Politique de confidentialité
Dernière mise à jour : 7 mai 2026
MasterOps SASU (ci-après « nous », « notre » ou « MasterOps ») éditrice du service TravelOps attache une importance particulière à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, pourquoi, comment nous les utilisons, avec qui nous les partageons, et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés ».
1. Responsable de traitement
MasterOps SASU, représentée par Malek Seddi en qualité de Président.
Contact données personnelles : [email protected]
2. Données collectées et finalités
2.1 Sur le site vitrine ops.travel
| Donnée collectée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email (formulaire contact) | Répondre à votre demande | Intérêt légitime | 3 ans après le dernier contact |
| Données de navigation (cookies) | Mesure d'audience, amélioration du site | Consentement | 13 mois maximum |
| Adresse IP | Sécurité et prévention des abus | Intérêt légitime | 12 mois |
2.2 Sur l'application app.ops.travel
| Donnée collectée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, nom, prénom, mot de passe (hashé) | Création et gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans |
| Informations de facturation (raison sociale, adresse, moyen de paiement) | Facturation et obligations comptables | Obligation légale | 10 ans (obligation comptable) |
| Données d'utilisation du service (logs applicatifs, actions) | Fonctionnement, sécurité, support | Exécution du contrat | 6 mois maximum |
| Données des propriétés et réservations gérées via TravelOps | Fourniture du service de gestion proptech | Exécution du contrat | 6 mois maximum puis suppression automatique |
Important : Les données opérationnelles traitées via TravelOps (réservations, propriétés, informations voyageurs transmises par les channel managers) sont conservées au maximum 6 mois après leur création, puis supprimées automatiquement de nos systèmes, sauf obligation légale contraire.
2.3 Données des voyageurs (traitement pour le compte de nos clients)
Lorsque vous utilisez TravelOps en tant qu'opérateur de locations courte durée, vous nous transmettez — via vos channel managers (Channex, SiteMinder, Rentals United, Smoobu) — des données personnelles relatives à vos voyageurs.
Dans ce cadre, vous êtes responsable de traitement et nous agissons en tant que sous-traitant au sens de l'article 28 du RGPD. Les obligations respectives des parties sont définies dans un accord de traitement des données (DPA), intégré à nos Conditions Générales d'Utilisation.
3. Sous-traitants et transferts de données
Pour fournir le Service, nous faisons appel à des sous-traitants techniques soigneusement sélectionnés, tous situés dans l'Union européenne ou couverts par des garanties de transfert adéquates (clauses contractuelles types de la Commission européenne ou Data Privacy Framework) :
- Un hébergeur d'infrastructure situé en Allemagne
- Une base de données managée située dans l'Union européenne
- Un CDN et service de sécurité (transferts encadrés par le Data Privacy Framework)
- Un fournisseur d'envoi d'emails transactionnels situé en France
- Un fournisseur d'intelligence artificielle pour les fonctionnalités d'analyse (États-Unis, couvert par le Data Privacy Framework)
La liste détaillée et à jour de nos sous-traitants est disponible sur simple demande à [email protected].
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
4. Cookies et traceurs
4.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier déposé sur votre terminal lors de la visite d'un site. Il permet de reconnaître votre navigateur, de mémoriser vos préférences et de mesurer l'audience du site.
4.2 Cookies utilisés
Cookies strictement nécessaires (exemptés de consentement) :
- Cookies de session et d'authentification
- Cookies de préférences (langue, thème)
- Cookies de sécurité (protection CSRF)
Cookies soumis à consentement :
- Cookies de mesure d'audience (le cas échéant)
- Cookies de performance et d'analyse
4.3 Gestion du consentement
Lors de votre première visite, un bandeau vous permet d'accepter, refuser ou personnaliser le dépôt des cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » en pied de page.
La durée de conservation des cookies est de 13 mois maximum, conformément aux recommandations de la CNIL.
5. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (TLS 1.3)
- Chiffrement des mots de passe (hashage bcrypt/argon2)
- Isolation des environnements (production / développement)
- Sauvegardes chiffrées et régulières
- Contrôle d'accès strict (principe du moindre privilège)
- Journalisation des accès sensibles
- Hébergement dans des datacenters certifiés ISO 27001
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, les personnes concernées.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition au traitement, notamment à la prospection commerciale
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci
- Droit de définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits ?
Adressez votre demande à [email protected], en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai maximal d'un mois.
En cas de désaccord, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
7. Modification de la politique
La présente politique peut être mise à jour à tout moment pour refléter les évolutions légales ou fonctionnelles du service. La version applicable est celle en vigueur à la date de votre consultation. En cas de modification substantielle, vous en serez informé par email ou via l'interface du service.
8. Contact
Pour toute question relative à la protection de vos données personnelles :
Email : [email protected] Éditeur : MasterOps SASU — Malek Seddi, Président