Politique de confidentialité
Dernière mise à jour : 08/07/2026
Sekura attache une importance particulière à la protection des données personnelles des utilisateurs et des voyageurs concernés par les services de location courte durée gérés via la plateforme. La présente politique explique quelles données nous traitons, pourquoi, combien de temps nous les conservons, et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de Sekura (cf. Mentions légales). Pour toute question relative à vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) :
dpo@sekura-app.fr
2. Données collectées
2.1 Données des utilisateurs Sekura (conciergeries)
Lorsque vous créez un compte sur Sekura, nous collectons : nom, prénom, email professionnel, mot de passe (haché), rôle dans la conciergerie, organisation rattachée, données d'activité (logements gérés, inspections réalisées, incidents déclarés). Ces données sont nécessaires à l'exécution du contrat liant votre conciergerie à Sekura.
2.2 Données des voyageurs
Sekura traite des données concernant les voyageurs de vos logements, principalement importées depuis les plateformes de réservation partenaires (Airbnb, Booking.com, etc. via Smily/BookingSync) ou saisies manuellement par les conciergeries :
- Identifiants : prénom, nom, identifiant plateforme (le cas échéant)
- Coordonnées : email (souvent un email relais plateforme du type guest.airbnb.com), téléphone, pays/ville
- Données de réservation : dates de séjour, logement réservé, prix, nombre de voyageurs, source de la réservation
- Données d'évaluation (Trust Score) : score calculé automatiquement entre 0 et 100, badge associé (Approuvé, Signalé, Rejeté), critères ayant contribué au score (qualité de l'email, du téléphone, contexte de la réservation, historique de séjours, avis des hôtes Airbnb/Booking, avis de votre conciergerie)
- Données comportementales (le cas échéant) : avis des hôtes Airbnb/Booking récupérés via l'API Smily, incidents déclarés par les conciergeries, déclarations de litige
2.3 Ce que nous ne collectons pas
Sekura ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinions politiques, orientation sexuelle, etc.) ni de données relatives à des condamnations pénales (art. 10 RGPD).
3. Finalités du traitement et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service Sekura à la conciergerie | Exécution du contrat (art. 6.1.b) |
| Évaluation du risque (Trust Score) pour protéger les propriétaires de dégradations, fraudes et fêtes non autorisées | Intérêt légitime (art. 6.1.f) |
| Gestion des litiges et des dégradations | Intérêt légitime (art. 6.1.f) |
| Statistiques internes anonymisées | Intérêt légitime (art. 6.1.f) |
| Réponse aux obligations légales (registre hôteliers, demandes autorités) | Obligation légale (art. 6.1.c) |
4. Le screening voyageur en détail
Sekura calcule pour chaque voyageur un Trust Score (note de 0 à 100) basé sur des critères factuels :
- Validité de l'email et du téléphone fournis
- Contexte de la réservation (timing, jours fériés, taille du groupe)
- Historique de séjours sur les logements de votre conciergerie
- Avis des hôtes Airbnb/Booking concernant ce voyageur (récupérés via API)
- Évaluations laissées par votre conciergerie après les séjours précédents
Aucune décision n'est prise automatiquement sur la base de ce score. Le score est un outil d'aide à la décision pour les conciergeries, qui restent seules responsables de l'acceptation ou du refus d'une réservation. Le voyageur peut s'opposer au traitement et demander des explications sur le score qui le concerne.
5. Durée de conservation
- Compte conciergerie : durée de la relation contractuelle + 3 ans à compter de la fin
- Données voyageurs : 3 ans à compter du dernier séjour ou de la dernière interaction avec votre conciergerie
- Photos des inspections et incidents : 3 ans (utiles pour la preuve en cas de litige)
- Trust Score : recalculé à chaque nouvelle réservation, le score précédent est écrasé. Aucun historique de score n'est conservé au-delà du dernier calcul.
- Logs techniques : 1 an
6. Destinataires des données
Vos données peuvent être communiquées aux personnes suivantes :
- Les utilisateurs habilités de votre conciergerie
- Nos sous-traitants techniques, encadrés par des accords de traitement de données (DPA) : Railway (hébergement du backend), Vercel (hébergement de l'interface), Cloudflare R2 (stockage des fichiers et photos), OpenAI (analyse IA des photos), Stripe (traitement des paiements) et Brevo (envoi des emails transactionnels)
- Les autorités administratives ou judiciaires sur demande légale
Vos données ne sont pas vendues ni transférées à des tiers à des fins commerciales. Le partage entre conciergeries différentes (réseau Sekura cross-tenant) est désactivé en V1 et nécessitera, lorsqu'il sera activé, un consentement explicite et un encadrement spécifique (DPIA, accord de co-responsabilité).
7. Transferts hors Union Européenne
Certains de nos sous-traitants techniques (Railway, Vercel, Cloudflare, OpenAI, Stripe) sont basés ou opèrent aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui du RGPD.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification en cas de données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit d'opposition au traitement, notamment celui basé sur l'intérêt légitime
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit de ne pas faire l'objet d'une décision automatisée ayant des effets juridiques (art. 22 RGPD). Pour rappel, le Trust Score est un outil d'aide à la décision, pas une décision automatisée.
Pour exercer ces droits, deux possibilités :
- Voie automatisée : utilisez notre formulaire d'accès à vos données en saisissant votre email et votre référence de réservation.
- Voie manuelle : envoyez un email à dpo@sekura-app.fr en précisant votre demande. Réponse sous 30 jours maximum.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL ( cnil.fr/fr/plaintes).
9. Information aux voyageurs sans email
Lorsque les données d'un voyageur sont importées depuis une plateforme partenaire (Airbnb, Booking.com) qui ne fournit pas d'email réel (utilisation d'un email relais ou absence d'email), nous nous trouvons dans l'impossibilité technique d'informer individuellement la personne (article 14, §5, b du RGPD). La présente politique de confidentialité, publiquement accessible et facilement trouvable, constitue alors le moyen d'information le plus approprié. Toute personne concernée peut nous écrire à dpo@sekura-app.fr pour exercer ses droits.
10. Sécurité
Sekura met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement des communications (HTTPS/TLS), chiffrement des mots de passe (bcrypt), chiffrement des tokens d'intégration en base, contrôle d'accès par rôle, journalisation des actions, sauvegardes quotidiennes.
11. Modifications
La présente politique peut être modifiée. La date de dernière mise à jour figure en haut de la page. Pour les modifications substantielles, nous notifierons les utilisateurs par email.