Politique de confidentialité

Polygon AI GmbH prend très au sérieux la protection des données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les données personnelles lorsque les exploitants hôteliers utilisent la plateforme sparkdesk et lorsque les hôtes interagissent avec nos services propulsés par l'IA.

1. Notre double rôle dans le traitement des données

sparkdesk intervient dans deux capacités distinctes selon les données concernées. Pour les données de compte des exploitants hôteliers, nous agissons en tant que Responsable du traitement. Cela inclut les informations que vous fournissez lors de la création d'un compte, les coordonnées de votre organisation, les informations de facturation et de paiement, ainsi que les données d'utilisation de la plateforme.

Pour les données des hôtes (personnes interagissant avec sparkdesk), nous agissons strictement en tant que Sous-traitant pour le compte de l'exploitant hôtelier, qui demeure le Responsable du traitement. Nous traitons les données des hôtes uniquement selon les instructions de l'exploitant hôtelier et dans le but de fournir les services de réceptionniste IA. Nous n'utilisons pas les données des hôtes à des fins de marketing propres.

2. Données que nous collectons

Pour les exploitants hôteliers, nous collectons : nom et coordonnées, informations sur l'organisation, adresse de facturation, détails du moyen de paiement (traités via Stripe) et données analytiques d'utilisation de la plateforme.

Pour les hôtes (pour le compte des exploitants hôteliers), nous traitons : nom et coordonnées fournis lors des interactions, détails des réservations, transcriptions des conversations (avec masquage des données sensibles) et enregistrements vocaux le cas échéant. Les informations de paiement sensibles et les identifiants personnels sont automatiquement masqués et ne sont jamais conservés dans les transcriptions textuelles ou vocales.

3. Stockage des données et sécurité

Toutes les données sont stockées dans des centres de données sécurisés basés dans l'UE, dotés de mesures de sécurité de niveau entreprise, notamment le chiffrement au repos et en transit, des audits de sécurité réguliers et des contrôles d'accès stricts. Notre infrastructure est conçue pour répondre aux exigences du RGPD et du droit suisse de la protection des données (LPD/nLPD).

4. Partage de données avec des tiers

Nous partageons les données uniquement avec les prestataires de services essentiels nécessaires à la fourniture de notre plateforme, notamment notre hébergeur, les systèmes de gestion immobilière (tels que configurés par l'exploitant hôtelier), le processeur de paiement (Stripe) et l'infrastructure de téléphonie. Des accords de traitement des données sont en place avec tous les sous-traitants.

Nous ne vendons pas de données. Nous ne faisons pas de marketing auprès de vos hôtes. Les données de vos hôtes vous appartiennent.

5. Cookies et suivi

Notre plateforme utilise des cookies essentiels nécessaires à l'authentification et à la gestion des sessions. Nous utilisons des outils d'analyse respectueux de la vie privée pour comprendre l'utilisation de la plateforme. Nous n'utilisons pas de cookies publicitaires tiers ni de technologies de suivi intersites.

6. Vos droits

En vertu du RGPD et du droit suisse, vous avez le droit d'accéder à vos données personnelles, de rectifier des données inexactes, de demander l'effacement de vos données, de restreindre le traitement, d'obtenir la portabilité des données et de vous opposer au traitement. Les exploitants hôteliers peuvent exercer ces droits via les paramètres de leur compte ou en nous contactant. Les hôtes doivent contacter l'exploitant hôtelier qui contrôle leurs données, qui se coordonnera avec nous si nécessaire.

7. Conservation des données

Nous conservons les données des exploitants hôteliers aussi longtemps que votre compte est actif et pendant une période ultérieure requise par la loi applicable (généralement sept ans pour les données financières). Les données d'interaction avec les hôtes sont conservées conformément aux politiques de conservation configurées par l'exploitant hôtelier et aux exigences légales applicables.

8. Mesures de sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment le chiffrement TLS pour toutes les données en transit, le chiffrement des données au repos, le masquage des transcriptions pour les informations sensibles, les contrôles d'accès basés sur les rôles et les procédures de réponse aux incidents.

9. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La politique mise à jour sera publiée sur notre site web avec la date de révision.