Trouver

Politique de Confidentialité de HotelsByDay

Date d’entrée en vigueur : 20 Mars 2026
Dernière mise à jour : 20 Fevrier 2026

 

 

1. Introduction

Hotels By Day LLC (« HotelsByDay », « nous », « notre » ou « nos ») exploite le site web www.hotelsbyday.com ainsi que les applications mobiles associées (collectivement, la « Plateforme »). Nous nous engageons à protéger votre vie privée et à faire preuve de transparence quant à la manière dont nous collectons, utilisons et partageons vos informations personnelles.

Responsable du traitement : Hotels By Day LLC, 64 Beaver Street - Box 514, New York, NY 10004

La présente Politique de Confidentialité explique :

  • Quelles informations personnelles nous collectons et pourquoi

  • Comment nous utilisons et partageons vos informations

  • Vos droits et choix en matière de protection des données

  • Comment nous protégeons vos informations

En utilisant notre Plateforme, vous acceptez les pratiques décrites dans la présente Politique de Confidentialité. Si vous n’êtes pas d’accord, veuillez ne pas utiliser nos services.

 

 

2. Informations que Nous Collectons

Nous collectons des informations de trois manières : (1) les informations que vous fournissez directement, (2) les informations collectées automatiquement et (3) les informations provenant de tiers.

2.1 Informations que Vous Fournissez

Informations de Réservation : Lorsque vous effectuez ou tentez d’effectuer une réservation, nous collectons :

  • Nom complet

  • Adresse e-mail

  • Numéro de téléphone

  • Adresse de facturation

  • Informations de paiement (données de carte bancaire traitées via notre prestataire de paiement conforme à la norme PCI-DSS)

  • Demandes ou préférences particulières

Informations de Compte : Si vous créez un compte :

  • Nom d’utilisateur et mot de passe

  • Préférences de profil

  • Historique de voyages

  • Moyens de paiement enregistrés

Communications : Lorsque vous nous contactez :

  • Messages, commentaires ou demandes que vous envoyez

  • Interactions avec le service client

  • Réponses aux enquêtes

Abonnement aux Newsletters : Votre adresse e-mail lorsque vous vous abonnez à des communications marketing

 

 

2.2 Informations Collectées Automatiquement

Informations sur l’Appareil :

  • Adresse IP

  • Type et version du navigateur

  • Système d’exploitation

  • Type d’appareil et identifiants (identifiant d’appareil mobile, identifiant publicitaire)

  • Paramètres de fuseau horaire

  • Pages de provenance/de sortie

  • Date et heure

  • Résolution d’écran

Informations d’Utilisation :

  • Pages consultées et fonctionnalités utilisées

  • Requêtes de recherche

  • Habitudes de réservation

  • Comportement de clic

  • Durée de session

Informations de Localisation :

  • Localisation approximative dérivée de l’adresse IP

  • Géolocalisation précise (avec votre consentement) lors de l’utilisation des fonctionnalités de l’application mobile

Technologies de Collecte :
Nous utilisons les technologies suivantes pour collecter des informations :

Cookies : Petits fichiers texte stockés sur votre appareil qui nous aident à vous reconnaître, à mémoriser vos préférences et à analyser l’utilisation du site. Consultez notre Politique relative aux Cookies ci-dessous pour plus de détails.

Balises Web / Pixels : Images invisibles intégrées dans des e-mails et des pages web qui nous indiquent lorsque le contenu a été consulté.

Fichiers Journaux : Journaux serveur enregistrant des informations techniques concernant vos interactions avec notre Plateforme.

Enregistrement de Session : Nous utilisons des outils de cartographie thermique (heat mapping) et de relecture de sessions pour analyser le comportement des utilisateurs et améliorer notre Plateforme. Ces outils enregistrent les mouvements de souris, les clics, le défilement et les pages consultées. Chaque enregistrement capture votre adresse IP et l’horodatage. Les enregistrements sont anonymisés et utilisés uniquement à des fins d’optimisation de la Plateforme.

Outils d’Analyse : Nous utilisons Google Analytics et des services similaires pour comprendre les habitudes d’utilisation de la Plateforme.

 

 

2.3 Informations Provenant de Tiers

Nous pouvons recevoir des informations provenant de :

  • Partenaires hôteliers et plateformes de réservation (y compris Expedia Group) : détails de confirmation, informations sur le séjour, données de programme de fidélité

  • Prestataires de paiement : vérification des transactions et données de prévention de la fraude

  • Partenaires publicitaires : indicateurs de performance des campagnes

  • Plateformes de réseaux sociaux : si vous connectez votre compte de réseau social

  • Services de vérification de données : pour valider les informations de contact et prévenir la fraude

 

 

3. Comment Nous Utilisons Vos Informations

Nous utilisons vos informations personnelles aux fins suivantes, sur la base des fondements juridiques indiqués :

3.1 Fourniture de Nos Services (Nécessité Contractuelle)

  • Traiter et exécuter les réservations d’hôtel

  • Communiquer les confirmations, modifications et annulations

  • Envoyer des rappels et notifications concernant les séjours à venir

  • Fournir un service client

  • Traiter les paiements et prévenir la fraude

3.2 Amélioration de Notre Plateforme (Intérêt Légitime)

  • Analyser le comportement et les préférences des utilisateurs

  • Mener des recherches et analyses

  • Tester de nouvelles fonctionnalités

  • Optimiser les performances de la Plateforme

  • Améliorer l’expérience utilisateur

3.3 Marketing et Communications (Consentement / Intérêt Légitime)

  • Envoyer des e-mails promotionnels et newsletters (uniquement avec votre consentement)

  • Fournir des recommandations personnalisées

  • Afficher des publicités ciblées

  • Réaliser des enquêtes et études de marché

  • Vous informer d’offres spéciales pertinentes selon vos intérêts

3.4 Obligations Légales et Sécurité (Obligation Légale / Intérêt Légitime)

  • Se conformer aux obligations légales et aux demandes des autorités

  • Faire appliquer nos Conditions d’Utilisation

  • Détecter, prévenir et enquêter sur les fraudes et incidents de sécurité

  • Protéger les droits, biens et sécurité de HotelsByDay, des utilisateurs et des tiers

  • Tenir des registres à des fins fiscales et comptables

3.5 Prise de Décision Automatisée

Nous pouvons utiliser des systèmes automatisés pour :

  • Détection de fraude : analyser les schémas de réservation afin d’identifier des activités suspectes

  • Tarification dynamique : ajuster les prix en fonction de la demande, de la saisonnalité et de l’inventaire

  • Recommandations personnalisées : suggérer des hôtels en fonction de l’historique de recherche et des préférences

Vous avez le droit de vous opposer à une prise de décision automatisée qui vous affecte de manière significative. Contactez-nous pour exercer ce droit.

 

 

4. Comment Nous Partageons Vos Informations

Nous ne vendons pas vos informations personnelles. Nous partageons les informations uniquement comme décrit ci-dessous :

4.1 Partenaires Hôteliers

Lorsque vous effectuez une réservation, nous partageons les informations nécessaires avec l’hôtel :

  • Votre nom, coordonnées et informations de paiement

  • Dates de réservation, type de chambre et demandes spéciales

  • Pour les réservations non remboursables : les données de carte bancaire sont partagées directement avec l’hôtel

  • Pour les réservations remboursables : le paiement est traité par nous ; seules des informations limitées sont partagées

4.2 Prestataires de Services

Nous engageons des sociétés tierces pour fournir des services en notre nom :

  • Prestataires de paiement : Stripe, PayPal (conformes PCI-DSS)

  • Hébergement cloud : AWS, Google Cloud Platform

  • Services d’e-mail : SendGrid, Mailchimp

  • Analyse : Google Analytics, Mixpanel

  • Service client : Zendesk, Intercom

  • Prévention de la fraude : Sift, Kount

  • Plateformes publicitaires : Google Ads, Facebook Ads, réseaux publicitaires programmatiques

  • Enregistrement de sessions : Hotjar, FullStory

Ces prestataires sont contractuellement tenus de protéger vos données et de les utiliser uniquement aux fins spécifiées.

4.3 Partenaires de Plateformes de Réservation

Nous collaborons avec des partenaires de distribution tels qu’Expedia Group afin d’élargir notre inventaire hôtelier. Lorsque vous réservez via notre Plateforme, des informations limitées peuvent être partagées avec ces partenaires pour exécuter votre réservation.

4.4 Exigences Légales

Nous pouvons divulguer des informations lorsque la loi l’exige ou en réponse à :

  • Ordonnances judiciaires ou assignations

  • Demandes gouvernementales ou réglementaires

  • Procédures ou enquêtes judiciaires

  • Protection de nos droits ou des droits d’autrui

4.5 Transferts d’Entreprise

Si HotelsByDay est impliquée dans une fusion, acquisition, cession d’actifs ou procédure de faillite, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons de tout changement de ce type.

4.6 Avec Votre Consentement

Nous pouvons partager des informations à d’autres fins avec votre consentement explicite.

 

 

5. Transferts Internationaux de Données

HotelsByDay est basée aux États-Unis. Vos informations peuvent être transférées et traitées aux États-Unis et dans d’autres pays où nos prestataires de services exercent leurs activités.

Pour les utilisateurs de l’Espace Économique Européen (EEE) : Lorsque nous transférons vos données en dehors de l’EEE, nous assurons des garanties appropriées par le biais de :

  • Clauses Contractuelles Types approuvées par la Commission européenne

  • Décisions d’adéquation pour certains pays

  • Règles d’Entreprise Contraignantes lorsque cela est applicable

Pour les utilisateurs du Royaume-Uni : Nous respectons le UK GDPR en utilisant des mécanismes de transfert équivalents.

Pour les autres juridictions : Nous mettons en œuvre des garanties appropriées conformément aux lois applicables en matière de protection des données.

 

 

 

6. Cookies et Technologies de Suivi

6.1 Que sont les cookies ?

Les cookies sont de petits fichiers texte déposés sur votre appareil qui permettent le fonctionnement du site web et collectent des informations sur votre activité de navigation.

6.2 Types de cookies que nous utilisons

Type de cookie — Finalité — Durée — Peut être désactivé ?

Strictement nécessaires
Permettent les fonctionnalités essentielles de la Plateforme (par exemple, panier d’achat, connexion)
Durée : Session / 1 an
Peut être désactivé ? Non – requis pour le fonctionnement de la Plateforme

Performance
Analysent l’utilisation et les performances de la Plateforme (par exemple, Google Analytics)
Durée : 2 ans
Peut être désactivé ? Oui

Fonctionnels
Mémorisent les préférences et paramètres
Durée : 1 an
Peut être désactivé ? Oui

Publicité
Diffusent des publicités ciblées et mesurent l’efficacité des campagnes
Durée : 1 à 2 ans
Peut être désactivé ? Oui

 

 

6.3 Cookies tiers

Notre Plateforme utilise des cookies tiers provenant de :

  • Google Analytics (Politique de confidentialité)

  • Facebook Pixel (Politique de confidentialité)

  • Google Ads (Politique de confidentialité)

 

 

6.4 Gestion des cookies

Paramètres du navigateur : Vous pouvez contrôler les cookies via les paramètres de votre navigateur :

  • Chrome

  • Firefox

  • Safari

  • Edge

Gestionnaire de consentement aux cookies : Utilisez notre centre de préférences des cookies (accessible via la bannière de cookies ou le pied de page) pour gérer les cookies non essentiels.

Outils d’opposition (Opt-Out) :

  • Google Analytics : module complémentaire de désactivation pour navigateur

  • Network Advertising Initiative : outil d’opposition

  • Digital Advertising Alliance : portail d’opposition

Remarque : La désactivation des cookies peut limiter les fonctionnalités de la Plateforme.

 

 

6.5 Do Not Track et Global Privacy Control

Nous respectons les signaux Global Privacy Control (GPC) pour les résidents de Californie comme une opposition à la « vente » ou au « partage » d’informations personnelles.

Les signaux traditionnels « Do Not Track » des navigateurs ne sont pas mis en œuvre de manière uniforme entre les navigateurs ; toutefois, nous respectons le GPC et les signaux de confidentialité standardisés similaires.

 

 

7. Publicité Ciblée et Vos Choix

Nous utilisons vos informations pour vous présenter des publicités pertinentes sur notre Plateforme et sur des sites web tiers.

7.1 Comment cela fonctionne

Nous et nos partenaires publicitaires collectons des informations sur votre activité de navigation afin de :

  • Vous montrer des annonces pour des hôtels que vous avez consultés

  • Afficher des annonces basées sur vos centres d’intérêt

  • Mesurer l’efficacité des campagnes publicitaires

  • Limiter le nombre de fois où vous voyez la même annonce

 

 

7.2 Refuser la publicité ciblée

Opposition spécifique aux plateformes :

  • Facebook : Paramètres des publicités

  • Google : Paramètres des publicités

Outils sectoriels d’opposition :

  • Digital Advertising Alliance : Page de choix du consommateur

  • Network Advertising Initiative : Outil d’opposition

  • European Interactive Digital Advertising Alliance (utilisateurs UE) : Your Online Choices

Paramètres des applications mobiles :

  • iOS : Réglages > Confidentialité > Suivi > Désactiver « Autoriser les apps à demander le suivi »

  • Android : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces

Remarque : Refuser signifie que vous verrez toujours des publicités, mais elles ne seront pas personnalisées selon votre activité.

 

 

8. Conservation des Données

Nous conservons vos informations personnelles uniquement pendant la durée nécessaire pour atteindre les finalités décrites dans la présente Politique de confidentialité, sauf si une période de conservation plus longue est requise par la loi.

8.1 Périodes de conservation

Type de données — Période de conservation — Justification

Informations de réservation
7 ans après la transaction
Obligations fiscales, comptables et légales

Informations de compte
Jusqu’à la suppression du compte + 30 jours
Fourniture du service, prévention de la fraude

E-mails marketing
Jusqu’à votre désinscription + 30 jours
Respect des demandes de désinscription

Enregistrements de session
12 mois
Optimisation de la Plateforme

Données analytiques
26 mois
Paramètre par défaut de Google Analytics ; analyse des performances

Dossiers du service client
3 ans
Assurance qualité, protection juridique

Informations de paiement
Non conservées (tokenisées par le prestataire de paiement)
Conformité PCI-DSS

 

 

8.2 Suppression et sauvegardes

Lorsque vous demandez la suppression :

  • Les données actives sont supprimées sous 30 jours

  • Les systèmes de sauvegarde peuvent conserver les données jusqu’à 90 jours supplémentaires à des fins de reprise après sinistre

  • Les données requises pour des obligations légales (par exemple, documents fiscaux) sont archivées de manière sécurisée et supprimées à l’expiration de la période légale de conservation

  • Les données anonymisées et agrégées peuvent être conservées indéfiniment

 

 

9. Vos Droits en Matière de Confidentialité

Selon votre lieu de résidence, vous disposez de droits spécifiques concernant vos informations personnelles.

9.1 Droits pour tous les utilisateurs

  • Accès : Demander une copie des informations personnelles que nous détenons à votre sujet

  • Rectification : Demander la correction d’informations inexactes

  • Suppression : Demander la suppression de vos informations (sous réserve des obligations légales de conservation)

  • Opposition au marketing : Vous désinscrire des e-mails promotionnels à tout moment

 

 

9.2 Droits supplémentaires pour les utilisateurs de l’EEE/Royaume-Uni (RGPD)

  • Portabilité des données : Recevoir vos données dans un format lisible par machine

  • Limitation du traitement : Demander que nous limitions l’utilisation de vos données

  • Opposition au traitement : Vous opposer à un traitement fondé sur un intérêt légitime

  • Retrait du consentement : Retirer votre consentement à tout moment (sans affecter le traitement antérieur)

  • Déposer une plainte : Introduire une réclamation auprès de votre autorité locale de protection des données

Autorités compétentes :

  • Royaume-Uni : Information Commissioner’s Office (ICO) – ico.org.uk

  • UE : Trouvez votre autorité sur edpb.europa.eu

 

 

9.3 Droits supplémentaires pour les résidents de Californie (CCPA/CPRA)

Les résidents de Californie disposent des droits suivants :

Droit de savoir :

  • Catégories d’informations personnelles collectées

  • Sources des informations personnelles

  • Finalités de la collecte et de l’utilisation

  • Catégories de tiers avec lesquels nous partageons les informations

  • Éléments spécifiques d’informations personnelles collectées

Droit à la suppression : Demander la suppression des informations personnelles (sous réserve d’exceptions)

Droit de rectification : Demander la correction d’informations personnelles inexactes

Droit d’opposition : Refuser la « vente » ou le « partage » d’informations personnelles à des fins de publicité ciblée

Droit de limitation : Limiter l’utilisation et la divulgation d’informations personnelles sensibles (nous n’utilisons pas ces données au-delà de la fourniture du service)

Droit à la non-discrimination : Ne pas faire l’objet d’un traitement discriminatoire pour l’exercice de vos droits

Droit d’adhésion (Opt-In) : Pour les mineurs de moins de 16 ans, nous obtenons un consentement explicite avant de « vendre » ou « partager » des informations personnelles (nous ne collectons pas sciemment d’informations auprès d’utilisateurs de moins de 18 ans)

Remarque sur la « vente » et le « partage » : En vertu du CCPA, la « vente » inclut le partage de données contre rémunération ou autre contrepartie de valeur, et le « partage » inclut la publicité comportementale inter-contextuelle. Nous partageons des informations avec des partenaires publicitaires, ce qui peut constituer un « partage » au sens du CCPA. Utilisez le lien « Ne pas vendre ni partager mes informations personnelles » dans notre pied de page pour vous y opposer.

Agents autorisés : Vous pouvez désigner un agent autorisé pour soumettre des demandes en votre nom en fournissant une autorisation écrite.

 

 

9.4 Droits supplémentaires dans d’autres juridictions

Nous respectons les droits en matière de confidentialité conformément aux lois applicables dans le monde entier, notamment :

  • Canada (PIPEDA)

  • Brésil (LGPD)

  • Australie (Privacy Act)

  • Autres juridictions disposant de lois complètes sur la protection des données

Contactez-nous pour exercer vos droits en vertu de votre législation locale.

 

 

9.5 Comment exercer vos droits

Portail en libre-service : Accédez, téléchargez ou supprimez vos données en vous connectant à votre compte et en visitant Paramètres > Confidentialité et Données

Demande par e-mail : Contactez-nous via notre page Contact

Vérification : Afin de protéger votre confidentialité, nous vérifierons votre identité avant de traiter les demandes. Nous pouvons demander :

  • Confirmation par e-mail

  • Identifiants de compte

  • Pièce d’identité officielle (pour les demandes sensibles)

Délai de réponse :

  • Demandes RGPD : 30 jours (prolongeables de 60 jours pour les demandes complexes)

  • Demandes CCPA : 45 jours (prolongeables de 45 jours avec notification)

Frais : Les demandes sont généralement gratuites. Nous pouvons facturer des frais raisonnables en cas de demandes excessives, répétitives ou manifestement infondées.

 

 

10. Mesures de Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l’industrie pour protéger vos informations.

10.1 Mesures techniques

  • Chiffrement : Données chiffrées en transit (TLS 1.2+) et au repos (AES-256)

  • Sécurité des paiements : Traitement conforme PCI-DSS Niveau 1 ; nous ne stockons pas les numéros complets de carte bancaire

  • Contrôles d’accès : Accès basé sur les rôles ; authentification multifacteur pour les employés

  • Sécurité réseau : Pare-feu, détection d’intrusion, analyses régulières de vulnérabilités

  • Développement sécurisé : Tests de sécurité intégrés au cycle de développement

 

 

10.2 Mesures organisationnelles

  • Formation des employés à la protection des données et à la confidentialité

  • Accords de confidentialité avec le personnel et les sous-traitants

  • Audits et évaluations de sécurité réguliers

  • Plan de réponse aux incidents

  • Politiques de conservation limitée des données

 

 

10.3 Notification en cas de violation de données

En cas de violation de données affectant vos informations personnelles, nous :

  • Informerons les utilisateurs concernés sans retard excessif (dans les 72 heures conformément au RGPD ; selon les exigences des lois étatiques américaines applicables)

  • Notifierons les autorités compétentes lorsque la loi l’exige

  • Fournirons des informations sur la violation et les mesures que vous pouvez prendre pour vous protéger

Bien que nous mettions en œuvre des mesures de sécurité robustes, aucun système n’est totalement sécurisé à 100 %. Veuillez utiliser des mots de passe forts et protéger les identifiants de votre compte.

 

 

 

​​11. Protection de la vie privée des enfants

11.1 Restrictions d’âge

Notre Plateforme n’est pas destinée aux personnes de moins de 18 ans. Vous devez être majeur(e) pour réserver des hébergements hôteliers via nos services.

11.2 Absence de collecte intentionnelle auprès de mineurs

Nous ne collectons pas sciemment d’informations personnelles auprès de personnes de moins de 18 ans. Notre processus de réservation inclut une vérification d’âge exigeant que les utilisateurs confirment qu’ils ont 18 ans ou plus.

11.3 Conformité à la COPPA

Nous ne collectons pas sciemment d’informations auprès d’enfants de moins de 13 ans. Si nous apprenons que nous avons collecté des informations auprès d’un enfant de moins de 13 ans, nous les supprimerons immédiatement.

11.4 Notification aux parents

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement via notre page Contactez-nous, et nous supprimerons ces informations dans un délai de 30 jours.

 

 

12. Liens et services tiers

Notre Plateforme peut contenir des liens vers des sites web tiers, notamment :

  • Sites web de partenaires hôteliers

  • Sites d’avis de voyage

  • Plateformes de réseaux sociaux

  • Partenaires affiliés

La présente Politique de confidentialité ne s’applique pas aux sites tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à consulter leurs politiques de confidentialité avant de fournir des informations personnelles.

Partenaires hôteliers : Lorsque vous effectuez une réservation via notre Plateforme, vous pouvez être soumis(e) à la politique de confidentialité propre à l’hôtel. Veuillez vérifier auprès de chaque hôtel leurs pratiques en matière de données.

 

 

13. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement afin de refléter :

  • Des changements dans nos pratiques

  • De nouvelles exigences légales

  • Des mises à jour de la Plateforme

  • Les retours des utilisateurs

13.1 Notification des modifications

Modifications substantielles : Nous fournirons un avis visible au moins 30 jours avant l’entrée en vigueur des modifications, via :

  • Une notification par e-mail (aux utilisateurs enregistrés)

  • Une bannière sur notre Plateforme

  • La mise à jour de la date « Dernière mise à jour » en haut de cette politique

Modifications non substantielles : Les mises à jour mineures seront reflétées dans la date « Dernière mise à jour ».

13.2 Utilisation continue

Votre utilisation continue de la Plateforme après l’entrée en vigueur des modifications constitue votre acceptation de la Politique de confidentialité mise à jour.
Nous vous encourageons à consulter cette Politique de confidentialité périodiquement.

 

 

14. Contactez-nous

14.1 Questions et demandes relatives à la confidentialité

Pour toute question relative à la confidentialité, pour exercer vos droits ou pour déposer une réclamation :

Contact général : Page Contactez-nous
Questions juridiques/PI : [email protected]

Courrier :
Hotels By Day LLC
Privacy Officer
64 Beaver Street - Box 514
New York, NY 10004
États-Unis

14.2 Délai de réponse

Nous nous efforçons de répondre à toutes les demandes dans un délai de 5 jours ouvrables pour les questions générales et dans les délais spécifiés à la Section 9.5 pour les demandes liées aux droits.

14.3 Représentant EEE/Royaume-Uni

Pour les questions relatives à la protection des données dans l’Espace économique européen ou au Royaume-Uni, vous pouvez également contacter notre représentant UE/Royaume-Uni (le cas échéant) à l’adresse indiquée sur notre site web.

 

 

15. Accessibilité

Nous nous engageons à rendre cette Politique de confidentialité accessible à tous les utilisateurs. Si vous avez besoin de cette politique dans un format alternatif (gros caractères, audio, Braille, etc.), veuillez nous contacter via notre page Contactez-nous.

 

 

16. Droits à la vie privée spécifiques à certains États

16.1 Droits à la vie privée en Californie

Voir la Section 9.3 pour les droits CCPA/CPRA.

Shine the Light : Les résidents californiens peuvent demander des informations concernant les données personnelles divulguées à des tiers à des fins de marketing direct (Cal. Civ. Code § 1798.83). Nous ne partageons pas d’informations personnelles avec des tiers à des fins de marketing direct.

16.2 Droits à la vie privée au Nevada

Les résidents du Nevada peuvent refuser la « vente » d’informations couvertes (NRS 603A). Nous ne vendons pas d’informations couvertes telles que définies par la loi du Nevada. Pour exercer ces droits, contactez-nous à l’adresse indiquée à la Section 14.

16.3 Droits en Virginie, Colorado, Connecticut, Utah

Les résidents des États disposant de lois complètes sur la protection des données (Virginia CDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA) disposent de droits similaires au CCPA, notamment :

  • Droit d’accès

  • Droit de suppression

  • Droit de rectification

  • Droit d’opposition à la publicité ciblée et aux ventes

  • Droit à la portabilité des données

Contactez-nous pour exercer ces droits.

16.4 Autres droits étatiques

D’autres lois étatiques relatives à la protection des données peuvent s’appliquer. Contactez-nous pour exercer vos droits en vertu de la loi de votre État.

 

 

17. Préférences marketing

17.1 Marketing par e-mail

Abonnement : Lorsque vous fournissez votre adresse e-mail pour recevoir des newsletters ou des promotions, vous consentez à recevoir des e-mails marketing de HotelsByDay.

Contenu : Les e-mails marketing peuvent inclure :

  • Offres spéciales et réductions

  • Nouveaux hôtels référencés

  • Conseils et inspirations de voyage

  • Mises à jour de la Plateforme

Fréquence : Environ 2 à 4 e-mails par mois (vous pouvez ajuster la fréquence dans les paramètres de votre compte).

Désinscription : Cliquez sur le lien « se désinscrire » dans tout e-mail marketing ou mettez à jour vos préférences dans les paramètres de votre compte. Les demandes de désinscription sont traitées dans un délai de 48 heures (jusqu’à 10 jours ouvrables conformément à la loi).

17.2 E-mails transactionnels

Vous continuerez à recevoir des e-mails essentiels liés à vos réservations, à votre compte et à la sécurité, même si vous vous désinscrivez des e-mails marketing.

17.3 SMS / Messages texte (le cas échéant)

Si nous proposons des services SMS à l’avenir, vous pourrez vous désinscrire en répondant « STOP » à tout message texte. Des frais standards de message et de données peuvent s’appliquer.

 

 

18. Vos droits en Californie – « Ne pas vendre ni partager »

Avis : Nous partageons des informations personnelles avec des partenaires publicitaires à des fins de publicité ciblée, ce qui peut constituer un « partage » au sens de la loi californienne.

Refus : Cliquez sur le lien « Ne pas vendre ni partager mes informations personnelles » dans le pied de page de notre site web ou désactivez les cookies publicitaires dans notre centre de préférences en matière de cookies.

Global Privacy Control : Nous honorons automatiquement les signaux GPC des navigateurs pour les résidents californiens comme demande de refus.

Catégories d’informations partagées :

  • Informations et identifiants d’appareil

  • Comportement de navigation et interactions

  • Informations démographiques

Catégories de tiers :

  • Réseaux publicitaires

  • Plateformes de réseaux sociaux

  • Fournisseurs d’analyses

Nous ne vendons ni ne partageons les informations des utilisateurs dont nous savons qu’ils ont moins de 16 ans.

 

 

19. Informations spécifiques à l’EEE et au Royaume-Uni

19.1 Base légale du traitement

Nous traitons vos informations personnelles sur la base des fondements juridiques suivants :

  • Contrat : Pour exécuter notre accord lorsque vous réservez un hôtel

  • Consentement : Pour les communications marketing et les cookies non essentiels

  • Intérêt légitime : Pour l’amélioration de la Plateforme, les analyses, la prévention de la fraude et certaines activités marketing (mis en balance avec vos droits)

  • Obligation légale : Pour respecter les obligations fiscales, comptables et autres obligations légales

Vous avez le droit de vous opposer à un traitement fondé sur l’intérêt légitime.

19.2 Responsable du traitement

Hotels By Day LLC est le responsable du traitement de vos informations personnelles. Les coordonnées sont indiquées à la Section 14.

19.3 Délégué à la protection des données

Pour les questions complexes relatives à la protection des données, vous pouvez contacter notre Délégué à la protection des données (le cas échéant) à l’adresse [email protected] ou via notre page Contactez-nous.

19.4 Autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de l’UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée.

Royaume-Uni : Information Commissioner’s Office (ICO)
Site web : https://ico.org.uk
Téléphone : 0303 123 1113

UE : Trouvez votre autorité de protection des données sur
https://edpb.europa.eu/about-edpb/about-edpb/members_en

19.5 Prise de décision automatisée et profilage

Nous utilisons une prise de décision automatisée limitée à des fins de prévention de la fraude. Si une réservation est automatiquement signalée ou refusée en raison d’une suspicion de fraude, vous avez le droit de :

  • Obtenir une intervention humaine

  • Exprimer votre point de vue

  • Contester la décision

Contactez-nous via notre page Contactez-nous pour exercer ces droits.

19.6 Transferts internationaux depuis l’EEE/Royaume-Uni

Lorsque nous transférons vos données en dehors de l’EEE/Royaume-Uni, nous utilisons :

  • Clauses contractuelles types (CCT) : Clauses approuvées par la Commission européenne exigeant des destinataires qu’ils protègent vos données selon les normes européennes

  • Décisions d’adéquation : Pour les pays reconnus par la Commission européenne comme assurant un niveau de protection adéquat

  • Garanties supplémentaires : Mesures techniques telles que le chiffrement et les contrôles d’accès

Vous pouvez demander une copie des garanties mises en place en nous contactant.

 

 

20. Minimisation des données et protection de la vie privée dès la conception

20.1 Principe de minimisation des données

Nous collectons uniquement les informations personnelles nécessaires pour fournir nos services et atteindre les finalités décrites dans la présente Politique de confidentialité. Nous ne collectons pas de données « au cas où » elles pourraient être utiles à l’avenir.

20.2 Protection de la vie privée dès la conception

Notre Plateforme est conçue en intégrant la protection de la vie privée à chaque étape :

  • Paramètres par défaut protecteurs de la vie privée

  • Analyses d’impact relatives à la protection des données pour les nouvelles fonctionnalités

  • Audits réguliers de confidentialité

  • Formation des employés à la protection des données

  • Vérification diligente des fournisseurs en matière de confidentialité

20.3 Limitation des finalités

Nous utilisons vos informations uniquement aux fins décrites dans la présente Politique de confidentialité. Si nous souhaitons utiliser vos données à une nouvelle fin non couverte ici, nous mettrons à jour cette politique et, lorsque requis, obtiendrons votre consentement.

 

21. Informations personnelles sensibles

21.1 Définition

Les informations personnelles sensibles comprennent des données telles que :

  • Origine raciale ou ethnique

  • Opinions politiques

  • Croyances religieuses ou philosophiques

  • Appartenance syndicale

  • Données génétiques ou biométriques

  • Données relatives à la santé

  • Vie sexuelle ou orientation sexuelle

  • Numéro de sécurité sociale ou identifiants gouvernementaux (au-delà de ce qui est requis pour une réservation)

21.2 Collecte limitée

Nous ne collectons pas intentionnellement d’informations personnelles sensibles, sauf dans des circonstances spécifiques :

Demandes liées à la santé/accessibilité : Si vous fournissez volontairement des informations concernant un handicap ou un état de santé afin d’organiser un hébergement accessible.

Informations de paiement : Les numéros de compte peuvent être traités par notre prestataire de paiement, mais sont immédiatement tokenisés.

21.3 Consentement et protection

Lorsque nous traitons des informations sensibles :

  • Nous obtenons votre consentement explicite (lorsque la loi l’exige)

  • Nous mettons en œuvre des mesures de sécurité renforcées

  • Nous limitons l’accès au personnel autorisé uniquement

  • Nous les conservons uniquement pendant la durée nécessaire

 

 

22. Transferts d’entreprise et transactions corporatives

22.1 Fusions et acquisitions

Si HotelsByDay est impliquée dans une fusion, acquisition, réorganisation, vente d’actifs, faillite ou transaction corporative similaire, vos informations personnelles peuvent être transférées à l’entité successeure.

22.2 Notification du transfert

Dans de tels cas, nous :

  • Fournirons un avis par e-mail (aux utilisateurs enregistrés) et une annonce sur la Plateforme au moins 30 jours avant le transfert

  • Vous informerons de vos options, y compris la suppression des données avant le transfert (sous réserve des obligations légales de conservation)

  • Exigerons que l’entité successeure respecte les engagements de la présente Politique de confidentialité ou vous informe de toute modification

22.3 Diligence raisonnable

Pendant les négociations, nous pouvons partager des informations avec des acheteurs potentiels dans le cadre d’accords stricts de confidentialité.

 

 

23. Analyses marketing et attribution

23.1 Comment nous mesurons l’efficacité marketing

Afin de comprendre quels canaux marketing amènent des utilisateurs sur notre Plateforme, nous utilisons :

  • Paramètres UTM : Balises URL identifiant les sources de trafic

  • Suivi des référents : Informations sur le site web ou la publicité qui vous a dirigé vers nous

  • Suivi des conversions : Pixels et cookies permettant de savoir si vous effectuez une réservation après avoir vu une publicité

  • Attribution multi-touch : Analyse de tous les points de contact marketing dans votre parcours

23.2 Partenaires marketing

Nous collaborons avec les types de prestataires marketing suivants :

  • Plateformes de publicité sur moteurs de recherche (Google Ads)

  • Publicité sur les réseaux sociaux (Facebook, Instagram, Twitter)

  • Réseaux d’affiliation

  • Plateformes d’email marketing

  • Plateformes de marketing d’influence et de contenu

23.3 Désactivation des analyses marketing

Pour limiter le suivi marketing :

  • Utilisez les paramètres de confidentialité de votre navigateur et des bloqueurs de publicité

  • Désactivez le suivi basé sur les cookies via notre centre de préférences en matière de cookies

  • Utilisez les liens de désinscription mentionnés à la Section 7.2

 

 

24. Suppression de compte et effacement des données

24.1 Suppression de votre compte

Vous pouvez supprimer votre compte HotelsByDay à tout moment :

  • En libre-service : Connectez-vous > Paramètres > Compte > Supprimer le compte

  • Demande de suppression : Contactez-nous via notre page Contactez-nous

24.2 Que se passe-t-il lorsque vous supprimez votre compte

Lorsque vous supprimez votre compte :

  • Votre profil et vos préférences sont immédiatement désactivés

  • Les informations personnelles sont supprimées dans un délai de 30 jours

  • L’historique des réservations est conservé pendant 7 ans à des fins légales/comptables, mais est dissocié de votre compte

  • Les données analytiques anonymisées peuvent être conservées indéfiniment

  • Les copies de sauvegarde sont purgées dans un délai de 90 jours

24.3 Informations que nous devons conserver

Même après suppression, nous pouvons conserver certaines informations :

  • Registres de transactions (obligations légales/fiscales)

  • Registres de prévention de la fraude

  • Informations nécessaires à des réclamations légales ou au respect d’obligations réglementaires

  • Données anonymes ou agrégées

24.4 Réactivation

Si vous tentez de créer un nouveau compte avec la même adresse e-mail dans les 30 jours suivant la suppression, vous pourrez réactiver votre compte précédent.

 

 

25. Cookies et technologies similaires – Détails étendus

25.1 Cookies propriétaires vs. cookies tiers

Cookies propriétaires : Définis par HotelsByDay pour permettre les fonctionnalités essentielles :

  • Gestion de session

  • Panier d’achat

  • Authentification

  • Préférences

Cookies tiers : Définis par nos partenaires à des fins d’analyse et de publicité :

  • Google Analytics (suivi des performances)

  • Facebook Pixel (ciblage publicitaire)

  • Cookies de réseaux publicitaires

25.2 Durée des cookies

Cookies de session : Supprimés lorsque vous fermez votre navigateur
Cookies persistants : Restent jusqu’à leur expiration ou jusqu’à leur suppression

Nom du cookie

Type

Finalité

Durée

Fournisseur

hbd_session

Strictement nécessaire

Maintient la session de connexion

Session

HotelsByDay

hbd_preferences

Fonctionnel

Enregistre les préférences utilisateur

1 an

HotelsByDay

_ga

Performance

Suivi Google Analytics

2 ans

Google

_fbp

Publicité

Personnalisation des publicités Facebook

3 mois

Facebook

hbd_consent

Strictement nécessaire

Enregistre les choix de consentement

1 an

HotelsByDay

Il s’agit d’une liste partielle. Pour un inventaire complet des cookies, veuillez consulter notre centre de préférences en matière de cookies.

25.3 Stockage local et technologies similaires

Outre les cookies, nous pouvons utiliser :

  • Local Storage : Stockage navigateur pour les préférences et le cache

  • IndexedDB : Pour les fonctionnalités hors ligne dans notre application mobile

  • Empreinte numérique de l’appareil : À des fins de prévention de la fraude (usage limité)

25.4 Suivi dans l’application mobile

Notre application mobile peut collecter :

  • Identifiants publicitaires (IDFA sur iOS, AAID sur Android)

  • Analyses d’utilisation de l’application

  • Rapports de crash

  • Jetons de notifications push

Vous pouvez contrôler le suivi mobile via les paramètres de votre appareil (voir Section 7.2).

 

 

26. Contenu généré par les utilisateurs et fonctionnalités publiques

26.1 Avis et évaluations (le cas échéant)

Si nous proposons des fonctionnalités d’avis d’hôtels à l’avenir :

  • Votre nom ou nom d’utilisateur pourra être affiché publiquement

  • Les avis seront visibles publiquement

  • Nous modérons les avis afin de supprimer tout contenu inapproprié

  • Vous pourrez demander la suppression de vos avis

26.2 Intégration des réseaux sociaux

Si vous connectez des comptes de réseaux sociaux :

  • Nous pourrons accéder aux informations de profil que vous avez rendues disponibles

  • Vous pourrez révoquer l’accès via les paramètres de votre réseau social

  • Votre activité HotelsByDay pourra être partagée sur les comptes connectés (avec votre autorisation)

26.3 Informations publiques

Toute information que vous choisissez de rendre publique (par exemple dans un profil, un avis ou une publication sur les réseaux sociaux) peut être vue, collectée et utilisée par d’autres. Faites preuve de prudence lorsque vous partagez des informations personnelles publiquement.

 

 

27. Confidentialité des employés et des fournisseurs

27.1 Candidats à l’emploi

La présente Politique de confidentialité ne couvre pas les candidats à l’emploi. Si vous postulez pour un poste chez HotelsByDay, une notice de confidentialité distincte destinée aux candidats s’applique et est disponible pendant le processus de candidature.

27.2 Partenaires hôteliers et fournisseurs

Si vous représentez un hôtel ou un fournisseur, des conditions de confidentialité commerciales distinctes peuvent s’appliquer aux informations que nous collectons dans le cadre de nos relations professionnelles.

 

 

28. Accessibilité et langue

28.1 Formats accessibles

La présente Politique de confidentialité est disponible dans des formats alternatifs sur demande :

  • Gros caractères

  • Compatible avec les lecteurs d’écran (conforme WCAG 2.1 AA)

  • Format audio

  • Résumé en langage clair

Vous pouvez demander un format alternatif via notre page Contactez-nous.

28.2 Versions linguistiques

La présente Politique de confidentialité peut être traduite dans d’autres langues. En cas de divergence entre les versions, la version anglaise prévaut.

 

 

29. Résolution des litiges

29.1 Résolution informelle

Nous vous encourageons à nous contacter en premier lieu pour toute question relative à la confidentialité. Nous enquêterons et tenterons de résoudre toute plainte ou tout litige concernant l’utilisation et la divulgation d’informations personnelles.

29.2 Arbitrage contraignant

Les litiges peuvent être soumis à un arbitrage contraignant conformément à nos Conditions d’utilisation. Les litiges relatifs à la confidentialité peuvent être exemptés d’arbitrage dans certaines juridictions.

29.3 Plaintes auprès des autorités

Vous conservez toujours le droit de déposer une plainte auprès des autorités compétentes en matière de protection des données (voir Section 19.4).

 

 

30. Politique de confidentialité pour des juridictions spécifiques

30.1 Canada (LPRPDE / PIPEDA)

Pour les résidents canadiens :

  • Nous respectons la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA).

  • Vous avez le droit d’accéder à vos informations et de les corriger.

  • Vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.
    Contact : https://www.priv.gc.ca

30.2 Brésil (LGPD)

Pour les résidents brésiliens :

  • Nous respectons la Lei Geral de Proteção de Dados (LGPD).

  • Vous disposez de droits d’accès, de rectification, de suppression, d’anonymisation, de portabilité, et plus encore.

  • Vous pouvez déposer une plainte auprès de l’Autoridade Nacional de Proteção de Dados (ANPD).
    Contactez-nous pour exercer vos droits au titre de la LGPD.

30.3 Australie (Privacy Act)

Pour les résidents australiens :

  • Nous respectons les Australian Privacy Principles.

  • Vous pouvez déposer une plainte auprès de l’Office of the Australian Information Commissioner.
    Contact : https://www.oaic.gov.au

30.4 Autres juridictions

Nous respectons les lois applicables en matière de protection de la vie privée dans le monde entier. Contactez-nous pour exercer vos droits en vertu de votre législation locale.

 

 

31. Définitions et glossaire

Informations personnelles / Données personnelles : Informations qui vous identifient, vous concernent ou peuvent raisonnablement être associées à vous.

Traitement : Toute opération effectuée sur des informations personnelles, y compris la collecte, le stockage, l’utilisation, la divulgation et la suppression.

Responsable du traitement : Entité qui détermine les finalités et les moyens du traitement des informations personnelles.

Sous-traitant : Entité qui traite des informations personnelles pour le compte d’un responsable du traitement.

Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque.

Anonymisation : Traitement rendant les données non identifiables et non soumises aux lois sur la protection des données.

Pseudonymisation : Traitement remplaçant les informations identifiantes par des pseudonymes afin de réduire les risques pour la vie privée.

 

 

32. Mises à jour et historique des versions

Version actuelle : 2.0
Date d’entrée en vigueur : 22 janvier 2026
Version précédente : 1.0 (avant le 22 janvier 2026)

Principales modifications de la version 2.0 :

  • Ajout d’une section complète de conformité CCPA/CPRA

  • Extension de la politique relative aux cookies avec des tableaux détaillés

  • Ajout de droits spécifiques par État (Virginie, Colorado, Connecticut, Utah, Nevada)

  • Inclusion des procédures de notification en cas de violation de données

  • Renforcement des informations relatives au partage de données avec des tiers

  • Ajout d’une section sur les mesures de sécurité

  • Inclusion d’informations sur la prise de décision automatisée

  • Mise à jour des coordonnées et de l’adresse de l’entreprise

  • Ajout d’un calendrier de conservation des données

  • Mise en œuvre du support Global Privacy Control (GPC)

 

 

33. Ressources supplémentaires

33.1 Politiques associées

Conditions d’utilisation : https://www.hotelsbyday.com/en/terms
Politique relative aux cookies : accessible via le centre de préférences des cookies
Politique de sécurité : https://www.hotelsbyday.com/en/security
Déclaration d’accessibilité : https://www.hotelsbyday.com/en/accessibility

33.2 Éducation à la protection de la vie privée

En savoir plus :
Electronic Frontier Foundation : https://www.eff.org
Privacy Rights Clearinghouse : https://privacyrights.org
All About Cookies : https://www.allaboutcookies.org
Vos droits au titre du RGPD : https://gdpr.eu/what-is-gdpr/
Vos droits au titre du CCPA : https://oag.ca.gov/privacy/ccpa

33.3 Certifications sectorielles (le cas échéant)

Nous nous engageons à maintenir des certifications reconnues en matière de protection des données. Les certifications actuelles seront listées ici lorsqu’elles seront obtenues :
[ ] Certification TRUSTe
[ ] Privacy Shield (ou cadre successeur)
[ ] ISO 27001 (Sécurité de l’information)
[ ] Conformité SOC 2 Type II

 

 

34. Reconnaissance et consentement

En utilisant la plateforme HotelsByDay, vous reconnaissez que :

  • Vous avez lu et compris la présente Politique de confidentialité.

  • Vous consentez à la collecte, à l’utilisation et au partage de vos informations tels que décrits.

  • Pour les communications marketing, vous pouvez vous désinscrire à tout moment.

  • Pour les cookies, vous pouvez gérer vos préférences via notre gestionnaire de consentement aux cookies.

  • Vous pouvez exercer vos droits relatifs à la protection des données conformément à la Section 9.

Pour les résidents de Californie : L’utilisation de notre plateforme après avoir consulté le lien « Do Not Sell or Share My Personal Information » constitue un avis au sens du CCPA. Exercez votre droit d’opposition via ce lien.

Pour les résidents de l’EEE/Royaume-Uni : Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment. Le retrait n’affecte pas la licéité du traitement effectué avant ce retrait.

 

 

Informations de contact finales

Questions relatives à la confidentialité :

Page Contactez-nous : https://www.hotelsbyday.com/en/contact

Questions juridiques / propriété intellectuelle :

Email : [email protected]

Adresse postale :

Hotels By Day LLC
Responsable de la confidentialité
64 Beaver Street - Box 514
New York, NY 10004
États-Unis

Délégué à la protection des données (UE/Royaume-Uni) :

Email : [email protected]

Téléphone : Disponible via la page Contactez-nous
Horaires d’ouverture : du lundi au vendredi, 9h00 – 17h00 (EST)

 

 

© 2026 Hotels By Day LLC. Tous droits réservés.

 

 

Référence rapide : Résumé de vos droits en matière de confidentialité

Votre droit

Ce que cela signifie

Comment l’exercer

Accès

Voir les données que nous détenons

Paramètres du compte ou Contactez-nous

Rectification

Corriger des informations inexactes

Paramètres du compte ou Contactez-nous

Suppression

Supprimer vos données

Paramètres du compte ou Contactez-nous

Opposition (marketing)

Arrêter les emails promotionnels

Lien de désinscription

Opposition (cookies)

Contrôler les cookies de suivi

Centre de préférences des cookies

Opposition (vente/partage)

Refuser la publicité ciblée (CA)

Lien en pied de page ou signal GPC

Portabilité

Télécharger vos données

Paramètres du compte

Opposition

Contester l’utilisation de vos données

Contactez-nous

Réclamation

Signaler un problème

Autorité de contrôle

Délai de réponse : 30 à 45 jours
Coût : Gratuit (sauf demandes excessives)
Vérification : Une confirmation d’identité peut être requise

Cette politique de confidentialité a été mise à jour pour la dernière fois le 12 février 2026 et entre immédiatement en vigueur pour les nouveaux utilisateurs. Pour les utilisateurs existants, elle prend effet 30 jours après la date de « Dernière mise à jour ».

Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits, veuillez consulter notre page Contactez-nous.