T
urnover← Retour à l'accueil

Politique de confidentialité (RGPD)

Dernière mise à jour : 30 avril 2026

Turnover s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés (loi n°78-17). Cette politique explique quelles données nous collectons, pourquoi et comment vous pouvez exercer vos droits.

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

  • Dénomination sociale : [À COMPLÉTER PAR OMAR]
  • Forme juridique : [À COMPLÉTER]
  • SIRET : [À COMPLÉTER]
  • Adresse du siège social : [À COMPLÉTER]
  • Email : contact@turnover.fr
  • Directeur de la publication : Omar Mechiche Alami

2. Données collectées

Dans le cadre de la fourniture du Service, nous collectons les catégories de données suivantes :

2.1 Données de compte

  • Adresse email (identifiant principal)
  • Mot de passe (haché de manière irréversible avec bcrypt via Supabase Auth)
  • Préférences du compte (mode de travail, devise préférée, thème)
  • Plan d'abonnement souscrit
  • Date de création et de dernière connexion

2.2 Données relatives aux biens et réservations

  • Nom et informations descriptives des biens immobiliers saisis
  • URLs de calendriers iCal (Airbnb, Booking, etc.)
  • Dates de réservations (début, fin), référence de réservation Airbnb
  • Numéro de téléphone partiel des voyageurs (4 derniers chiffres uniquement)
  • Nombre de voyageurs par réservation
  • Prix par nuit et prix saisonniers

2.3 Données financières

  • Revenus de nuitées calculés à partir des données de réservation
  • Dépenses saisies manuellement (libellé, montant, date, catégorie)
  • Tâches avec valorisation financière (tarif prestataire, type revenu/dépense)

2.4 Données de facturation

  • Informations nécessaires au paiement traitées directement par Stripe (numéros de carte non stockés par Turnover)
  • Historique des transactions (date, montant, plan souscrit)

2.5 Données de collaborateurs

  • Adresses email des collaborateurs invités
  • Rôles et permissions accordés
  • Noms et numéros de téléphone WhatsApp des prestataires (contacts)

2.6 Données techniques et de navigation

  • Adresse IP lors de la connexion (conservée par Supabase pour la sécurité)
  • User agent du navigateur
  • Données de session (tokens d'authentification)
  • Préférences d'interface stockées en localStorage (thème, vues)

3. Finalités et bases légales

Chaque traitement repose sur une base légale identifiée conformément à l'article 6 du RGPD :

  • Gestion du compte utilisateur — Base légale : exécution du contrat (art. 6.1.b)
  • Fourniture du Service (synchronisation iCal, tâches, finances) — Base légale : exécution du contrat (art. 6.1.b)
  • Facturation et comptabilité — Base légale : obligation légale (art. 6.1.c) et exécution du contrat
  • Support client — Base légale : intérêt légitime (art. 6.1.f) — amélioration du service
  • Sécurité et prévention de la fraude — Base légale : intérêt légitime (art. 6.1.f)
  • Amélioration du produit (analytics anonymisées) — Base légale : intérêt légitime (art. 6.1.f)
  • Communications marketing (si acceptées) — Base légale : consentement (art. 6.1.a)

4. Durées de conservation

  • Données de compte actif : conservées pendant toute la durée du contrat d'abonnement
  • Données après résiliation : 3 ans à compter de la date de dernière connexion (prescription civile), puis suppression ou anonymisation
  • Données de facturation et justificatifs comptables : 10 ans (obligation légale — article L123-22 du Code de commerce)
  • Logs de connexion et données de sécurité : 12 mois
  • Données de prospects (email sans création de compte) : 3 ans à compter du dernier contact

5. Destinataires des données

Vos données sont susceptibles d'être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du Service :

  • Supabase Inc. (Singapour) — hébergement de la base de données et authentification
  • Vercel Inc. (USA) — hébergement de l'application web
  • Stripe Inc. (USA) — traitement des paiements
  • Twilio Inc. (USA) — envoi de messages WhatsApp aux prestataires (uniquement si la fonctionnalité est activée)
  • Resend Inc. (USA) — envoi d'emails transactionnels
  • Anthropic PBC (USA) — analyse des messages guests par intelligence artificielle (uniquement si la fonctionnalité est activée)

Ces sous-traitants agissent exclusivement sur instruction de Turnover et sont contractuellement tenus de garantir la confidentialité et la sécurité de vos données. Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales.

6. Transferts de données hors Union Européenne

Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les garanties suivantes :

  • Vercel : couvert par les Clauses Contractuelles Types (CCT) de la Commission européenne
  • Stripe : certifié dans le cadre du Data Privacy Framework EU-USA
  • Twilio : couvert par les Clauses Contractuelles Types
  • Resend : couvert par les Clauses Contractuelles Types
  • Anthropic : couvert par les Clauses Contractuelles Types — les messages analysés ne sont pas utilisés pour l'entraînement de modèles sans consentement explicite

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : obtenir la suppression de vos données dans les conditions prévues par le RGPD
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit à la limitation (art. 18) : demander la suspension temporaire d'un traitement
  • Droit de retrait du consentement : retirer à tout moment un consentement précédemment donné

Comment exercer vos droits

Pour exercer vos droits, envoyez votre demande par email à : contact@turnover.fr

Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre important de demandes, avec information préalable.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications via TLS 1.3
  • Mots de passe hachés avec bcrypt (via Supabase Auth)
  • Row Level Security (RLS) sur toutes les tables de la base de données — chaque utilisateur ne peut accéder qu'à ses propres données
  • Authentification par tokens JWT avec expiration configurable
  • Sauvegardes automatiques quotidiennes de la base de données (Supabase)
  • Journalisation des accès et détection des anomalies
  • Accès aux données de production limité aux administrateurs systèmes

9. Cookies

Pour toute information sur l'utilisation des cookies par Turnover, consultez notre Politique de cookies.

10. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment, notamment pour nous conformer à l'évolution de la réglementation ou de nos pratiques. La version en vigueur est celle publiée sur cette page avec la date de dernière mise à jour. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements.

11. Contact et DPO

Pour toute question relative à la protection de vos données personnelles, contactez-nous à : contact@turnover.fr

[À COMPLÉTER : si désignation d'un DPO (Délégué à la Protection des Données) — nom et coordonnées]