Politique de Confidentialité

Dernière mise à jour : 24 Mars 2026

Bienvenue sur Host & Co-Hôte (ci-après "l'Application" ou "Nous"). La protection de vos données personnelles est une de nos priorités. Cette Politique de Confidentialité vous explique comment nous recueillons, utilisons, stockons et protégeons vos données (Hôtes et Co-Hôtes) lorsque vous utilisez notre Application et nos services.

Cette Politique est conforme à la législation en vigueur, notamment au Règlement Général sur la Protection des Données (RGPD) européen.

1. Données collectées

Nous collectons différentes catégories de données pour vous fournir nos services :

1.1 Informations que vous nous fournissez directement

• Données d'inscription et de profil : Nom complet, adresse e-mail, mot de passe, numéro de téléphone, photo de profil, et biographie (notamment pour la vitrine des Co-Hôtes).
• Données d'authentification tierces : Si vous utilisez la connexion avec Google (Google Sign-In) ou Apple, nous recevons uniquement votre nom et adresse e-mail liés à ces comptes pour vous authentifier de manière sécurisée.
• Données relatives aux biens : Adresse, description, photos et consignes des propriétés renseignées par les Hôtes pour permettre l'exécution des prestations de conciergerie.
• Communications : Le contenu des messages échangés via la messagerie intégrée de l'Application entre les Hôtes et les Co-Hôtes liés par une prestation.

1.2 Informations collectées automatiquement

• Données de transaction : Historique des réservations, dates, statuts des missions, historiques de prix.
• Données techniques : Modèle d'appareil, système d'exploitation, paramètres linguistiques et identifiants de notifications push (FCM Token).
• Données d'utilisation : Interactions avec l'Application, modules consultés et remontées de crash (plantages) pour améliorer constamment l'expérience utilisateur.

1.3 Données financières et de paiement

• Clients (Hôtes) : Lors du paiement d'une prestation (via Stripe) ou d'un abonnement Premium (via RevenueCat / Apple App Store / Google Play Store), vos données de carte bancaire sont collectées et traitées directement et de façon sécurisée par nos partenaires accrédités. L'Application ne stocke à aucun moment vos numéros de carte bancaire complets.
• Prestataires (Co-Hôtes) : Des informations supplémentaires, telles que vos coordonnées bancaires (IBAN) et le nom de la société, ou une pièce d'identité, peuvent être requises et gérées strictement via Stripe Connect afin de vous reverser les gains de vos prestations et répondre aux obligations légales de lutte contre la fraude (procédure KYC).

2. Finalités du traitement des données

Nous utilisons vos données personnelles dans les buts suivants :

• Gérer votre compte (profil, paramètres de notifications).
• Mettre en relation les Hôtes (Clients) et les Co-Hôtes (Prestataires professionnels), et sécuriser les contrats et réservations de prestations.
• Gérer et distribuer les fonds : Traiter les paiements des prestations, gérer les abonnements des Co-Hôtes et automatiser les reversements aux prestataires.
• Assurer le bon fonctionnement des prestations : Permettre aux prestataires de trouver le bien immobilier et d'en consulter les spécificités.
• Fournir le service client et un support technique ainsi que traiter les litiges éventuels.
• Prévenir et limiter la fraude, assurer la sécurité du système (et des biens immobiliers des hôtes).
• Respecter les obligations légales, fiscales (ex: Directive DAC7) et comptables y afférentes.

3. Partage et destinataires des données

Nous ne vendons ni ne louons absolument aucune de vos données personnelles. Elles peuvent en revanche être partagées avec :

• Les autres Utilisateurs : Un Hôte et un Co-Hôte liés par une réservation (ou en pourparlers) verront mutuellement certaines informations de profil (nom, historique, photos, détail du bien concerné, évaluation et biographie de la vitrine).
• Nos prestataires techniques accrédités (Sous-traitants) :
  • Google (Firebase Cloud) : Hébergement de la base de données, envoi de notifications push, stockage sécurisé des photos de profil/biens.
  • Stripe : Traitement des paiements de prestations de gré à gré et KYC (Identity).
  • RevenueCat : Synchronisation technique de l'état des abonnements In-App sur iOS et Android.
• Les autorités judiciaires ou fiscales : Uniquement si la loi nous y oblige (réquisition judiciaire ou législation européenne sur les plateformes numériques).

4. Durée de conservation des données

Vos données sont conservées le temps strictement nécessaire à la réalisation des finalités détaillées ci-dessus :

• Tant que votre compte est actif, vos données de profil et propriétés sont conservées.
• Suppression du compte : Sur simple demande dans l'Application (Profil > Supprimer mon compte), toutes vos données personnelles, adresses de propriétés, et jetons de connexion sont immédiatement et définitivement effacés de nos bases (Firestore et Authentication). Les transactions passées en attente sont automatiquement annulées.
• Données de transaction et factures : Même après la suppression d'un compte, la trace monétaire et comptable des transactions et prestations est conservée sous forme anonymisée pour une durée légale maximale de 10 ans selon le code de commerce (ou équivalent local). L'identifiant de la transaction demeure, mais votre identifiant personnel y est dissocié ou indiqué comme "Account_Deleted".

5. Vos Droits Numériques (Conformité RGPD)

Vous disposez d'un contrôle total sur vos données. Conformément au RGPD européen, vous avez les droits suivants :

• Droit d'accès et d'édition : Modifiez vos préférences, vos adresses ou votre profil en direct et de manière autonome au sein de l'Application Host & Co-Hôte.
• Droit à l'effacement définitif ("droit à l'oubli") : Nous intégrons une fonctionnalité d'effacement automatique. Actionnez la suppression du compte, qui engendrera instantanément la résiliation en cascade des réservations en cours et l'effacement de votre profil sans intervention humaine nécessaire.
• Droit d'opposition : Refusez la réception d'e-mails (hors transactions de paiement, qui sont obligatoires).
• Droit à la portabilité : Demandez un export structuré de vos données de profil.

Pour toute question complémentaire ou requête ne pouvant être réglée via l'Application, vous pouvez contacter notre responsable des données : contact@hostcohote.com

6. Mesures de sécurité de vos données

Nous appliquons les mesures de sécurité de rigueur sur le marché :

• Aucun mot de passe stocké en clair : Le chiffrement et l'archivage passent exclusivement par les protocoles cryptographiques sécurisés de Firebase Authentication.
• Stockage en Cloud : Architecture "Serverless" via Google Cloud obéissant à des "Security Rules" bloquant les requêtes sur les données n'appartenant pas à l'utilisateur de la session.
• Flux financiers protégés : Vos numéros de cartes bancaires et vos transferts passent directement sur des serveurs aux normes PCI-DSS de niveau 1 de Stripe.

7. Mises à jour

Nous nous réservons le droit de modifier ponctuellement cette Politique pour l'adapter à de nouvelles fonctionnalités ou évolutions de la loi. La date de dernière mise à jour en haut de page fera toujours foi. Une notification majeure vous préviendra de tout changement impactant massivement notre façon de traiter vos données.