Aller au contenu principal

Politique de Protection des Données Personnelles

Plateforme PartirTranquille
Date de mise à jour : 24 mars 2026 | Version : 2.1

Article 1 - Introduction

La société SAS SUNNY (nom commercial : PartirTranquille) accorde une importance capitale à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique constitue l'information prévue aux articles 13 et 14 du Règlement (UE) 2016/679 (RGPD). Elle décrit les traitements de données à caractère personnel mis en œuvre dans le cadre de la Plateforme www.partirtranquille.com, en conformité avec :

  • Le Règlement (UE) 2016/679 (RGPD)
  • La loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés)
  • La directive 2002/58/CE (ePrivacy)

Les traitements nécessaires à la fourniture du service (compte, mise en relation, paiements, sécurité) sont fondés sur l'exécution du contrat ou nos obligations légales et ne requièrent pas de consentement distinct. Les traitements facultatifs (newsletter, cookies analytiques) sont soumis à votre consentement spécifique, recueilli séparément ; leur refus n'affecte ni votre accès à la Plateforme ni la qualité du service.

La présente Politique fait partie intégrante des Conditions Générales d'Utilisation et de Vente (CGUV). En cas de divergence concernant les données personnelles, la présente Politique prévaut.

Article 2 - Responsable de traitement et délégué à la protection des données

2.1. Responsable de traitement

SAS SUNNY (nom commercial : PARTIR TRANQUILLE)

  • Siège social : 106, chemin de la vieille usine – 97436 Saint-Leu – La Réunion (France)
  • RCS Saint-Pierre 792 744 963 00028
  • Email données personnelles : dpo@partirtranquille.com

2.2. Délégué à la Protection des Données (DPO)

Un DPO a été désigné conformément à l'article 37 du RGPD.

Contact DPO :

  • Email : dpo@partirtranquille.com
  • Courrier : À l'attention du DPO – SAS SUNNY – 106, chemin de la vieille usine – 97436 Saint-Leu – La Réunion (France)

Le DPO peut être contacté pour toute question relative au traitement de vos données ou à l'exercice de vos droits.

Article 3 - Données personnelles collectées

3.1. Principe de minimisation

Nous collectons uniquement les données adéquates, pertinentes et limitées au nécessaire (art. 5.1.c RGPD). De nombreux champs sont facultatifs — vous décidez des informations à partager.

3.2. Catégories de données collectées

A. Identification et contact (obligatoire à l'inscription)

  • Nom, prénom
  • Adresse email

B. Vérification d'identité (obligatoire pour publier annonce ou candidater)

  • Pièce d'identité officielle (carte nationale d'identité, passeport ou permis de conduire)
  • Justificatif de domicile de moins de 3 mois
  • Adresse postale complète
  • Numéro de téléphone

Processus détaillé en 3.3

C. Profil utilisateur (champs majoritairement facultatifs)

Profil Homesitter :

  • Photo(s) de profil (obligatoire)
  • Présentation personnelle (texte libre, obligatoire)
  • Type de profil : seul / couple / famille (facultatif)
  • Profession (facultatif)
  • Types d'animaux acceptés de garder (facultatif)
  • Aptitudes avec les animaux (obligatoire)
  • Atouts déclarés (compétences, expériences — facultatif)
  • Compagnons de voyage : prénoms uniquement (facultatif, y compris pour mineurs)

D. Annonces publiées (pour Propriétaires)

Informations logement :

  • Disponibilités (dates périodiques, obligatoire)
  • Adresse complète du logement (obligatoire)
  • Type de logement : maison, appartement (facultatif)
  • Surface habitable en m² (facultatif)
  • Description de l'habitation (obligatoire)
  • Nombre de chambres et type de literie (obligatoire)
  • Photos de l'habitation (minimum 5 obligatoires)

Équipements et services :

  • Extérieur et loisirs : (cases à cocher, facultatif)
  • Confort et équipements : (cases à cocher, facultatif)
  • Accès et services : (cases à cocher, facultatif)

Informations animaux (si applicable) :

  • Nom(s) de(s) l'animal/animaux (facultatif)
  • Description détaillée : espèce, race, âge, sexe, état de santé, traitement médical, comportement, besoins spécifiques (facultatif mais recommandé)
  • Photos des animaux (facultatif)

Autres informations :

  • Commerces à proximité (facultatif)
  • Entretien attendu (description, obligatoire)
  • Présence de vidéosurveillance : oui/non + emplacements (obligatoire si applicable)
  • Présentation brève du propriétaire (facultatif)
  • Critères « Indispensables » pour homesitters (facultatif)

E. Candidatures (pour Homesitters)

  • Annonce ciblée (automatique)
  • Message de motivation personnalisé (obligatoire)
  • Nombre de compagnons de voyage déclarés (obligatoire)
  • Date de candidature (automatique)

F. Connexion et navigation

  • Adresse IP, type et version du navigateur, système d'exploitation
  • Identifiant unique de l'appareil (device ID)
  • Pages consultées, date/heure, durée des sessions, actions effectuées
  • Cookies (détail art. 8)

G. Abonnement et paiements

  • Formule souscrite (Essentiel, Sérénité, Privilège)
  • Date de souscription et d'échéance, historique des abonnements
  • Montant des paiements, mode de paiement utilisé
  • Données de transaction (numéro de commande, date/heure, statut)
  • Les paiements sont traités par nos prestataires spécialisés Braintree et Stripe. Les coordonnées bancaires sont saisies directement sur l'interface sécurisée de ces prestataires et ne transitent jamais par nos serveurs. Nous ne collectons ni ne stockons aucune donnée bancaire. Nous recevons uniquement une confirmation de paiement avec le numéro de transaction.
  • Factures et justificatifs de paiement

H. Autres catégories

  • Messagerie : Messages échangés, date/heure, statut lecture
  • Séjours confirmés : Identités parties, adresse logement, dates
  • Avis et notation : Texte avis, note attribuée, date publication, réponse éventuelle
  • Support client et réclamation : Nature demande, échanges avec service client, documents justificatifs, décisions
  • Garanties commerciales : Demandes activation, justificatifs (billets, factures, constats), montants, décisions
  • Manquements et sanctions : Signalements, nature manquements, niveau sanction, historique, correspondances

3.3. Vérification d'identité

Base légale : Intérêt légitime (art. 6.1.f RGPD) — sécurité de la communauté, lutte contre la fraude.

Processus technique :

  • L'Utilisateur télécharge via interface sécurisée (chiffrement TLS) : pièce d'identité + justificatif de domicile
  • Documents transmis à l'équipe de vérification (accès restreint, connexion sécurisée)
  • Vérification manuelle (consultation visuelle, pas de reconnaissance faciale automatisée, pas de traitement biométrique) : concordance identité/adresse
  • Suppression immédiate : documents détruits sous 48h maximum après vérification (effacement sécurisé multi-passes, suppression des sauvegardes)
  • Conservation : Seul le statut « Identité Vérifiée » (booléen) est conservé — durée d'abonnement + archivage 3 ans après suppression compte

Garanties :

  • Aucun stockage des images de pièces d'identité au-delà de 48h
  • Aucun traitement biométrique (pas de reconnaissance faciale)
  • Traçabilité : Registre automatisé des destructions de documents
  • Les documents ne sont jamais accessibles aux autres Membres

3.4. Données sensibles (art. 9 RGPD)

Nous ne collectons pas intentionnellement de données sensibles (origine, opinions, santé humaine, etc.). Si vous communiquez volontairement de telles données (ex : handicap dans description), vous consentez explicitement à leur traitement aux fins strictement nécessaires au service.

3.5. Mineurs

Service réservé aux majeurs. Données de mineurs accompagnants (prénoms uniquement) collectées uniquement si le Homesitter déclare un accompagnant mineur.

3.6. Connexion via Facebook Login

Lorsque vous choisissez de vous connecter via Facebook Login, nous recevons de Meta les données suivantes : nom, prénom, photo de profil et adresse e-mail. Ces données sont utilisées uniquement pour créer et gérer votre compte sur la Plateforme. Nous ne recevons aucune autre donnée Facebook sans votre consentement explicite.

Base légale : Exécution du contrat (art. 6.1.b RGPD) — la connexion via Facebook Login étant utilisée exclusivement pour la création et la gestion de votre compte.

Durée de conservation : Les données reçues de Meta sont conservées pendant la durée de vie de votre compte, puis archivées conformément aux durées définies à l'article 4.1.

Pour plus d'informations sur la gestion de vos données par Meta, consultez la Politique de confidentialité de Meta.

Article 4 - Finalités, bases légales et durées de conservation

4.1. Tableau récapitulatif

Finalité Base légale Durée base active Archivage
Gestion des comptes Utilisateurs Contrat (6.1.b) Durée abonnement + suppression OU 10 ans max OU 36 mois inactivité 3 ans
Vérification identité Intérêt légitime (6.1.f) Documents : 48h max ; Statut : durée abonnement 3 ans
Abonnements et paiements Contrat (6.1.b) Durée abonnement + 3 mois 10 ans
Autres traitements (mise en relation, messagerie, séjours, avis, support, garanties, sanctions, fraude, amélioration, newsletter, parrainage, droits RGPD, obligations légales) Contrat, intérêt légitime, consentement ou obligation légale selon finalité Durées variables : 1 an à 10 ans max selon traitement 3 à 5 ans

4.2. Précisions sur les bases légales

Intérêt légitime (art. 6.1.f) : Chaque traitement fondé sur l'intérêt légitime a fait l'objet d'un test de mise en balance (balancing test) documenté évaluant : la légitimité et nécessité de l'intérêt poursuivi, l'absence d'alternative moins intrusive, l'équilibre entre notre intérêt et vos droits/libertés, les mesures d'atténuation mises en place.

Chaque traitement fondé sur l'intérêt légitime a fait l'objet d'un test de mise en balance conformément aux lignes directrices du CEPD, évaluant la légitimité de notre intérêt, la nécessité du traitement, et l'équilibre avec vos droits et libertés.

Vous disposez d'un droit d'opposition à ces traitements (voir art. 6.6).

Consentement (art. 6.1.a) : Libre, spécifique, éclairé, univoque. Vous pouvez le retirer à tout moment via votre espace personnel ou en contactant dpo@partirtranquille.com.

4.3. Suppression automatique

Conformément aux CGUV (art. 20.3), les comptes inactifs depuis 36 mois consécutifs sont automatiquement supprimés après notification préalable (30 jours). Cette règle garantit l'absence de conservation illimitée.

Article 5 - Destinataires des données et transferts

5.1. Destinataires internes

Accès limité aux personnes habilitées : équipes techniques (maintenance), vérification identité (temporaire), support client, modération, service financier, DPO, direction (données agrégées). Tous sont soumis à une obligation stricte de confidentialité.

5.2. Sous-traitants (art. 28 RGPD)

Nous faisons appel à des prestataires agissant pour notre compte. Tous sont liés par un contrat conforme à l'article 28 du RGPD.

Principaux sous-traitants à la date de mise à jour :

Catégorie Prestataire actuel Localisation données
Hébergement ONLINE SAS France (UE)
Paiements Braintree UE / États-Unis (CCT)
Paiements Stripe Payments Europe Ltd. Irlande (UE)
Emails Mailjet / Postmark UE / États-Unis (CCT)
Authentification sociale (Facebook Login) Meta Platforms Ireland Ltd. Irlande (UE)
Outil de Support client Zendesk UE

Cette liste, communiquée à titre indicatif, est susceptible d'évoluer. Les garanties de sécurité et certifications sont celles déclarées par chaque prestataire lors de sa sélection. La Société ne saurait garantir leur maintien permanent par ces tiers indépendants.

Informations complémentaires sur demande : dpo@partirtranquille.com

5.3. Autres Utilisateurs de la Plateforme

Données rendues publiques (base légale : contrat art. 6.1.b — nécessaire au service de mise en relation) :

  • Profil Membre : Nom/prénom, photo profil, présentation, type de profil, profession, atouts, avis/notes reçus, badges
  • Annonces Propriétaires : Toutes les informations publiées dans l'annonce sont visibles par les Homesitters Membres
  • Candidatures Homesitters : Profil complet + message motivation + prénoms des compagnons (visibles par Propriétaire destinataire uniquement)
  • Messagerie : Messages visibles uniquement par expéditeur/destinataire (échange privé)
Important : Ne communiquez jamais de données sensibles (bancaires, mots de passe) via messagerie ou profils.

5.4. Autorités publiques

Communication possible aux autorités compétentes dans les cas légalement prévus : réquisitions judiciaires (art. 77-1-1 CPP), obligations légales (DGFiP, URSSAF), protection droits en cas d'actes illicites.

5.5. Transferts hors Union Européenne

Principe : Vos données sont hébergées en France sur les serveurs de notre hébergeur (ONLINE SAS).

Exceptions : Certains sous-traitants mentionnés à l'article 5.2 peuvent effectuer des traitements impliquant des transferts vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD.

La Société s'assure, lors de la sélection de ses sous-traitants, que des garanties appropriées sont mises en place. Elle ne saurait toutefois garantir le maintien permanent de ces garanties par des tiers indépendants.

Aucune vente de données : Nous ne vendons, ne louons ni ne partageons vos données à des tiers à des fins marketing sans votre consentement exprès.

Article 6 - Vos droits

6.1. Droit d'accès (art. 15 RGPD)

Vous pouvez obtenir : confirmation du traitement de vos données, copie de vos données, informations sur les traitements (finalités, destinataires, durées, etc.).

Gratuit (sauf demandes manifestement infondées/excessives). Délai : 1 mois (extensible à 3 mois si complexe).

6.2. Droit de rectification (art. 16 RGPD)

Vous pouvez corriger vos données inexactes ou incomplètes via votre espace personnel ou en nous contactant.

6.3. Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants : données non nécessaires aux finalités, retrait du consentement, opposition au traitement, traitement illicite, obligation légale de suppression.

Exceptions : Nous pouvons refuser si nécessaire pour respecter une obligation légale (ex : conservation factures 10 ans) ou constater, exercer ou défendre nos droits en justice.

6.4. Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez demander le « gel » temporaire de vos données (conservation sans traitement actif) dans certaines circonstances.

6.5. Droit à la portabilité (art. 20 RGPD)

Pour les données que vous nous avez fournies ET traitées sur base contrat ou consentement, vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).

6.6. Droit d'opposition (art. 21 RGPD)

A. Opposition au traitement fondé sur intérêt légitime (art. 21.1) :

Vous pouvez vous opposer à tout traitement fondé sur notre intérêt légitime pour des motifs tenant à votre situation particulière. Nous cesserons le traitement SAUF si nous démontrons des motifs légitimes et impérieux prévalant sur vos droits.

B. Opposition au marketing direct (art. 21.2-21.3) :

Opposition ABSOLUE sans motif requis. Vous pouvez vous désabonner via : lien dans chaque email commercial, votre espace personnel, ou email à dpo@partirtranquille.com.

6.7. Traitement automatisé : Classement des annonces

Nous utilisons un système automatisé de classement des annonces basé sur la correspondance entre les critères "Indispensables" du Propriétaire et les "Atouts" déclarés par le Homesitter.

Nature du traitement : Ce classement constitue un traitement automatisé au sens de l'art. 22 RGPD, mais ne produit pas d'effets juridiques ni n'affecte de manière significative votre situation pour les raisons suivantes :

  • Le classement est une suggestion d'optimisation, pas une décision définitive
  • Vous pouvez toujours candidater à toute annonce, quel que soit votre classement
  • Le classement n'exclut aucun Membre de la Plateforme ni ne restreint l'accès aux annonces
  • Vous disposez d'un droit d'intervention humaine : bouton "Afficher toutes les annonces sans classement"

Base légale : Nécessaire à l'exécution du contrat (art. 6.1.) — amélioration de l'expérience utilisateur.

Vos droits :

  • Information : L'algorithme compare vos "Atouts" avec les critères "Indispensables" via un système de scoring (nombre de correspondances). Plus de correspondances = meilleur classement.
  • Désactivation : Vous pouvez désactiver le classement personnalisé dans votre espace personnel (Paramètres > Affichage > "Désactiver classement automatique")
  • Opposition : Vous pouvez vous opposer à ce traitement à tout moment (contact : dpo@partirtranquille.com)

6.8. Modalités d'exercice de vos droits

Contact :

  • Email : dpo@partirtranquille.com
  • Courrier : SAS SUNNY – À l'attention du DPO – 106, chemin de la vieille usine – 97436 Saint-Leu – La Réunion (France)

Délai de réponse : 1 mois à compter de la réception de votre demande (extensible à 3 mois si complexe).

Gratuité : Exercice gratuit sauf demandes manifestement infondées ou excessives.

6.9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (autorité de contrôle française) :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Article 7 - Sécurité des données

7.1. Mesures de sécurité

Conformément à l'art. 32 RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature des données traitées.

Mesures de sécurité en place :

  • Sécurisation des communications : Chiffrement des données en transit (protocole HTTPS/TLS) pour toutes les connexions à la Plateforme et échanges avec nos prestataires
  • Protection des accès : Mots de passe utilisateurs hachés selon standards actuels (bcrypt), politique de mots de passe robustes (minimum 8 caractères), limitation des accès aux données personnelles aux seules personnes habilitées nécessaires à l'accomplissement de leurs missions
  • Sauvegardes : Sauvegardes régulières et sécurisées des données, stockées sur infrastructure distincte, testées périodiquement pour garantir la restauration en cas d'incident
  • Mise à jour et maintenance : Surveillance et application régulière des correctifs de sécurité pour les systèmes et logiciels utilisés
  • Mesures organisationnelles : Clauses de confidentialité dans les contrats de travail et avec nos prestataires, sensibilisation du personnel aux enjeux de protection des données, procédures internes de gestion des incidents documentées
  • Hébergement sécurisé : Nos données sont hébergées chez ONLINE SAS (France), prestataire certifié ISO 27001, garantissant des mesures de sécurité physique et logique de niveau professionnel

Limitation inhérente : Malgré nos efforts, aucun système informatique n'offre une sécurité absolue. En cas d'utilisation frauduleuse de votre compte (connexion suspecte, etc.), nous vous recommandons de modifier immédiatement votre mot de passe et de nous contacter à dpo@partirtranquille.com.

7.2. Violations de données personnelles

En cas de violation de données à caractère personnel (perte, destruction, altération, divulgation non autorisée), nous nous engageons à :

  • Notification à la CNIL sous 72 heures après en avoir eu connaissance (art. 33 RGPD)
  • Information des personnes concernées dans les meilleurs délais si la violation présente un risque élevé pour vos droits et libertés (art. 34 RGPD)
  • Documentation de la violation dans notre registre interne (art. 33.5 RGPD)
  • Mesures correctives immédiates pour limiter les conséquences

Article 8 - Cookies et traceurs

8.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation.

8.2. Cookies utilisés sur la Plateforme

Type de cookie Nom Finalité Durée Consentement
Strictement nécessaires session_id Gestion de session utilisateur, sécurité Session Non
csrf_token Protection contre attaques CSRF Session Non
Fonctionnels preferences Sauvegarde préférences d'affichage 12 mois Oui
remember_me Connexion automatique entre sessions 30 jours Oui
mapbox_session Cartes interactives (localisation). Fallback statique si refus 30 jours Oui
Widgets externes skeepers_avis Avis clients (Skeepers). Données transmises : email, n° commande 12 mois Oui

Aucun cookie publicitaire ou de réseaux sociaux n'est utilisé.

8.3. Gestion de vos préférences cookies

Bandeau de consentement : À votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non nécessaires. Le refus est aussi simple que l'acceptation (boutons de taille égale).

Modification ultérieure : Vous pouvez à tout moment modifier vos choix via : lien « Gérer les cookies » en pied de page, ou votre espace personnel (Paramètres > Cookies).

Attention : Le refus des cookies strictement nécessaires empêchera l'utilisation de la Plateforme.

8.4. Durée de conservation du consentement

Votre consentement (ou refus) est conservé 12 mois maximum conformément aux recommandations CNIL. Passé ce délai, le bandeau vous sera représenté.

Article 9 - Modifications de la politique

Nous pouvons modifier cette Politique pour l'adapter aux évolutions de la Plateforme, de la réglementation ou de nos pratiques.

Notification : Toute modification sera notifiée au moins 15 jours avant son entrée en vigueur par email et/ou notification sur la Plateforme.

Opposabilité : La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur vaut acceptation. Si vous refusez les modifications, vous pouvez résilier votre abonnement avant leur entrée en vigueur.

Article 10 - Contact et questions

Pour toute question concernant cette Politique ou le traitement de vos données personnelles :

Nous nous engageons à vous répondre dans les meilleurs délais.

PartirTranquille
Comment ça marche Propriétaire Homesitter Tarifs & Garanties
Rejoindre la communauté