Politique de Confidentialité
Dernière mise à jour : 13 février 2026
1. Introduction
La SARL Tweelo (ci-après « Tweelo », « nous ») s'engage à protéger la vie privée des utilisateurs de sa plateforme. La présente Politique de Confidentialité décrit les données personnelles que nous collectons, les raisons pour lesquelles nous les collectons, comment nous les utilisons, et les droits dont vous disposez.
Cette politique s'applique à l'ensemble des utilisateurs de la Plateforme : les professionnels inscrits (« Hôtes ») et les voyageurs consultant les livrets d'accueil numériques (« Voyageurs »).
Responsable du traitement :
SARL Tweelo
6, rue d'Armaille — 75017 Paris, France
SIRET : 999 337 892 00015
Email : contact@tweelo.fr
2. Données collectées
2.1 Données des Hôtes (professionnels inscrits)
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, raison sociale | Création et gestion du compte |
| Contact | Adresse email, téléphone | Communication, support, notifications |
| Professionnelle | Nom de la conciergerie, nombre de logements, adresse des logements | Fonctionnement de la Plateforme |
| Connexion PMS | Clé API du PMS | Synchronisation des logements et réservations |
| Paiement | Identifiant de compte Stripe (Tweelo n'a pas accès aux coordonnées bancaires) | Reversement des revenus |
| Usage | Historique de connexion, actions effectuées, logs techniques | Sécurité, amélioration du service, support |
2.2 Données des Voyageurs
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom (transmis par le PMS via la réservation) | Personnalisation du livret, envoi du SMS |
| Contact | Numéro de téléphone (transmis par le PMS) | Envoi du SMS contenant le lien vers le livret |
| Séjour | Dates d'arrivée et de départ, logement réservé | Affichage du bon livret, activation des offres dynamiques |
| Transaction | Détail des services achetés, montant, date | Traitement de la commande, facturation |
| Paiement | Les données de paiement sont collectées et traitées exclusivement par Stripe. Tweelo n'a accès qu'à un identifiant de transaction. | Traitement du paiement |
| Navigation | Pages consultées dans le livret, temps passé, interactions | Analytics agrégées pour l'Hôte |
2.3 Données collectées automatiquement
Lors de la consultation du site tweelo.fr et des livrets, les données suivantes peuvent être collectées automatiquement :
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et durée de consultation
- Source de trafic (lien direct, SMS, QR code)
3. Bases légales du traitement
| Traitement | Base légale |
|---|---|
| Gestion du compte Hôte | Exécution du contrat (CGU/CGV) |
| Envoi du SMS au Voyageur | Intérêt légitime de l'Hôte (information du voyageur dans le cadre de sa réservation) |
| Traitement du paiement | Exécution du contrat (CGV Voyageurs) |
| Analytics de consultation des livrets | Intérêt légitime (amélioration du service) |
| Envoi de communications commerciales à l'Hôte | Consentement |
| Cookies non essentiels | Consentement |
4. Sous-traitants et destinataires des données
Tweelo fait appel aux sous-traitants suivants pour le fonctionnement de la Plateforme :
| Sous-traitant | Rôle | Pays | Données traitées |
|---|---|---|---|
| Stripe (Stripe Payments Europe, Ltd.) | Traitement des paiements | Irlande / UE | Données de paiement des Voyageurs, identifiant de compte des Hôtes |
| Brevo (Sendinblue SAS) | Envoi de SMS et emails | France / UE | Numéro de téléphone et nom des Voyageurs, email des Hôtes |
| Vercel Inc. | Hébergement des données | États-Unis | Ensemble des données de la Plateforme |
Mesure d'audience : Tweelo utilise Umami, une solution open source hébergée sur ses propres serveurs. Umami ne dépose aucun cookie, ne collecte aucune donnée personnelle identifiante, et ne transfère aucune donnée à des tiers. Cette solution est exemptée de consentement conformément aux recommandations de la CNIL.
Tweelo s'assure que chaque sous-traitant présente des garanties suffisantes en matière de protection des données personnelles et a conclu des accords de traitement de données (DPA) conformes au RGPD.
Aucune donnée personnelle n'est vendue à des tiers. Les données ne sont partagées avec des tiers que dans les cas suivants :
- Sous-traitants listés ci-dessus, dans le cadre strict du fonctionnement de la Plateforme.
- Obligation légale (demande d'une autorité judiciaire ou administrative compétente).
- Protection des droits de Tweelo en cas de fraude ou d'abus.
5. Transferts hors UE
Les données personnelles sont traitées au sein de l'Union européenne. En cas de transfert de données en dehors de l'UE (notamment via certains sous-traitants techniques), Tweelo s'assure que des garanties appropriées sont mises en place conformément au RGPD, telles que les clauses contractuelles types de la Commission européenne ou une décision d'adéquation.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte Hôte | Durée de la relation contractuelle + 3 ans après la suppression du compte |
| Données de réservation et de séjour du Voyageur | 13 mois à compter de la fin du séjour |
| Données de transaction (facturation) | 10 ans (obligation légale comptable) |
| Logs de connexion | 12 mois |
| Cookies | Voir Politique Cookies |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des données
Tweelo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction, notamment :
- Chiffrement des données en transit (HTTPS/TLS).
- Chiffrement des données sensibles au repos.
- Contrôle d'accès strict aux systèmes et aux données.
- Mises à jour régulières des composants logiciels.
- Sauvegardes régulières et plan de continuité.
En cas de violation de données susceptible d'entraîner un risque élevé pour les droits et libertés des personnes concernées, Tweelo s'engage à notifier la CNIL dans les 72 heures et à informer les personnes concernées dans les meilleurs délais.
8. Droits des personnes
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données personnelles détenues par Tweelo |
| Rectification | Corriger des données inexactes ou incomplètes |
| Suppression | Demander l'effacement de vos données (sous réserve des obligations légales de conservation) |
| Limitation | Demander la limitation du traitement dans certains cas |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition | Vous opposer au traitement de vos données fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur) |
Pour exercer vos droits, adressez votre demande à : contact@tweelo.fr
Tweelo s'engage à répondre à toute demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de complexité de la demande.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
9. Données des mineurs
La Plateforme n'est pas destinée aux mineurs de moins de 16 ans. Tweelo ne collecte pas sciemment de données personnelles de mineurs. Si Tweelo découvre que des données de mineurs ont été collectées, elles seront supprimées dans les plus brefs délais.
10. Modification de la politique
Tweelo se réserve le droit de modifier la présente Politique de Confidentialité. Toute modification substantielle sera notifiée aux Hôtes par email et/ou notification sur la Plateforme. La date de dernière mise à jour figure en haut du présent document.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
SARL Tweelo
Email : contact@tweelo.fr
Adresse : 6, rue d'Armaille — 75017 Paris, France