Politique de confidentialité
Dernière mise à jour : 14 mai 2026
UTELYS SAS (ci-après « Utelys » ou « Nous ») accorde une attention particulière à la protection de vos données personnelles. La présente politique a pour objet de vous informer, conformément aux articles 13 et 14 du Règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée (la « loi Informatique et Libertés »), de la manière dont nous traitons vos données personnelles.
1. Responsable du traitement et Délégué à la protection des données
Responsable du traitement : UTELYS SAS, Société par Actions Simplifiée au capital de 24 000 €, immatriculée au RCS de Toulouse sous le numéro 842 608 671, dont le siège social est situé 13 rue Sainte-Ursule, 31000 Toulouse, France. Représentée par Monsieur Mounir LAKHFIF, Président.
Délégué à la protection des données (DPO) : contactable à l'adresse dpo@utelys.fr ou par voie postale à l'adresse du siège social.
2. Données collectées et finalités
Nous collectons et traitons les catégories de données suivantes, pour les finalités et bases légales décrites :
- Données d'inscription et de compte (nom, prénom, e-mail, téléphone, mot de passe, photo de profil) : pour vous permettre de créer un compte et d'utiliser nos services. Base légale : exécution du contrat (art. 6.1.b RGPD).
- Données de facturation et de paiement (raison sociale, adresse, RIB, historique de commandes) : pour la gestion contractuelle et comptable. Base légale : exécution du contrat et obligation légale (art. 6.1.b et 6.1.c RGPD).
- Données de navigation et techniques (adresse IP, type de navigateur, journaux de connexion) : pour assurer la sécurité, prévenir la fraude et améliorer le Service. Base légale : intérêt légitime (art. 6.1.f RGPD).
- Données issues des cookies non strictement nécessaires (mesure d'audience non exemptée, personnalisation, marketing) : base légale : consentement (art. 6.1.a RGPD et art. 82 loi Informatique et Libertés).
- Données issues de votre demande de démonstration ou d'information (formulaires, prise de rendez-vous) : pour traiter votre demande et faire de la prospection commerciale. Base légale : intérêt légitime (prospection B2B) ou consentement (prospection B2C).
- Communications commerciales : base légale : consentement (B2C) ou intérêt légitime avec opt-out (B2B existants).
Nous ne collectons pas de données dites sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques ou religieuses, données de santé, orientation sexuelle, etc.).
3. Mineurs
L'utilisation du Service est réservée aux personnes âgées d'au moins 15 ans, conformément à l'article 7-1 de la loi Informatique et Libertés. Pour les mineurs entre 15 et 18 ans, nous recommandons de s'assurer de l'accord du ou des titulaires de l'autorité parentale. Nous ne collectons pas sciemment de données de personnes de moins de 15 ans ; si vous constatez qu'un mineur de moins de 15 ans nous a transmis des données, vous pouvez nous en informer à dpo@utelys.fr afin que nous les supprimions.
4. Destinataires des données
Vos données sont accessibles, dans la limite de leurs attributions et des autorisations individuelles d'accès, aux collaborateurs d'UTELYS (équipes commerciale, support, technique, comptabilité). Elles peuvent également être transmises à :
- nos sous-traitants (hébergement, e-mailing, paiement, support, analytics) : chaque sous-traitant est lié à UTELYS par un contrat conforme à l'article 28 du RGPD ;
- nos Hôtels Partenaires, pour les seules données strictement nécessaires à la fourniture du Service à leurs clients ;
- les autorités administratives ou judiciaires habilitées, sur réquisition légale.
5. Transferts hors Union européenne
Vos données sont hébergées au sein de l'Union européenne, dans les centres de données de DigitalOcean situés à Francfort (Allemagne). Certains de nos sous-traitants (par exemple des outils de communication ou d'analyse) peuvent toutefois être établis hors de l'Espace économique européen. Dans ce cas, tout transfert est encadré par :
- une décision d'adéquation de la Commission européenne (par ex. pour les destinataires aux États-Unis certifiés au titre du Data Privacy Framework),
- ou la signature de Clauses Contractuelles Types adoptées par la Commission européenne, le cas échéant complétées de mesures supplémentaires.
Vous pouvez obtenir une copie de ces garanties auprès de notre DPO.
6. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Données du compte client (Hôtel Partenaire actif) | Toute la durée du contrat + 5 ans |
| Données comptables et de facturation | 10 ans (art. L. 123-22 Code de commerce) |
| Données de prospection commerciale | 3 ans à compter du dernier contact |
| Données de l'Utilisateur Inscrit (voyageur) | 2 ans à compter de la dernière connexion, puis suppression sous 30 jours |
| Journaux de connexion | 1 an (art. L. 34-1 CPCE) |
| Cookies (durée de vie) | 13 mois maximum (recommandation CNIL) |
7. Sécurité
UTELYS met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD : chiffrement TLS des communications, contrôle d'accès individuel avec authentification forte, sauvegardes régulières, journalisation, sensibilisation des collaborateurs et engagement de confidentialité. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, UTELYS notifie la CNIL dans un délai de 72 heures (art. 33 RGPD) et, si le risque est élevé, vous informe sans délai (art. 34 RGPD).
8. Vos droits
Vous disposez des droits suivants :
- Droit d'accès et copie de vos données (art. 15 RGPD) ;
- Droit de rectification des données inexactes (art. 16 RGPD) ;
- Droit à l'effacement (« droit à l'oubli ») dans les conditions de l'art. 17 RGPD ;
- Droit à la limitation du traitement (art. 18 RGPD) ;
- Droit à la portabilité de vos données (art. 20 RGPD) ;
- Droit d'opposition au traitement, notamment à la prospection commerciale (art. 21 RGPD) ;
- Droit de retirer votre consentement à tout moment, lorsque celui-ci constitue la base légale du traitement ;
- Droit de définir des directives post mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès (art. 85 de la loi Informatique et Libertés).
Vous pouvez exercer ces droits en écrivant à dpo@utelys.fr ou par voie postale à UTELYS SAS — DPO, 13 rue Sainte-Ursule, 31000 Toulouse, France. Nous répondons dans un délai d'un mois (porté à trois mois en cas de demande complexe). Aucune copie de pièce d'identité n'est requise pour exercer vos droits, sauf en cas de doute raisonnable sur votre identité, conformément aux recommandations de la CNIL.
9. Droit d'introduire une réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — Téléphone : 01 53 73 22 22 — Site web : https://www.cnil.fr
10. Cookies
Le site et l'application utilisent des cookies et traceurs. Le recueil de votre consentement pour les cookies non strictement nécessaires (mesure d'audience non exemptée, marketing, partage social) est effectué via un bandeau cookies dédié lors de votre première visite, conformément à l'article 82 de la loi Informatique et Libertés. Vous pouvez à tout moment modifier vos choix via le lien « Gérer mes cookies » en pied de page. Les cookies ont une durée de vie maximale de 13 mois.
11. Modifications
La présente Politique peut être amenée à évoluer. La version applicable est celle publiée sur le site à la date de votre consultation. En cas de modification substantielle, vous en serez informé par e-mail ou par un message via le Service.
12. Contact
UTELYS SAS — DPO
13 rue Sainte-Ursule, 31000 Toulouse, France
E-mail : dpo@utelys.fr