← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 2026-06-01

La présente Politique de confidentialité décrit comment Spotwee (édité par OBVEON GROUP) collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et aux législations nationales applicables (France, Luxembourg, Allemagne).

Données collectées

Spotwee collecte uniquement les données strictement nécessaires à la fourniture de ses services. Les catégories suivantes peuvent être collectées :

Données d'identification

  • Adresse email
  • Mot de passe (chiffré, jamais stocké en clair)
  • Nom et prénom (facultatif au MVP, requis pour la publication d'un lieu)

Données de profil

  • Photo de profil (facultatif)
  • Localisation déclarée (ville ou région)
  • Préférences (langue, paramètres de notification)

Données techniques de navigation

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de session
  • Cookies et traceurs (voir Politique de gestion des cookies)

Données liées au marketplace

  • Lieux ajoutés en favoris
  • Demandes de réservation envoyées
  • Messages échangés via la plateforme
  • Pour les hôtes : informations sur les lieux publiés (description, photos, capacité, etc.)

Données de paiement (service prévu, à venir)

Le paiement n'est pas actif au stade actuel de la plateforme. À son ouverture, le traitement des paiements sera délégué à Stripe (certifié PCI-DSS Level 1). Spotwee ne stockera jamais directement les données bancaires des utilisateurs ; seuls des identifiants techniques de transaction seront conservés.

Finalités du traitement

Vos données personnelles sont traitées par Spotwee pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Mise en relation entre propriétaires de lieux et utilisateurs cherchant à louer
  • Envoi des communications transactionnelles (confirmation de compte, demandes de réservation, notifications de service)
  • Envoi des communications marketing (newsletter, offres) — uniquement avec votre consentement
  • Amélioration continue du produit et analyse statistique — sous réserve de votre consentement aux cookies analytics
  • Sécurité de la plateforme et prévention de la fraude
  • Respect des obligations légales (comptabilité, fiscalité, réponse aux demandes des autorités compétentes)
  • Médiation et résolution amiable des litiges

Bases légales du traitement

Les traitements de données personnelles réalisés par Spotwee reposent sur les bases légales suivantes prévues par l'article 6 du RGPD :

Exécution du contrat (art. 6.1.b)

Création et gestion du compte, mise en relation entre utilisateurs, envoi des communications transactionnelles.

Consentement (art. 6.1.a)

Cookies non essentiels (analytics, marketing), newsletter, communications promotionnelles. Vous pouvez retirer votre consentement à tout moment.

Obligation légale (art. 6.1.c)

Conservation des données comptables (10 ans, Code de commerce français), réponse aux demandes légitimes des autorités compétentes.

Intérêt légitime (art. 6.1.f)

Sécurité de la plateforme, prévention de la fraude, défense des droits de Spotwee en cas de litige. Vous pouvez vous opposer à ces traitements via contact@spotwee.com.

Sous-traitants

Spotwee fait appel à des sous-traitants tiers pour fournir certains services techniques. Tous nos sous-traitants sont engagés par un accord de traitement de données (DPA) conforme à l'article 28 du RGPD.

Sous-traitantServiceLocalisation des donnéesGaranties
SupabaseHébergement base de données + authentificationRégion eu-west-1 (Irlande, Union européenne)DPA disponible, clauses contractuelles types (CCT) si transfert hors UE
Vercel Inc.Hébergement de l'application (frontend)États-Unis + réseau edge globalDPA disponible, CCT pour transferts hors UE
ResendEnvoi d'emails transactionnelsUE / États-UnisDPA disponible, CCT pour transferts
Stripe (service prévu, à venir)Traitement des paiements — non actif au stade actuelUE / États-UnisDPA disponible, certifié PCI-DSS Level 1, CCT

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  1. Droit d'accès (art. 15) — obtenir une copie des données personnelles que nous détenons sur vous.
  2. Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
  3. Droit à l'effacement (art. 17), dit « droit à l'oubli » — demander la suppression de vos données dans les cas prévus par la loi.
  4. Droit à la limitation du traitement (art. 18) — geler temporairement le traitement de vos données.
  5. Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré lisible par machine.
  6. Droit d'opposition (art. 21) — vous opposer aux traitements basés sur l'intérêt légitime, ou à des fins de marketing direct.
  7. Droit de retrait du consentement (art. 7) — retirer à tout moment votre consentement aux traitements qui en dépendent.
  8. Droit de définir des directives post-mortem (loi Informatique et Libertés française, art. 84-85) — applicable aux utilisateurs résidant en France.

Comment exercer vos droits

Pour exercer vos droits, contactez-nous à contact@spotwee.com. Si nous avons un doute raisonnable sur votre identité, nous pourrons vous demander des informations complémentaires nécessaires à sa vérification.

Délai de réponse

Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande, extensible à trois mois en cas de complexité justifiée (art. 12.3 RGPD).

Recours auprès d'une autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

  • France — Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr
  • Luxembourg — Commission Nationale pour la Protection des Données (CNPD) — https://cnpd.public.lu
  • Allemagne — Autorité de protection des données du Land de résidence (Landesdatenschutzbehörde)

Durées de conservation

Vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux durées suivantes :

CatégorieDuréeRéférence
Compte utilisateur actifDurée du compte—
Compte supprimé30 jours réversibles, puis suppression définitivePolitique interne
Données comptables et factures10 ansCode de commerce français, art. L123-22
Logs de sécuritéJusqu'à 12 mois, sauf nécessité de conservation plus longue en cas d'incident, litige ou obligation légaleRecommandation CNIL
Cookies et traceursDurée de vie jusqu'à 13 mois selon finalité ; données de mesure d'audience conservées jusqu'à 25 mois maximumRecommandation CNIL
Données de prospection commerciale3 ans après dernier contact ou fin de la relation commercialeRecommandation CNIL
Demandes de réservation et messages3 ans après dernière interactionPolitique interne

Au-delà de ces durées, les données sont définitivement supprimées ou anonymisées de manière irréversible.

Messagerie

La messagerie interne permet aux demandeurs et aux propriétaires d'échanger à la suite d'une demande relative à un lieu. Ces échanges font l'objet d'un traitement de données personnelles décrit ci-dessous.

Finalités

  • Mise en relation entre demandeur et propriétaire à la suite d'une demande sur un lieu
  • Préparation de la réservation et exécution des mesures précontractuelles
  • Coordination logistique de l'événement et assistance utilisateur
  • Prévention de la fraude, des abus et des contournements de la Plateforme
  • Détection, traitement et preuve des contenus signalés
  • Suivi du délai de réponse annoncé : traitement automatisé des métadonnées de communication pour détecter une demande restée sans réponse, relancer le propriétaire et, à défaut, permettre à la Plateforme de répondre au demandeur sous une identité clairement signalée comme telle
  • Sécurité du service et défense des droits de la Plateforme

Base légale

Les échanges nécessaires à la préparation d'une réservation et à son suivi reposent sur l'exécution de mesures précontractuelles prises à votre demande et, le cas échéant, sur l'exécution du contrat. Les traitements liés à la sécurité, à la journalisation, à la prévention des abus, à la modération et à la conservation de preuve reposent sur l'intérêt légitime de la Plateforme à sécuriser son service et à protéger ses utilisateurs.

Catégories de données

  • Identité de compte des participants
  • Contenu des messages et, le cas échéant, des pièces jointes
  • Métadonnées de communication (date, heure, identifiant de conversation et de message, statut d'envoi, de réception, de lecture ou de signalement)
  • Données techniques et de journalisation nécessaires à la sécurité et au traitement des incidents
  • Informations liées à un signalement, à une décision de modération ou à un litige

Destinataires

Les données de messagerie sont accessibles aux deux participants à l'échange et, dans la stricte limite du besoin d'en connaître, aux personnels habilités (support, sécurité, modération, prévention des fraudes, gestion des litiges) ainsi qu'aux sous-traitants techniques (hébergement, infrastructure, maintenance, sécurité). Des traitements automatisés opérés par la Plateforme accèdent aux seules métadonnées de communication (horodatages, expéditeur, statut de la demande), à l'exclusion du contenu des messages, aux fins de suivi du délai de réponse annoncé. Elles peuvent être communiquées aux autorités compétentes lorsque la loi l'impose ou pour la constatation, l'exercice ou la défense d'un droit en justice.

Durées de conservation

Les conversations sont conservées en base active pendant 3 ans à compter de la dernière interaction, puis supprimées. Les données de journalisation sont conservées pour une durée adaptée à leur finalité de sécurité. En cas de signalement, de litige, de suspicion de fraude ou d'obligation légale, les éléments strictement nécessaires peuvent être conservés en archivage intermédiaire à accès restreint, pour la durée nécessaire à la gestion du dossier ou à la défense des droits.

Masquage des coordonnées

Avant l'acceptation de la demande, certaines coordonnées directes (adresses e-mail, numéros de téléphone) peuvent être automatiquement masquées dans le contenu des messages, afin de limiter les abus, sécuriser la mise en relation et prévenir la désintermédiation précoce. Après acceptation, ce masquage peut être levé selon les paramètres du service.

Vos droits sur les conversations

Vous pouvez exercer vos droits d'accès, de rectification, d'effacement, de limitation et, selon les cas, d'opposition. Compte tenu du caractère bilatéral des conversations, une demande d'effacement peut être appréciée au regard des droits d'autrui, des obligations légales et des nécessités de conservation pour la preuve ou la défense en justice : selon les cas, elle pourra donner lieu à une suppression, un déréférencement dans l'interface, une anonymisation ou un masquage partiel, plutôt qu'à une suppression intégrale immédiate.

Spot·wee

Trouve le lieu idéal pour célébrer, réunir ou créer. Espaces privés, professionnels et créatifs à louer.

Compte

  • Connexion
  • Inscription
  • Mon profil
  • Lister mon espace
  • Centre d'aide

Explorer

  • Comment ça marche
  • Rechercher un lieu
  • Événements privés
  • Réunions & séminaires
  • Productions créatives

Légal

  • Mentions légales
  • Confidentialité
  • CGU&Cookies
  • Conditions de réservation
  • Litiges en ligne (RLL)
  • Fonctionnement de la plateforme

Contact

contact@spotwee.com
© 2026 Spotwee - OBVEON GROUPCartographie © CARTO Données © OpenStreetMap contributors
Spot·wee
Rechercher un lieuLister mon espace
Rechercher un lieuLister mon espaceS'inscrireConnexion
Langue
Contact