SplashVillas
$

Principales

Europe (hors zone euro)

Asie et Pacifique

Moyen-Orient et Afrique

Amériques

Prix indicatifs, convertis depuis l’EUR à un taux figé. Le total final est affiché et confirmé au paiement.

Confidentialité

Politique de confidentialité

Dernière mise à jour : 2026-06-02. Nous collectons le strict minimum nécessaire au fonctionnement du service de réservation, rien de plus. Cette page vous explique précisément ce que nous faisons de vos données et les droits dont vous disposez au titre du RGPD.

1. Qui nous sommes (responsable du traitement)

SplashVillas est exploité par Kopaxgroup Kft., dont le siège social est situé à 1072 Budapest, Dob utca 20. 3. em. 26. ajtó, Hungary. Immatriculée sous le numéro d’entreprise 01-09-447785 (TVA intracommunautaire HU32885851). Nous sommes le responsable du traitement de toutes les données à caractère personnel collectées via ce site, au sens du règlement (UE) 2016/679 (le RGPD).

Pour toute demande au titre du RGPD — accès, rectification, effacement, portabilité, limitation, opposition — ou toute question relative à la confidentialité, écrivez à privacy@splashvillas.com. Nous n’avons pas l’obligation légale de désigner un délégué à la protection des données (DPD), mais cette adresse permet de joindre la personne responsable de la protection des données. Nous répondons dans un délai d’un mois, conformément à l’article 12 du RGPD.

2. Ce que nous collectons, pourquoi, et la base légale

Nous tenons volontairement cette liste courte. Chaque entrée précise le quoi, le pourquoi, la base légale (art. 6 du RGPD) et la durée de conservation.

  • Données de compte (nom, adresse e-mail et photo de profil issues de votre compte Google, lorsque vous vous connectez via Google OAuth). Pourquoi : pour vous permettre de vous connecter en toute sécurité, consulter vos réservations et les gérer. Base légale : exécution d’un contrat et mesures précontractuelles prises à votre demande (art. 6(1)(b)). Nous ne recevons jamais votre mot de passe Google. Conservation : pendant toute la durée de vie de votre compte, puis suppression sur demande ou après une période d’inactivité.
  • Détails de réservation (nom du voyageur principal, e-mail, nombre de voyageurs, dates de séjour, hébergement réservé, demandes spéciales, référence de réservation et statut de paiement). Pourquoi : pour créer, confirmer et gérer votre réservation et respecter nos obligations comptables et de droit de la consommation. Base légale : exécution d’un contrat (art. 6(1)(b)) et obligation légale (art. 6(1)(c)) pour les pièces de facturation et fiscales. Conservation : pendant la durée requise par le droit comptable et fiscal hongrois (généralement jusqu’à 8 ans), puis suppression.
  • Messages de contact (votre adresse e-mail et le contenu de tout message que vous nous envoyez au sujet d’une réservation ou d’une demande). Pourquoi : pour vous répondre et conserver une trace de l’échange. Base légale : intérêt légitime à traiter la correspondance (art. 6(1)(f)), ou exécution d’un contrat lorsque le message concerne une réservation. Conservation : aussi longtemps que nécessaire pour résoudre la demande, puis archivage ou suppression.
  • Statistiques d’audience (adresse IP anonymisée/tronquée, pays, appareil, pages consultées). Pourquoi : pour comprendre quelles destinations et pages sont utiles et améliorer le site. Base légale : consentement (vous y avez consenti via la bannière de cookies). Conservation : jusqu’à 14 mois.
  • Préférences fonctionnelles (choix de la bannière de cookies, langue, devise, thème, liste de souhaits). Pourquoi : pour rendre le site utilisable. Base légale : intérêt légitime à fournir les fonctionnalités essentielles (le considérant 30 exempte de consentement le stockage strictement fonctionnel). Stockées côté client dans votre navigateur. Conservation : jusqu’à ce que vous effaciez les données de votre navigateur.

Nous ne pratiquons pas de remarketing ni de ciblage publicitaire comportemental, nous ne vendons pas vos données et nous ne les partageons pas avec des tiers au-delà des sous-traitants listés ci-dessous.

3. Données de paiement

Les paiements sont traités sur ce site via le prestataire de services de paiement de notre fournisseur (Nuitée / LiteAPI, au moyen de Stripe). Vos coordonnées bancaires sont saisies et traitées par ce prestataire conforme à la norme PCI-DSS ; nous ne voyons et ne stockons pas votre numéro de carte complet. Nous recevons uniquement la confirmation de la réussite ou non du paiement et la possibilité de confirmer la réservation.

4. Sous-traitants et transferts hors UE

Une partie du traitement est déléguée à des prestataires spécialisés. Ils ne traitent les données que sur nos instructions écrites, dans le cadre d’accords de traitement des données (DPA). Liste complète :

PrestataireCe qu’il faitLocalisation des donnéesGarantie de transfert
Cloudflare (Workers / Pages + Access)Hébergement, CDN, protection anti-DDoS et contrôle d’accèsEdge mondial — UE lorsque disponibleCCT (modèle UE 2021/914)
Nuitée / LiteAPIInventaire de villas, réservation et traitement des paiements (via Stripe)UE / mondialCCT (modèle UE 2021/914)
StripeTraitement des paiements par carte (PCI-DSS, via notre fournisseur)UE / États-UnisCCT + cadre de protection des données UE–États-Unis
ResendEnvoi d’e-mails transactionnels sortants (confirmations, réponses)États-UnisCCT + cadre de protection des données UE–États-Unis
Google (connexion OAuth)Authentification lorsque vous choisissez « Se connecter avec Google »États-UnisCCT + cadre de protection des données UE–États-Unis
Google Analytics 4, Microsoft Clarity, PlausibleStatistiques d’audience anonymes (soumises au consentement). Microsoft Clarity peut enregistrer des interactions de session anonymisées (cartes de chaleur / relecture) pour diagnostiquer des problèmes d’ergonomie ; nous ne l’utilisons pas pour vous identifier.États-Unis (anonymisées avant transfert)CCT + DPF + anonymisation de l’IP

Les transferts vers les prestataires américains ci-dessus reposent sur les clauses contractuelles types de l’UE (CCT, modèle 2021/914 de la Commission) combinées, le cas échéant, avec le cadre de protection des données UE–États-Unis. Nous appliquons des mesures techniques et organisationnelles pour minimiser ce que voit chaque prestataire (anonymisation, clés d’API à permissions minimales).

5. Cookies

Le stockage strictement fonctionnel (choix de la bannière de cookies, liste de souhaits, langue, devise, thème) est toujours actif ; les statistiques d’audience et toute catégorie marketing relèvent d’un consentement préalable via la bannière de consentement du site. Consultez la politique de cookies dédiée pour le détail par catégorie et la façon de modifier ou retirer votre consentement.

6. Vos droits (art. 15-22 du RGPD)

En tant que personne concernée dans l’UE/au Royaume-Uni, vous avez le droit de :

  • Accéder aux données que nous détenons à votre sujet (art. 15)
  • Rectifier toute donnée inexacte (art. 16)
  • Effacer vos données — droit à l’oubli (art. 17), sous réserve de notre obligation légale de conserver les pièces de réservation et comptables
  • Limiter le traitement pendant que nous instruisons une réclamation (art. 18)
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine (art. 20)
  • Vous opposer à un traitement fondé sur l’intérêt légitime (art. 21)
  • Retirer votre consentement à tout moment (art. 7(3)) — la bannière de cookies vous permet de modifier votre choix statistiques/marketing depuis la page cookies à tout moment.

Adressez l’une de ces demandes à privacy@splashvillas.com. Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle nationale en matière de protection des données. La nôtre est l’autorité hongroise NAIH.

7. Sécurité

Nous chiffrons les données en transit (TLS) et nous appuyons sur le chiffrement au repos géré par nos prestataires. Nous utilisons des clés d’API à permissions minimales pour chaque sous-traitant et protégeons l’accès opérationnel avec Cloudflare Access. Nous ne stockons pas de données de carte — le paiement est géré par le prestataire conforme PCI-DSS de notre fournisseur (Nuitée / LiteAPI via Stripe). En cas de violation de données à caractère personnel, nous notifions la NAIH dans les 72 heures et les utilisateurs concernés dès que possible (art. 33-34 du RGPD).

8. Vie privée des enfants

SplashVillas ne s’adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous constatez qu’un mineur nous a fourni des données, veuillez nous contacter pour les supprimer.

9. Modifications de la présente politique

Nous pouvons mettre à jour cette politique à mesure que le service évolue. La date de dernière mise à jour en haut de page reflète la révision la plus récente. Les modifications importantes seront signalées sur le site.