Dernière mise à jour : 12 février 2026
1. Introduction
Ostaal SAS (ci-après « Ostaal », « nous ») s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
2. Responsable du traitement
- Ostaal SAS
- Siège social : [adresse]
- Email : contact@benode.fr
3. Données collectées
3.1 Données d'inscription
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Photo de profil (optionnel)
3.2 Données de vérification d'identité
- Pièce d'identité (CNI / passeport)
- Numéro SIRET (pour les Hôtes professionnels)
- Titre de propriété ou bail (pour les Hôtes)
3.3 Données d'utilisation
- Adresse IP
- Type de navigateur et appareil
- Pages visitées et actions effectuées
- Dates et heures de connexion
3.4 Données de communication
- Messages échangés via la messagerie intégrée
- Contrats de location signés électroniquement
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Gestion des comptes : création, authentification, gestion du profil
- Mise en relation : messagerie entre Hôtes et Voyageurs
- Vérification d'identité : lutte contre la fraude, conformité réglementaire
- Facturation : gestion des abonnements et paiements
- Amélioration du service : statistiques anonymisées, correction de bugs
- Communication : notifications, emails transactionnels
5. Bases légales
| Finalité | Base légale |
|---|---|
| Gestion des comptes | Exécution du contrat |
| Mise en relation | Exécution du contrat |
| Vérification d'identité | Obligation légale |
| Facturation | Exécution du contrat |
| Statistiques | Intérêt légitime |
| Notifications | Consentement |
6. Durée de conservation
- Données de compte : durée de vie du compte + 3 ans après suppression
- Données de vérification : 5 ans (obligation légale)
- Messages : 3 ans après la dernière interaction
- Contrats signés : 10 ans (obligation légale)
- Données de paiement : conservées par Stripe selon sa propre politique
- Logs de connexion : 12 mois
7. Destinataires des données
Vos données peuvent être partagées avec :
- Clerk : authentification et gestion des sessions
- Stripe : paiements et vérification d'identité
- Hébergeur cloud : stockage sécurisé des données
- Resend : envoi d'emails transactionnels
Aucune donnée n'est vendue à des tiers.
8. Transferts internationaux
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne. Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer vos droits : contact@benode.fr
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS) et au repos
- Authentification sécurisée via Clerk
- Hachage SHA-256 des documents contractuels
- Accès restreint aux données selon le principe du moindre privilège
- Audits de sécurité réguliers
11. Cookies
Nous utilisons uniquement des cookies essentiels au fonctionnement de la Plateforme et des cookies analytiques via Umami (solution respectueuse de la vie privée, sans tracking personnel).
12. Contact
Pour toute question relative à la protection de vos données :
- Email : contact@benode.fr
- Courrier : Ostaal SAS — DPO, [adresse]