Politique de Confidentialité
Politique de Confidentialité
La présente Politique de Confidentialité décrit la manière dont la
SARL Le Trabet traite les données à caractère personnel collectées via
le site letrabet.com, conformément au Règlement général sur la
protection des données (Règlement (UE) 2016/679, « RGPD ») et à la loi
Informatique et Libertés.
Versions dans d’autres langues. La présente version française de
cette politique est la version juridiquement opposable au regard du
droit français. Les autres versions linguistiques sont fournies pour la
commodité des lecteurs internationaux ; en cas de divergence, la
version française prévaut.
1. Responsable du traitement
Le responsable du traitement est :
| Champ | Valeur |
|---|---|
| Entité juridique | SARL Le Trabet |
| Représentée par | Claudia Löhner, Gérante |
| Siège social | Le Trabet, 11170 Moussoulens, France |
| Téléphone | +33 7 82 75 20 06 |
| Courriel | cl*****@******et.com |
L’identité juridique complète (SIREN, RCS, TVA, etc.) est précisée
dans les Mentions Légales.
Pour toute question relative aux données à caractère personnel,
notamment l’exercice des droits visés au § 6, écrivez directement à
Claudia Löhner à l’adresse électronique ci-dessus.
2. Données collectées et finalités
Nous traitons des données à caractère personnel uniquement pour les
finalités précises listées ci-après. Nous ne vendons, ne louons et
n’échangeons aucune donnée à caractère personnel à des tiers. Nous
n’utilisons pas les données à des fins de profilage publicitaire.
2.1 Demandes de réservation via le formulaire de contact
| Données collectées | Nom, adresse électronique, objet, contenu du message |
| Finalité | Répondre à votre demande et, le cas échéant, préparer un contrat de location |
| Base légale | Article 6, § 1, b) du RGPD — mesures précontractuelles prises à votre demande |
| Destinataires | SARL Le Trabet (Claudia Löhner). Le message est acheminé par notre prestataire d’hébergement et de messagerie, Gandi SAS (cf. § 3). |
| Conservation | Jusqu’au traitement de la demande, puis archivage pour une durée maximale de trois ans pour suivi éventuel. Les correspondances liées à une réservation peuvent être conservées plus longtemps pour répondre aux obligations comptables et commerciales françaises. |
2.2 Avis voyageurs sur /reviews/
Lorsque vous déposez un avis via le formulaire « Leave a Review »,
nous collectons :
| Données collectées | Nom (ou pseudonyme choisi), adresse électronique, titre de l’avis, texte de l’avis, nom du gîte, date approximative du séjour. Éventuellement une photographie, si vous la téléversez. |
| Finalité | Publier votre avis sur la page publique /reviews/ pour informer les futurs voyageurs ; vérifier l’authenticité de l’avis avant publication. |
| Base légale | Article 6, § 1, a) du RGPD — votre consentement explicite, exprimé par la soumission du formulaire. |
| Données affichées publiquement | Nom, titre de l’avis, texte, gîte, date approximative du séjour, photographie le cas échéant. Votre adresse électronique n’est jamais affichée publiquement ; elle est utilisée uniquement pour vérifier l’avis et vous recontacter en cas de question. |
| Conservation | Indéterminée tant que l’avis demeure publié, sauf demande de retrait de votre part (cf. § 6). |
2.3 Cookies et traceurs
Une Politique de Cookies distincte décrit
chacun des cookies déposés par ce site, leur finalité, leur durée et
le mécanisme de consentement. Aucun cookie non essentiel n’est déposé
avant le recueil de votre consentement via le bandeau de
consentement.
2.4 Journaux serveur
Notre hébergeur (Gandi SAS) conserve des journaux techniques dans le
cadre normal de l’exploitation du site :
| Données collectées | Adresse IP, agent utilisateur, URL demandée, horodatage, code de réponse HTTP |
| Finalité | Surveillance de la sécurité, prévention des abus, diagnostic technique |
| Base légale | Article 6, § 1, f) du RGPD — intérêt légitime de la SARL Le Trabet à exploiter un site sécurisé et fonctionnel |
| Conservation | Jusqu’à 12 mois (durée de rétention par défaut de Gandi ; maximum recommandé par la CNIL pour les journaux de sécurité) |
Ces journaux ne sont ni consultés, ni exportés, ni analysés à des
fins de marketing ou de profilage.
3. Tiers intervenant dans le traitement
Certaines opérations nécessitent que nous partagions des données à
caractère personnel avec des prestataires de services agissant en
qualité de sous-traitants au sens de l’article 28 du RGPD, sur la base
de nos instructions écrites. Nous avons retenu des prestataires
proposant des conditions de traitement conformes au RGPD.
| Prestataire | Rôle | Pays | Données partagées | Garantie juridique |
|---|---|---|---|---|
| GANDI SAS | Hébergement, DNS, transport de courriels | France (UE) | Toutes les données stockées sur ou transmises par le site | Établissement dans l’UE ; contrat de sous-traitance (DPA) intégré aux conditions générales de Gandi |
| Cloudflare, Inc. | CDN et couche de sécurité en frontal du site | États-Unis (réseau Anycast avec nœuds de bordure dans l’UE) | Métadonnées réseau : adresse IP, agent utilisateur, en-têtes de requête | Clauses contractuelles types (CCT) de l’UE ; adhésion au cadre EU-US Data Privacy Framework |
| CleanTalk | Filtrage anti-spam des soumissions de formulaire | Serveurs UE (selon la documentation du prestataire) | Contenu de la soumission, adresse IP de l’auteur, au moment de la soumission | DPA fournisseur ; suppression des données chez CleanTalk après 7 jours selon leur politique de conservation |
| Google LLC (Google Maps, Google Fonts le cas échéant) | Affichage de cartes dans la sidebar ; polices web | États-Unis (avec mise en cache dans l’UE) | Adresse IP, agent utilisateur, référent au moment du chargement de la ressource | CCT pour le transfert vers les États-Unis ; nous travaillons à l’auto-hébergement des polices afin de supprimer ce transfert. |
Nous n’utilisons aucun service d’analyse d’audience (ni Google
Analytics, ni pixel de suivi, ni Facebook ou Meta pixel) et aucune
plateforme d’automatisation marketing sur ce site.
4. Transferts internationaux
Les données à caractère personnel sont principalement stockées dans
l’Union européenne, sur l’infrastructure de Gandi. Des transferts
limités vers les États-Unis interviennent lorsque des ressources
Cloudflare ou Google sont impliquées (cf. § 3). Ces transferts sont
encadrés par les Clauses contractuelles types (CCT) de l’UE et, le cas
échéant, par la décision d’adéquation EU-US Data Privacy Framework.
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Demande via le formulaire de contact | Jusqu’au traitement + 3 ans d’archivage maximum |
| Correspondance liée à une réservation | Jusqu’à 10 ans (obligation légale française de conservation comptable) |
| Avis voyageur (publié) | Indéterminée tant que le consentement est valide ; suppression immédiate sur demande |
| Journaux serveur | Jusqu’à 12 mois |
| État du consentement aux cookies | Jusqu’à 12 mois, puis nouvelle demande |
| Sauvegardes contenant les données ci-dessus | Selon le cycle de sauvegarde (rotation) ; en cas de suppression complète, le cycle suivant remplace la sauvegarde contenant vos données |
6. Vos droits
En application des articles 15 à 22 du RGPD et de la loi Informatique
et Libertés, vous disposez des droits suivants sur les données à
caractère personnel que nous traitons :
| Droit | Portée |
|---|---|
| Accès (art. 15) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Rectification (art. 16) | Faire corriger des données inexactes |
| Effacement (art. 17, « droit à l’oubli ») | Faire supprimer vos données, sous réserve des obligations légales de conservation |
| Limitation (art. 18) | Demander une limitation du traitement dans certains cas |
| Portabilité (art. 20) | Recevoir une copie structurée et lisible par machine des données que vous avez fournies |
| Opposition (art. 21) | Vous opposer à un traitement fondé sur l’intérêt légitime |
| Retrait du consentement (art. 7, § 3) | Retirer à tout moment un consentement déjà donné ; le retrait ne remet pas en cause les traitements antérieurs |
| Définir des directives sur le sort de vos données après votre décès | Article 85 de la loi Informatique et Libertés |
Pour exercer l’un de ces droits, écrivez-nous à
cl*****@******et.com. Nous vous répondrons dans le mois suivant la
réception de votre demande. Une preuve d’identité pourra être
demandée en cas de doute raisonnable sur l’identité du demandeur.
Si vous estimez que vos données ont été traitées en violation du
RGPD ou de la loi Informatique et Libertés, vous avez le droit
d’introduire une réclamation auprès de la Commission Nationale de
l’Informatique et des Libertés (CNIL) :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 place de Fontenoy, TSA 80715
75334 Paris Cedex 07, France
https://www.cnil.fr/
7. Mineurs
Le présent site ne s’adresse pas aux mineurs de moins de 15 ans (âge
de majorité numérique en droit français). Nous ne collectons pas
sciemment de données auprès de mineurs. Si vous pensez qu’un mineur
nous a transmis des données via ce site, merci de nous le signaler
afin que nous puissions les supprimer.
8. Sécurité
Nous nous appuyons sur les mesures de sécurité fournies par Gandi
(chiffrement en transit via HTTPS, chiffrement au repos, contrôles
d’accès), complétées par un durcissement côté WordPress
(authentification à double facteur pour l’administration lorsque
disponible, restrictions IP pour l’administration, filtrage
anti-spam). Aucun système ne peut garantir une sécurité absolue ;
nous notifions les violations de données à caractère personnel
conformément aux articles 33 et 34 du RGPD.
9. Modifications de la présente Politique
Nous sommes susceptibles de mettre à jour cette Politique de
Confidentialité pour refléter des évolutions dans nos traitements ou
dans la réglementation. La date de la version en vigueur est indiquée
ci-dessous. Les modifications importantes seront signalées par une
mention visible sur le site.
Dernière mise à jour : 2026-05-29.