données compétente de votre Land
  • Pologne (notre autorité de contrôle) : Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

11. Obligation de fournir les données

La fourniture de vos données n'est prescrite ni par la loi ni par un contrat. Sans les données marquées comme obligatoires dans le formulaire et les consentements correspondants, nous ne pouvons toutefois pas traiter votre demande ni créer de maquette de démonstration.

12. Décisions automatisées / profilage

Nous n'utilisons pas de décisions exclusivement automatisées, y compris le profilage, au sens de l'art. 22 RGPD.

13. Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées (MTO) pour protéger vos données : chiffrement TLS lors du transport, connexions chiffrées à la base de données, Row-Level-Security dans la base de données, sauvegardes régulières, contrôle d'accès, journaux d'audit, conservation sécurisée des mots de passe ainsi que mises à jour de sécurité régulières.

14. Modifications de la présente politique de confidentialité

Nous pouvons adapter la présente politique de confidentialité afin de la mettre en conformité avec une situation juridique modifiée ou avec des changements de notre prestation. La version actuelle est consultable à l'adresse apartmentsite.at/fr/confidentialite. En cas de modifications substantielles, nous vous informons en outre par e-mail, si vous nous avez communiqué votre adresse.