Le responsable du traitement des données personnelles collectées sur le site est la société Maison AIGÜA, domiciliée à l’adresse de la résidence principale. Les coordonnées de contact sont disponibles sur la page Contact du site. Toute question relative à la protection des données personnelles peut être adressée par courrier électronique ou postal.

Les données personnelles collectées comprennent, sans limitation :

• Identité et coordonnées : nom, prénom, adresse, téléphone, e-mail
• Données de réservation et prestations optionnelles (repas, services complémentaires)
• Données de navigation sur le site : adresse IP, cookies, identifiants uniques, pages consultées, durée de navigation
• Données de paiement et facturation
• Tout autre renseignement fourni volontairement par l’utilisateur

La collecte est limitée aux informations strictement nécessaires aux finalités indiquées. Les données sensibles ne sont jamais collectées sans consentement explicite et formalisé.

• Gestion administrative et opérationnelle des réservations
• Communication avec le client concernant les services, confirmations et informations utiles
• Facturation et obligations comptables et fiscales
• Analyse statistique et amélioration du site et des services
• Sécurité des systèmes, détection et prévention des fraudes ou incidents
• Respect des obligations légales et réglementaires (fiscales, sanitaires, légales)

Les finalités sont strictement limitées et documentées. Toute utilisation ultérieure nécessite un consentement explicite ou une base légale appropriée.

• Exécution d’un contrat : traitement nécessaire à la réservation et fourniture des services
• Consentement explicite : pour les communications marketing, cookies non essentiels ou traitement particulier
• Obligation légale : conservation de données pour la fiscalité, comptabilité, sécurité
• Intérêt légitime : sécurité du site, prévention des fraudes, amélioration des services

Tout traitement est basé sur au moins une base légale conforme aux articles 6 et 9 du RGPD.

• Données clients et réservation : conservées pendant la durée légale (10 ans pour documents comptables et fiscaux en France)
• Données de navigation et cookies : 6 à 24 mois selon finalité
• Données supprimées ou anonymisées dès que la finalité est atteinte

• Droit d’accès : recevoir confirmation et copie des données personnelles détenues
• Droit de rectification : corriger les données inexactes ou incomplètes
• Droit à l’effacement (“droit à l’oubli”) : suppression totale des données si légale
• Droit à la limitation du traitement : suspendre temporairement le traitement pour contrôle ou contestation
• Droit à la portabilité : obtenir ses données dans un format structuré, lisible et transférable à un autre responsable
• Droit d’opposition : s’opposer à un traitement pour motifs légitimes, y compris marketing direct
• Droit de retirer son consentement à tout moment, sans affecter la licéité du traitement basé sur le consentement avant retrait
• Droit d’introduire une réclamation auprès de la CNIL ou autorité compétente si les droits ne sont pas respectés

Exercice de ces droits : contact via [email protected] ou courrier postal.

• Cookies strictement nécessaires : fonctionnement du site, authentification, sécurité
• Cookies analytiques et statistiques : mesure de fréquentation, amélioration du site
• Cookies marketing/publicité : uniquement après consentement explicite
• Possibilité de refuser ou supprimer les cookies via les paramètres du navigateur
• Durée maximale de conservation : 24 mois, renouvelable sur consentement

• Mesures techniques et organisationnelles strictes pour protéger toutes les données
• Chiffrement SSL/TLS obligatoire pour toute transmission
• Accès limité aux personnes autorisées et formées
• Audits réguliers, tests de vulnérabilité et mise à jour constante des protocoles
• Plans de continuité et de sauvegarde pour garantir disponibilité et intégrité

• Prestataires techniques (hébergeur, paiement, logiciels de gestion)
• Partenaires nécessaires pour fournir la prestation réservée
• Tout transfert à des tiers respectueux du RGPD et avec clauses contractuelles types ou équivalent
• Aucun partage à des fins commerciales sans consentement explicite
• Tous les sous-traitants sont soumis à des obligations strictes de confidentialité

• Hébergement ou traitement hors UE uniquement avec garanties appropriées (clauses contractuelles types, certifications, décision d’adéquation)
• Transfert réalisé dans le strict respect du RGPD et de la CNIL

• Maison AIGÜA met tout en œuvre pour garantir sécurité, confidentialité et conformité
• Responsabilité limitée en cas de violation provenant d’éléments externes hors contrôle raisonnable
• Politique mise à jour régulièrement pour rester conforme aux évolutions légales
• Publication immédiate des modifications sur cette page
• Contact pour questions ou exercice des droits : [email protected]