Politique de confidentialité

En utilisant l'application Rapid Hotel System (« App » et/ou « Service »), ou tout autre service de visibleIT GmbH (« visibleIT »), vous acceptez nos politiques relatives à la collecte, à l'utilisation et à la divulgation des informations personnelles définies dans cette politique de confidentialité.

Rôles au sens du RGPD

Rapid Hotel System est une plateforme B2B. Deux relations distinctes existent :

• Données de compte (e-mail, mot de passe, nom, langue, journaux de connexion, jetons push) : visibleIT GmbH est responsable du traitement.
• Données gérées par l'hôtel au sein de l'espace de travail d'un hôtel (entrées de logbook, interactions clients, dossiers de réparation, inspections de chambres, dossiers personnels, demandes commerciales, documents téléversés) : l'hôtel qui exploite l'espace de travail est responsable du traitement ; visibleIT GmbH est sous-traitant agissant sur instructions de l'hôtel selon un Accord de traitement des données (DPA). Les hôtels sont responsables de la base légale, de la conservation et de la gestion des droits sur les données saisies dans leur espace de travail.

Informations des utilisateurs disposant d'un compte

Lors de la création d'un compte, nous recueillons quelques informations de base. Vous choisissez votre mot de passe et fournissez une adresse e-mail valide. Vous pouvez aussi nous communiquer des informations supplémentaires, qui peuvent constituer des « Informations personnelles utilisateur ».

« Informations personnelles utilisateur » : toute information concernant un utilisateur permettant de l'identifier, seule ou combinée à d'autres. Exemples : nom d'utilisateur et mot de passe, adresse e-mail, nom réel, photo. Cela inclut les données personnelles au sens du RGPD.

Sont exclues les informations agrégées et non identifiantes, que nous pouvons utiliser pour exploiter et améliorer notre site et notre service.

Pourquoi nous collectons ces informations

• Pour créer votre compte et fournir les services demandés.
• Pour vous identifier sur Rapid Hotel System via votre nom d'utilisateur.
• Pour compléter votre profil et le partager avec d'autres utilisateurs si vous le souhaitez.
• Pour communiquer par e-mail si vous y avez consenti et seulement aux fins acceptées.
• Pour faire des recommandations et comprendre l'utilisation du service.
• Pour des raisons de sécurité ou pour enquêter sur des fraudes ou attaques contre Rapid Hotel System ou nos utilisateurs.
• Pour respecter nos obligations légales, protéger notre propriété intellectuelle et faire appliquer nos conditions.
• Nous limitons l'utilisation aux finalités énoncées ; pour d'autres usages, votre consentement sera demandé.

Catégories de données traitées dans les espaces de travail des hôtels

Lorsqu'un hôtel utilise le Service, les catégories suivantes de données personnelles peuvent être traitées dans son espace selon les modules activés. L'hôtel est responsable du traitement ; visibleIT traite pour son compte.

• Dossier personnel (module RH) : données de base des employés (nom légal complet, date de naissance, adresse, contact d'urgence), données d'emploi (poste, service, salaire, type de contrat, date d'embauche), identifiants fiscaux (Steuer-ID, numéro de sécurité sociale, SSN US, statut fiscal US, Steuerklasse allemande), coordonnées bancaires (IBAN, BIC, ABA routing US, numéro de compte), assurance maladie (organisme, n° de membre), permis de travail et documentation I-9, citoyenneté, état civil, nombre d'enfants, et documents PDF téléversés (contrats, copies de pièces d'identité, certificats).
• Catégories particulières (art. 9 RGPD) : le champ « Religion » (pour la Kirchensteuer en Allemagne) est une catégorie particulière. Il n'est collecté que si l'hôtel en a besoin pour la paie et avec base légale art. 9.2.b RGPD (droit du travail). Les données d'assurance maladie sont traitées sur la même base.
• Journaux d'audit : chaque action sur un dossier personnel est journalisée avec acteur, horodatage, valeurs avant/après. Conservation : 7 ans (obligation légale allemande de Personalakte).
• Ventes / CRM (à la sortie du module) : e-mails entrants et sortants entre l'hôtel et des prospects, comprenant noms, coordonnées et toute donnée fournie par le client dans sa demande.
• Modules opérationnels (Logbook, Réparations, Tâches, Inspections, Objets trouvés, Colis, Sondages, Fichiers) : peuvent inclure noms de clients, numéros de chambre, photos, commentaires du personnel, fichiers téléversés.
• Télémétrie de compte : adresse IP de connexion, empreinte d'appareil pour la déconnexion par inactivité, jetons de notifications push, préférence de langue. visibleIT en tant que responsable.

Conservation

• Comptes actifs : les données de compte sont conservées tant que le compte est actif.
• Suppression de compte : à la suppression par l'utilisateur, les données au niveau du compte sont supprimées sous 30 jours. Les espaces de travail dont l'utilisateur était membre conservent le dossier personnel jusqu'à 3 ans (obligation légale allemande), après quoi suppression automatique — contenu, documents et objets de stockage inclus.
• Journaux d'audit : 7 ans (audit du dossier personnel), 2 ans (audit superadmin général).
• Données gérées par l'hôtel : l'hôtel responsable définit la durée de conservation. visibleIT ne supprime pas les données de l'hôtel sans instruction ou obligation légale.
• Hôtels inactifs : les données persistent jusqu'à demande de suppression ou 90 jours après notification finale de fermeture.

Définitions selon le RGPD

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.

Personne concernée : personne physique identifiée ou identifiable.

Traitement : toute opération effectuée sur des données personnelles.

Pseudonymisation : traitement permettant que les données ne puissent plus être attribuées à une personne sans informations supplémentaires.

Responsable du traitement : personne physique ou morale qui détermine les finalités et moyens du traitement.

Sous-traitant : personne traitant des données pour le compte du responsable.

Destinataire : personne à qui les données sont communiquées.

Tiers : personne autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées.

Consentement : manifestation libre, éclairée et univoque de la volonté de la personne concernée.

Responsable du traitement

visibleIT GmbH
Hunoldstr. 13
34479 Breuna
Allemagne

E-mail : [email protected]

Droits de la personne concernée

Pour les données au niveau du compte (visibleIT responsable), les droits peuvent être exercés directement auprès de nous. Pour les données d'espace de travail (hôtel responsable), les demandes doivent être adressées à l'hôtel ; visibleIT assistera l'hôtel selon le DPA.

Droit d'accès

Toute personne concernée a le droit d'obtenir confirmation du traitement et l'accès à ses données. Le module Dossier personnel inclut un export selon les articles 15 / 20 du RGPD : archive ZIP en un clic contenant le dossier complet (données de base, emploi, tous les documents téléversés, journal d'audit) au format lisible par machine.

Droit de rectification

Toute personne concernée a le droit d'obtenir la rectification de données inexactes sans retard injustifié.

Droit à l'effacement (« droit à l'oubli »)

Toute personne concernée a le droit d'obtenir l'effacement sans retard injustifié, sous réserve d'obligations légales de conservation (p. ex. conservation légale de la Personalakte).

Droit à la portabilité

Toute personne concernée a le droit de recevoir ses données dans un format structuré, couramment utilisé et lisible par machine. L'export ZIP du Dossier personnel satisfait à ce droit.

Droit d'opposition

Toute personne concernée a le droit de s'opposer, à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données.

Mesures de sécurité

• Accès uniquement authentifié : les documents du dossier personnel et autres médias sensibles sont récupérés via Firebase Storage avec la session authentifiée de l'utilisateur — pas d'URL publiques partageables.
• Chiffrement en transit : toutes les communications via TLS 1.2 ou supérieur.
• Chiffrement au repos : chiffrement par défaut de Google Cloud sur Firestore et Cloud Storage.
• Piste d'audit : chaque action sur le dossier personnel est journalisée avec acteur, horodatage et valeurs avant/après.
• Contrôles d'accès : permissions CRUD granulaires par module, kill-switch au niveau de l'hôtel, MFA optionnelle (prévue).
• Gestion des secrets : tous les jetons d'API tiers (Postmark, etc.) dans Google Cloud Secret Manager.

Transferts internationaux

Les données sont hébergées par défaut dans la région europe-west3 (Francfort) de Google Cloud. Certaines métadonnées opérationnelles (logging, rapports d'erreurs) peuvent être traitées dans l'infrastructure mondiale de Google, encadrées par les Clauses contractuelles types de Google pour les transferts hors EEE.

Services tiers (sous-traitants ultérieurs)

Google Cloud / Firebase

Nous utilisons Firebase Authentication, Firestore, Cloud Storage, Cloud Functions, Cloud Scheduler et Crashlytics pour faire fonctionner le Service. Tous les services Firebase tournent sur Google Cloud Platform. Données stockées par défaut dans europe-west3 (Francfort). Soumis au Data Processing Addendum de Google.

Google Vertex AI (Gemini)

Nous utilisons les modèles Gemini de Google sur Vertex AI pour des fonctionnalités assistées par IA (génération de modèles de sondages et d'inspections et — à la sortie — analyse de demandes commerciales). Les prompts peuvent inclure du contenu de l'hôtel ; les sorties sont retournées sous forme de données structurées. Les données envoyées à Vertex AI sont traitées selon les conditions de traitement de Google Cloud et ne sont pas utilisées par Google pour entraîner des modèles. Hébergement dans l'infrastructure Vertex AI mondiale de Google avec résidence des données dans l'UE lorsque disponible.

Postmark — envoi d'e-mails

Nous utilisons Postmark pour la livraison d'e-mails transactionnels (vérification de compte, réinitialisation de mot de passe, résumés du dossier personnel, notifications hôtel). Postmark traite les adresses et le contenu des messages dans la mesure nécessaire à l'envoi pour notre compte. Le programme de confidentialité UE de Postmark s'applique. Les e-mails de résumé du dossier personnel ne contiennent que des compteurs et un lien — pas de noms ni de valeurs.

Stripe — traitement des paiements

Nous utilisons Stripe pour les paiements, l'analyse et d'autres services. Stripe collecte des informations identifiantes sur les appareils, notamment pour la détection de fraude.

Google Analytics

Ce site utilise Google Analytics. Nous employons la fonction « _anonymizeIp » pour anonymiser l'IP. Votre adresse IP est tronquée au sein des États membres de l'UE/EEE.

Politiques de confidentialité tierces

• Google Cloud / Firebase : https://firebase.google.com/support/privacy
• Google Vertex AI : https://cloud.google.com/vertex-ai/docs/general/data-governance
• Postmark : https://postmarkapp.com/eu-privacy
• Stripe : https://stripe.com/us/privacy
• Google Analytics : https://www.google.com/analytics/terms

Accord de traitement des données (DPA)

Les hôtels qui utilisent le Service pour gérer dossiers personnels, demandes commerciales ou données de clients agissent en tant que responsables du traitement au sens du RGPD. Sur demande, nous fournissons un DPA pour formaliser la relation de sous-traitance. Contact : [email protected] — demandez un DPA signé avant tout déploiement en production.

Contact

Pour toute question sur cette politique de confidentialité, contactez-nous à [email protected].