Sécurité des données

Dernière mise à jour : 14 mai 2026

La sécurité de vos données, notre priorité

Chez Utelys, nous sommes conscients que la confiance que nous accordent nos hôtels partenaires et leurs clients repose en grande partie sur la qualité de la protection de leurs données. Nous appliquons des mesures techniques et organisationnelles adaptées au risque, conformément à l'article 32 du Règlement Général sur la Protection des Données (RGPD).

Des données hébergées dans l'Union européenne

L'application Utelys et les données utilisateurs associées sont hébergées par DigitalOcean, LLC, dans son centre de données de Francfort (Allemagne, région FRA1). Vos données restent ainsi à l'intérieur de l'Espace économique européen (EEE), sous protection du RGPD. DigitalOcean est certifiée ISO 27001 et SOC 2 Type II pour la sécurité de ses infrastructures.

Chiffrement des données en transit et au repos

Toutes les communications entre votre navigateur et nos serveurs sont protégées par un chiffrement TLS (Transport Layer Security) à clé de 256 bits, dont la validité peut être vérifiée à tout moment via l'icône de cadenas affichée dans la barre d'adresse de votre navigateur. Les données stockées sur nos serveurs (données au repos) sont également chiffrées au niveau des volumes de stockage et des sauvegardes.

Contrôle d'accès et authentification

L'accès aux données est strictement encadré par une politique de moindre privilège : chaque collaborateur ne dispose que des droits nécessaires à sa mission. L'accès aux outils d'administration nécessite une authentification à plusieurs facteurs (MFA). L'ensemble des collaborateurs ont signé un engagement de confidentialité.

Sauvegardes et continuité de service

Des sauvegardes automatisées sont réalisées quotidiennement et conservées dans une zone distincte. Les procédures de restauration sont testées régulièrement. Notre objectif de disponibilité est supérieur à 99,9 %, hors interventions de maintenance planifiée. Les conditions précises de niveau de service (SLA) applicables aux Hôtels Partenaires figurent dans nos Conditions Générales de Vente.

Notification des violations de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, UTELYS s'engage à :

  • notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance ;
  • informer sans délai les personnes concernées lorsque la violation présente un risque élevé pour leurs droits et libertés.

Sécurité applicative

Notre application fait l'objet d'une démarche de développement sécurisé : revue de code, gestion des dépendances et de leurs vulnérabilités (CVE), durcissement des configurations, journalisation et supervision des événements de sécurité. Des audits de sécurité sont réalisés périodiquement.

Sous-traitants et prestataires

Chaque sous-traitant manipulant des données personnelles pour notre compte est sélectionné selon des critères de sécurité stricts et lié à UTELYS par un contrat conforme à l'article 28 du RGPD, comprenant notamment les obligations de confidentialité, de sécurité, d'assistance à l'exercice des droits et de notification des violations.

Contact

Pour toute question relative à la sécurité de vos données, vous pouvez contacter notre Délégué à la protection des données (DPO) à l'adresse dpo@utelys.fr. Notre Politique de confidentialité détaille l'ensemble des informations relatives au traitement de vos données personnelles.