La présente politique de confidentialité décrit la manière dont MyHostKit (ci-après « l'Application ») collecte, utilise, stocke et protège les données personnelles de ses utilisateurs (ci-après « vous » ou « l'Utilisateur »).
Nous nous engageons à respecter la réglementation applicable, notamment le Règlement Général sur la Protection des Données (RGPD) n°2016/679 et la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
En utilisant l'Application, vous acceptez les pratiques décrites dans cette politique.
Rayane MAZOUNI
Entrepreneur individuel — Micro-entreprise
Adresse : 60 rue François 1er, 75008 Paris
SIRET : 10032406000019
Téléphone : 06 99 34 89 51
Email : contact@myhostkit.com
Compte tenu de la taille de la structure (micro-entreprise), aucun délégué à la protection des données (DPO) n'est désigné. Pour toute demande relative à vos données, contactez directement l'éditeur à l'adresse ci-dessus.
| Catégorie | Données concernées |
|---|---|
| Identification | Email, mot de passe (haché bcrypt), prénom, nom, téléphone |
| Profil professionnel (hôtes) | Nom de société, adresse de facturation, SIRET le cas échéant |
| Profil professionnel (ménagères) | SIRET, statut juridique, IBAN, BIC, adresse, biographie |
| Logements (hôtes) | Nom, adresse, code d'accès, instructions, photos éventuelles |
| Réservations | Dates, horaires, prix, nom du voyageur (si fourni) |
| Rapports de ménage | Photos prises par la ménagère, notes textuelles |
| Communication | Messages échangés via la messagerie intégrée |
| Parrainage | Code de parrainage, identifiants des filleuls |
Les paiements sont traités par Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Stripe nous transmet uniquement un identifiant de transaction et les 4 derniers chiffres de la carte pour la facturation.
| Traitement | Base légale |
|---|---|
| Création de compte, fonctionnement | Exécution du contrat (art. 6.1.b RGPD) |
| Paiements via Stripe | Exécution du contrat |
| Notifications push | Consentement (art. 6.1.a RGPD) |
| Communications marketing | Consentement |
| Analyse IA des photos / Concierge IA | Intérêt légitime + information préalable |
| Conservation comptable | Obligation légale (art. 6.1.c RGPD) |
| Cookies analytiques anonymisés | Intérêt légitime |
| Type de donnée | Durée |
|---|---|
| Compte actif | Tant que le compte est utilisé |
| Compte inactif (avertissement) | Après 2 ans d'inactivité |
| Compte inactif (suppression auto) | Après 3 ans d'inactivité |
| Données comptables (factures, transactions) | 10 ans (art. L.123-22 Code de commerce) |
| Logs techniques | 13 mois maximum |
| Cookies | 13 mois maximum |
| Données après suppression de compte | Suppression sous 30 jours, sauf obligations légales |
Vos données peuvent être communiquées aux sous-traitants suivants, qui agissent uniquement sur nos instructions et conformément à des accords de traitement (DPA) :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Hébergement base de données + authentification + stockage de fichiers | UE (Stockholm) |
| Stripe Payments Europe | Traitement des paiements + Stripe Connect (versement aux ménagères) | UE (Irlande) |
| Resend | Envoi d'emails transactionnels | États-Unis (clauses contractuelles types) |
| Anthropic | IA d'analyse photo, concierge IA, modération automatique des images de chat (Claude Sonnet 4.5) | États-Unis (clauses contractuelles types) |
| Sentry | Monitoring des erreurs techniques (collecte minimale : type d'erreur, OS, version app) | Allemagne (UE) / États-Unis (CCT) |
| PostHog | Analyse anonyme d'usage de l'application (parcours utilisateur, fonctionnalités utilisées) | États-Unis (clauses contractuelles types) |
| Apple, Google | Distribution app + notifications push | États-Unis (clauses contractuelles types) |
| Vercel | Hébergement site web et déploiement automatique | États-Unis (clauses contractuelles types) |
| Cloudflare | DNS, protection anti-DDoS, CDN | États-Unis (clauses contractuelles types) |
| GitHub (Microsoft) | Hébergement du code source du site | États-Unis (clauses contractuelles types) |
Nous ne vendons jamais vos données à des tiers à des fins publicitaires.
Certains de nos sous-traitants (Resend, Anthropic, PostHog, Apple, Google, Vercel, Cloudflare, GitHub, et Sentry pour partie) sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, et le cas échéant par le Data Privacy Framework (DPF) UE-USA.
L'hébergement principal de votre base de données se fait au sein de l'Union européenne (Supabase, Stockholm).
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer ces droits, contactez-nous à contact@myhostkit.com en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai d'un mois, conformément à l'article 12 du RGPD.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
Note sur les photos de rapport ménage : les photos prises par les ménagères dans le cadre de leurs rapports de mission sont stockées dans un espace de stockage public en lecture (URLs non devinables). Cette configuration permet l'affichage rapide des rapports dans l'application. Ces photos peuvent être supprimées à tout moment via la suppression de votre compte.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons individuellement si nécessaire (art. 33-34 RGPD).
L'application mobile MyHostKit n'utilise pas de cookies tiers à des fins publicitaires. Seules des données techniques nécessaires au fonctionnement (token d'authentification, préférences utilisateur) sont stockées localement sur votre appareil.
Le site web associé peut utiliser des cookies analytiques anonymisés conformes aux recommandations de la CNIL (sans consentement requis pour les cookies strictement nécessaires).
MyHostKit met en œuvre des mécanismes de modération automatique et humaine pour garantir un environnement respectueux et sécurisé à tous les utilisateurs (hôtes, ménagères/conciergeries, voyageurs).
Lorsqu'un message ou une image est signalé ou détecté comme inapproprié, nous collectons et conservons :
Tous les messages échangés dans l'application (chats hôte ↔ ménagère, chats avec voyageurs, chats d'équipe) sont analysés localement sur votre appareil par un filtre de mots-clés multilingue avant l'envoi. Aucun envoi à un service tiers n'est effectué pour le filtrage de texte. Les contenus à caractère raciste, homophobe, transphobe, sexuellement non sollicité, menaçant ou injurieux grave sont bloqués immédiatement et entraînent une violation enregistrée.
Les images partagées dans les chats sont analysées par Anthropic (modèle Claude Sonnet 4.5), agissant comme sous-traitant au sens de l'article 28 du RGPD. Les images sont transmises de manière sécurisée (HTTPS), analysées en temps réel pour détecter les contenus de nudité, de violence graphique ou illégaux, et ne sont pas conservées par Anthropic au-delà du temps strictement nécessaire au traitement. Seules les images bloquées sont consignées dans nos journaux de modération à des fins de preuve et de traitement de la récidive.
| Situation | Conséquence |
|---|---|
| 1 à 2 violations bloquantes en 30 jours | Avertissement et message d'information |
| 3 violations bloquantes en 30 jours | Suspension du compte pendant 7 jours |
| Récidive après une suspension purgée | Bannissement définitif du compte |
| Nouvelle violation pendant une suspension active | Bannissement définitif immédiat |
Vous pouvez consulter à tout moment votre historique de violations, votre statut de suspension et les règles de la communauté directement dans l'application : Paramètres → Mes infractions et signalements.
Tout utilisateur peut signaler un message inapproprié via un appui long sur le message concerné. Le signalement est :
Vous pouvez également bloquer un utilisateur à tout moment, ce qui empêche tout échange futur entre vos deux comptes.
| Type de donnée | Durée de conservation |
|---|---|
| Violations bloquantes | 30 jours glissants pour le calcul des strikes, 12 mois pour audit |
| Suspensions actives | Durée de la suspension + 90 jours après expiration |
| Bannissements définitifs | Conservés tant que le compte existe |
| Signalements utilisateurs | 12 mois après traitement |
| Images analysées par IA | Non conservées par Anthropic ; les images bloquées sont consignées 12 mois |
Si vous estimez qu'une suspension ou un bannissement est injustifié, vous pouvez nous contacter à contact@myhostkit.com en précisant l'objet de votre demande. Une décision motivée vous sera communiquée dans un délai de 14 jours ouvrés. Conformément à l'article 22 du RGPD, vous avez le droit de demander une intervention humaine sur toute décision prise de manière entièrement automatisée.
L'Application est destinée à un usage professionnel par des personnes majeures (hôtes Airbnb et prestataires de ménage). Nous ne collectons pas sciemment de données de mineurs de moins de 15 ans. Si vous pensez qu'un mineur a fourni des données, contactez-nous pour suppression immédiate.
La présente politique peut être modifiée pour refléter des évolutions légales ou des changements dans nos pratiques. Toute modification substantielle vous sera notifiée par email et/ou via une notification dans l'Application au moins 30 jours avant son entrée en vigueur.
Pour toute question concernant cette politique ou le traitement de vos données :
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :