Politique de Confidentialité

Dernière mise à jour : Janvier 2025

Date d'entrée en vigueur : 01 septembre 2025

Cette Politique de Confidentialité explique comment Host‑Pilot.ai (le "Service", "nous", "notre") collecte, utilise, stocke et partage vos données personnelles lorsque vous visitez nos sites web ou utilisez nos applications. En créant un compte, en commençant un essai, ou autrement en utilisant le Service, vous reconnaissez que nous traiterons et stockerons vos données comme décrit ci-dessous. Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment.

Responsable et Contact

Responsable : Host‑Pilot.ai — exploité par Mouhad Lassoued (entreprise individuelle), Buschallee 3, 13088 Berlin, Allemagne

Administrateurs du site web : Mouhad Lassoued et Hedi Lassoued (même adresse que ci-dessus)

Contact : veuillez utiliser le formulaire de contact sur host-pilot.ai/contact ou nous envoyer un e-mail directement.

Pour les demandes spécifiques à la confidentialité, les demandes des personnes concernées, ou pour signaler un problème de sécurité, veuillez indiquer clairement "Demande de confidentialité" dans votre message pour un traitement plus rapide.

Données que Nous Collectons

  • Données de compte et de profil : nom, e-mail, hash du mot de passe, détails de l'entreprise et préférences que vous fournissez lors de l'inscription ou de la mise à jour de votre profil.
  • Données d'authentification OAuth : Lorsque vous vous connectez en utilisant Google ou d'autres fournisseurs OAuth, nous collectons :
    • Votre adresse e-mail
    • Votre nom (si fourni par le fournisseur OAuth)
    • URL de la photo de profil (si fournie)
    • Jetons d'accès OAuth (chiffrés et stockés de manière sécurisée) pour accéder aux services intégrés que vous activez (par exemple, Gmail, Outlook)
    Nous ne collectons que les informations minimales nécessaires pour vous authentifier et fournir les services que vous demandez. Nous n'avons pas accès au mot de passe de votre compte Google, et vous pouvez révoquer notre accès à tout moment via les paramètres de votre compte Google.
  • Données d'utilisation et d'appareil : pages consultées, fonctionnalités utilisées, adresse IP, horodatages, informations sur le navigateur et l'appareil, fichiers journaux et diagnostics pour exploiter et sécuriser le Service.
  • Données de communication : messages que vous nous envoyez (e-mails de support, formulaires) et notre correspondance avec vous.
  • Données de paiement et de facturation : identifiants de facturation limités et statut d'abonnement. Les détails de paiement sont traités par notre processeur de paiement (par exemple, Stripe) et ne sont pas stockés sur nos serveurs.
  • Cookies et technologies similaires : petits fichiers utilisés pour l'authentification, les préférences, l'analyse et la prévention de la fraude. Voir la section Cookies ci-dessous.
  • Intégrations tierces : Lorsque vous activez des intégrations (par exemple, Gmail, Outlook, Airbnb), nous pouvons accéder aux données de ces services avec votre permission explicite pour fournir la fonctionnalité demandée. Nous n'accédons qu'aux données que vous autorisez spécifiquement.

Finalités et Bases Légales (RGPD)

  • Fournir et améliorer le Service (Art. 6(1)(b) & (f) RGPD) : pour créer et gérer votre compte, fournir les fonctionnalités principales, assurer la disponibilité et développer de nouvelles fonctionnalités.
  • Sécuriser le Service (Art. 6(1)(f) RGPD) : pour détecter, prévenir et enquêter sur la fraude, les abus et les incidents de sécurité.
  • Communiquer avec vous (Art. 6(1)(b) & (f) RGPD) : pour envoyer des e-mails transactionnels (par exemple, compte, facturation, sécurité), répondre aux demandes et fournir un support.
  • Marketing avec consentement (Art. 6(1)(a) RGPD) : lorsque requis, pour envoyer des communications marketing. Vous pouvez vous désinscrire à tout moment.
  • Conformité (Art. 6(1)(c) RGPD) : pour respecter les obligations légales, les exigences fiscales et comptables, et les demandes réglementaires.

Comment Nous Partageons les Données

Nous ne vendons pas les données personnelles. Nous partageons les données uniquement avec :

  • Fournisseurs OAuth : Lorsque vous choisissez de vous connecter avec Google ou d'autres fournisseurs OAuth, votre authentification est gérée par le fournisseur selon sa politique de confidentialité. Nous recevons uniquement les informations que vous nous autorisez à accéder (généralement nom, e-mail et photo de profil).
  • Fournisseurs de services et processeurs : infrastructure (Supabase, Vercel), analyse, livraison d'e-mails, support client, authentification et fournisseurs de paiements qui traitent les données en notre nom selon des accords de traitement de données qui les obligent à protéger vos données.
  • Services tiers que vous intégrez : Lorsque vous choisissez d'intégrer des services (par exemple, Gmail, Outlook, Airbnb), nous accédons aux données de ces services avec votre permission explicite uniquement pour fournir la fonctionnalité que vous demandez. Nous ne partageons pas vos données avec ces tiers au-delà de ce qui est nécessaire pour l'intégration.
  • Légal, sécurité et conformité : lorsque requis par la loi ou pour protéger les droits, la sécurité et la sûreté.
  • Transferts d'entreprise : en relation avec une fusion, une acquisition ou une vente d'actifs avec des garanties appropriées.

Transferts Internationaux

Si nous transférons des données personnelles en dehors de l'EEE/Royaume-Uni, nous le faisons en utilisant des garanties appropriées, telles que les clauses contractuelles types, ou en transférant vers des pays considérés comme offrant un niveau adéquat de protection.

Conservation

Nous conservons les données personnelles aussi longtemps que nécessaire pour fournir le Service, respecter les obligations légales, résoudre les litiges et faire respecter les accords. Nous supprimons ou anonymisons les données lorsqu'elles ne sont plus nécessaires.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles complètes pour protéger les données personnelles, notamment :

  • Chiffrement en transit (TLS/SSL) pour toutes les transmissions de données
  • Stockage chiffré des données sensibles, y compris les jetons OAuth
  • Contrôles d'accès et exigences d'authentification
  • Audits et surveillance de sécurité réguliers
  • Hébergement d'infrastructure sécurisé (Supabase, Vercel)
  • Sauvegardes régulières avec des politiques de conservation sécurisées

Les jetons OAuth et les identifiants d'authentification sont stockés de manière sécurisée et chiffrés. Nous suivons les meilleures pratiques de l'industrie pour la gestion des identifiants. Cependant, aucune méthode de transmission ou de stockage n'est 100% sécurisée, et nous ne pouvons garantir une sécurité absolue.

Si vous suspectez un accès non autorisé à votre compte, veuillez nous contacter immédiatement sur host-pilot.ai/contact.

Vos Droits (RGPD)

Sous réserve des conditions du RGPD, vous avez le droit de :

  • Accès : Demander une copie des données personnelles que nous détenons sur vous
  • Rectification : Corriger les données inexactes ou incomplètes
  • Effacement : Demander la suppression de vos données (sous réserve des obligations légales)
  • Restriction : Demander la limitation du traitement dans certaines circonstances
  • Opposition : Vous opposer au traitement basé sur des intérêts légitimes
  • Portabilité des données : Recevoir vos données dans un format structuré et couramment utilisé
  • Retirer le consentement : Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment
  • Révoquer l'accès OAuth : Vous pouvez révoquer notre accès à votre compte Google ou à d'autres fournisseurs OAuth à tout moment via les paramètres de votre compte sur ces plateformes

Pour exercer ces droits, veuillez utiliser le formulaire de contact sur host-pilot.ai/contact ou nous envoyer un e-mail directement. Nous répondrons à votre demande dans les 30 jours.

Vous pouvez également déposer une plainte auprès de votre autorité de contrôle locale. En Allemagne, il s'agit du Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Cookies et Technologies Similaires

Nous utilisons des cookies et des technologies similaires (localStorage, sessionStorage) pour :

  • Authentification : Pour maintenir votre session de connexion et les jetons OAuth de manière sécurisée
  • Préférences : Pour mémoriser vos paramètres et préférences
  • Analyse : Pour comprendre comment le Service est utilisé et améliorer l'expérience utilisateur (données anonymisées)
  • Sécurité : Pour protéger contre la fraude et les abus

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter la fonctionnalité du Service, en particulier les fonctionnalités d'authentification. Nous n'utilisons pas de cookies pour vous suivre sur d'autres sites web.

OAuth et Authentification Tiers

Lorsque vous choisissez de vous connecter avec Google ou d'autres fournisseurs OAuth, ce qui suit s'applique :

  • Processus d'authentification : L'authentification est gérée par le fournisseur OAuth (par exemple, Google) selon sa politique de confidentialité. Nous ne recevons ni ne stockons votre mot de passe.
  • Données collectées : Nous recevons uniquement les informations minimales nécessaires pour créer et gérer votre compte, généralement votre adresse e-mail, votre nom et l'URL de votre photo de profil.
  • Jetons OAuth : Si vous activez des intégrations (par exemple, accès Gmail), nous stockons de manière sécurisée les jetons OAuth chiffrés nécessaires pour accéder aux services intégrés que vous autorisez. Ces jetons sont stockés en utilisant un chiffrement de niveau industrie.
  • Révocation : Vous pouvez révoquer notre accès à votre compte Google ou à d'autres fournisseurs OAuth à tout moment via les paramètres de votre compte sur ces plateformes. La révocation de l'accès désactivera les intégrations associées mais votre compte Host-Pilot restera actif.
  • Politiques tierces : Lors de l'utilisation de l'authentification OAuth, la politique de confidentialité et les conditions d'utilisation de Google s'appliquent également. Nous recommandons de consulter leur politique de confidentialité sur policies.google.com/privacy.
  • Aucun accès non autorisé : Nous n'accédons qu'aux données des fournisseurs OAuth que vous autorisez explicitement. Nous n'accédons pas aux données de votre compte Google au-delà de ce qui est nécessaire pour les fonctionnalités que vous activez.

Fonctionnalités IA et Traitement Automatisé

Certaines fonctionnalités utilisent des modèles IA pour générer ou analyser du contenu. Nous traitons les données que vous soumettez pour fournir ces fonctionnalités et pour améliorer la qualité et la sécurité du modèle. Nous n'utilisons pas votre contenu pour entraîner des modèles tiers sauf si vous vous inscrivez explicitement ou si cela est couvert par les conditions d'entreprise du fournisseur avec des garanties appropriées de protection des données.

Enfants

Le Service n'est pas destiné aux enfants de moins de 16 ans. Si vous croyez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous prendrons les mesures appropriées.

Votre Accord

En rejoignant, créant un compte ou autrement en utilisant le Service, vous acceptez que nous traitions et stockions vos données pour exploiter le Service comme décrit dans cette Politique. Lorsque nous nous appuyons sur le consentement, nous le demanderons séparément et vous pouvez le retirer à tout moment sans affecter la licéité du traitement avant le retrait.

Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de temps en temps. Nous publierons la version mise à jour sur cette page et mettrons à jour la date d'entrée en vigueur ci-dessus. Si les modifications sont importantes, nous fournirons un avis supplémentaire.

Nouveau service : Automatisations clé en main

Automatisations Airbnb & Booking.com configurées pour vous

Nous configurons la messagerie intelligente, les règles de timing, le partage de guides et le marketing léger pour que les invités se servent eux-mêmes avant de vous contacter.

Réponses avant arrivée, séjour et départExpérience multi-villes
Exemple de guide invité
Guide invité mobile avec onglet assistant IA GuestGPT inclus dans la configuration d'automatisation

Chaque automatisation inclut un lien de guide invité avec votre marque pour que les invités trouvent Wi‑Fi, check‑in et recommandations locales avant de demander.

Voir le service d'automatisationRéserver ma configuration