Politique de confidentialité
La SARL VILLA SAINT LAGER s'engage à protéger la vie privée des visiteurs et utilisateurs de son site. La présente politique décrit quelles données sont collectées, pourquoi, comment elles sont traitées et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
SARL VILLA SAINT LAGER
341 Route du Pavé, 69220 Saint-Lager, France
SIREN : 411 377 856 — SIRET : 411 377 856 00025
E-mail : contact@villasaintlager.fr
Téléphone : +33 6 89 34 10 39
2. Données collectées et finalités
2.1 Formulaire de contact
Données : prénom, nom, adresse e-mail, téléphone (optionnel), sujet, message.
Finalité : répondre à votre demande.
Base légale : intérêt légitime (art. 6.1.f RGPD).
Durée de conservation : 3 ans à compter du dernier échange.
2.2 Newsletter
Données : adresse e-mail, prénom (optionnel), langue, source d'inscription, date de consentement.
Finalité : envoi de communications sur la Villa, les saisons et les offres.
Base légale : consentement (art. 6.1.a RGPD).
Durée de conservation : jusqu'au retrait du consentement (désinscription).
Vous pouvez vous désinscrire à tout moment en nous contactant à contact@villasaintlager.fr.
2.3 Espace membre
Données : adresse e-mail, prénom, nom, langue préférée, préférences de communication,
horodatage de création du compte.
Finalité : accès à l'espace membre réservé aux clients (tableau de bord, offres exclusives).
Base légale : exécution d'un contrat / intérêt légitime.
Durée de conservation : durée de la relation client + 3 ans.
2.4 Réservation (Smoobu / Stripe)
Les réservations et le paiement des acomptes sont traités par nos prestataires Smoobu (logiciel de gestion hôtelière) et Stripe (paiement en ligne). Ces prestataires collectent les données nécessaires à la transaction (nom, email, montant, coordonnées de paiement). Nous ne stockons pas vos données bancaires.
2.5 Cookies et mesures d'audience
Sous réserve de votre consentement, ce site utilise :
- Google Analytics 4 (Google LLC, États-Unis) — mesure d'audience anonymisée (pages vues, sources de trafic). IP anonymisée. Durée de conservation : 14 mois. Politique de confidentialité Google.
- Microsoft Clarity (Microsoft Corporation, États-Unis) — enregistrements de sessions et cartes de chaleur pour améliorer l'expérience. Durée de conservation : 13 mois. Politique de confidentialité Microsoft.
Ces outils ne sont chargés qu'après votre consentement explicite. Vous pouvez modifier votre choix à tout moment via le lien en bas de page.
3. Sous-traitants et transferts hors UE
| Service | Rôle | Pays | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement du site | États-Unis | DPA + clauses contractuelles types (CCT) |
| Supabase Inc. | Base de données (membres, newsletter, événements) | UE / États-Unis | DPA + CCT — données stockées en UE (AWS eu-west-3) |
| Resend Inc. | Envoi d'e-mails transactionnels | États-Unis | DPA + CCT |
| Smoobu GmbH | Gestion des réservations | Allemagne (UE) | Dans l'UE — RGPD applicable |
| Stripe Inc. | Paiement en ligne (acomptes) | États-Unis / UE | DPA + CCT + Privacy Shield successor |
| Google LLC | Analytics 4 (avec consentement) | États-Unis | DPA + CCT |
| Microsoft Corporation | Clarity (avec consentement) | États-Unis | DPA + CCT |
4. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : connaître les données que nous détenons sur vous.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit au retrait du consentement : vous désinscrire de la newsletter ou refuser les cookies à tout moment.
- Droit de réclamation : déposer une plainte auprès de la CNIL (cnil.fr).
Pour exercer ces droits : contact@villasaintlager.fr. Nous répondons dans un délai d'un mois.
5. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement HTTPS (HSTS), accès restreint par règles RLS Supabase, gestion des accès par rôles, limitation du débit sur les endpoints sensibles.
6. Cookies — détail
| Cookie | Service | Durée | Finalité |
|---|---|---|---|
_ga, _ga_* | Google Analytics 4 | 13 mois | Mesure d'audience anonymisée |
_clck, _clsk | Microsoft Clarity | 12 mois / session | Enregistrements de sessions, cartes de chaleur |
vsl-cookie-consent | Ce site (localStorage) | Illimitée (jusqu'à effacement) | Mémoriser votre choix de consentement |
| Cookies Supabase (auth) | Supabase (espace membre) | Session / 1 an | Maintien de la session membre authentifiée |
7. Modifications
Cette politique peut être mise à jour à tout moment. La date de dernière modification figure en bas de page. En cas de changement substantiel, nous vous en informerons par e-mail si vous êtes abonné à notre newsletter.
Dernière mise à jour : juin 2026