Politique de confidentialité

Le responsable du traitement des données est l’éditeur du site “Château Latournelle”, tel qu’indiqué dans les Mentions légales.

• Données d’identification : nom/prénom, email, téléphone (selon les formulaires).
• Données liées à une demande / réservation : type d’événement, dates, nombre d’invités, message, informations nécessaires à l’organisation.
• Données de compte : identifiants de connexion (mot de passe chiffré), historique et accès à votre espace (ex : “mes réservations”).
• Données techniques : logs, adresse IP, user-agent, informations de navigation nécessaires à la sécurité et au bon fonctionnement.
• Cookies : cookies strictement nécessaires (ex : session), et éventuellement cookies de mesure d’audience selon votre configuration.

• Répondre à vos demandes (formulaires de contact, messages) — intérêt légitime.
• Gérer les réservations et le suivi client (création de dossier, échanges, documents) — exécution de mesures précontractuelles/contractuelles.
• Créer et gérer votre compte — exécution du service.
• Sécurité (prévention fraude/abus, gestion des accès) — intérêt légitime.
• Obligations légales (comptabilité, facturation, etc.) — obligation légale lorsque applicable.

Certaines fonctionnalités admin peuvent synchroniser des événements avec Google Agenda (ex : visites, blocages, réunions).

• Données Google traitées : informations d’événements (titre, dates/heures, description/notes, lieu, statut), et l’adresse email du compte Google connecté.
• But : créer / lire / mettre à jour / supprimer des événements liés à l’activité (agenda du château).
• Pas de revente : les données issues des API Google ne sont ni vendues ni utilisées à des fins publicitaires.
• Contrôle : vous pouvez révoquer l’accès à tout moment depuis votre compte Google (section “Applications tierces” / “Sécurité”).

Les jetons OAuth (access/refresh tokens) sont stockés de façon sécurisée côté serveur afin de permettre la synchronisation (lorsque activée).

Vos données sont accessibles uniquement aux personnes habilitées (administrateurs) et, si nécessaire, à des prestataires techniques (hébergement, email, paiement, outils de logs) agissant comme sous-traitants.

• Email : envoi d’emails (ex : réinitialisation mot de passe).
• Paiement : si vous payez en ligne, des données peuvent être transmises à l’opérateur de paiement (ex : Stripe) pour exécuter la transaction.
• Google : si la synchro Google Agenda est activée, communication avec les API Google.

• Demandes de contact : durée nécessaire au traitement, puis archivage limité.
• Compte utilisateur : tant que le compte est actif, puis suppression/archivage selon obligations.
• Données contractuelles / facturation : durée légale applicable.
• Logs techniques : durée courte, proportionnée à la sécurité et au diagnostic.

Nous utilisons des cookies nécessaires au fonctionnement (ex : session, sécurité). Selon votre configuration, des cookies de mesure d’audience peuvent être utilisés. Vous pouvez gérer vos préférences via votre navigateur et, le cas échéant, via l’outil de consentement affiché sur le site.

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : chiffrement du mot de passe, contrôle d’accès administrateur, limitation des accès, protections contre usages abusifs.

Vous disposez de droits d’accès, rectification, effacement, limitation, opposition et portabilité lorsque applicable. Pour les exercer, contactez-nous via les coordonnées indiquées dans les Mentions légales. Vous pouvez aussi introduire une réclamation auprès de la CNIL.

Certains prestataires (ex : services cloud, Google) peuvent traiter des données en dehors de l’UE. Dans ce cas, nous nous appuyons sur des garanties appropriées (clauses contractuelles types, décisions d’adéquation, mesures de sécurité).

Nous pouvons mettre à jour cette politique. La date de mise à jour figure en haut de page.