Bienvenue sur Carbets

Trouvez votre carbet idéal en Guyane

Confidentialité & RGPD

Politique de protection des données personnelles

Carbets s'engage à protéger vos données personnelles conformément au RGPD

Dernière mise à jour : 10/04/2026

La présente politique de confidentialité vous informe sur la manière dont Carbets collecte, utilise, protège et traite vos données personnelles. Nous nous engageons à respecter votre vie privée et à garantir la sécurité de vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.

📋 Sommaire

  1. 1. Responsable du traitement
  2. 2. Données collectées
  3. 3. Finalités du traitement
  4. 4. Base légale du traitement
  5. 5. Destinataires des données
  6. 6. Durée de conservation
  7. 7. Vos droits
  8. 8. Sécurité des données
  9. 9. Cookies et traceurs
  10. 10. Transferts internationaux
  11. 11. Modifications de la politique
  12. 12. Contact DPO

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Carbets
Adresse : A12 - 560 Chemin de la source de Baduel - 97300 - Cayenne
SIRET : 99972035200015
Email : contact@carbets.fr

Délégué à la Protection des Données (DPO) :
Pour toute question relative à la protection de vos données, vous pouvez contacter notre DPO à l'adresse : contact@carbets.fr

2. Données collectées

Dans le cadre de l'utilisation de notre plateforme, nous collectons différentes catégories de données :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Date de naissance
  • Adresse postale
  • Pièce d'identité (pour vérification)

2.2 Données de connexion

  • Identifiants de connexion
  • Mot de passe (chiffré)
  • Adresse IP
  • Logs de connexion
  • Type de navigateur et système d'exploitation

2.3 Données d'annonce (pour les hôtes)

  • Description du carbet
  • Photos du logement
  • Localisation et coordonnées GPS
  • Tarifs et disponibilités
  • Équipements et caractéristiques
  • Numéro de déclaration en mairie (si applicable)

2.4 Données de réservation

  • Dates de séjour
  • Nombre de voyageurs
  • Messages échangés via la messagerie
  • Avis et notes

2.5 Données de paiement

  • Informations bancaires (traitées par Stripe, non stockées par nous)
  • Historique des transactions
  • Factures

2.6 Données de navigation

  • Pages visitées
  • Durée des visites
  • Recherches effectuées
  • Préférences utilisateur

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Finalité Base légale Données concernées
Création et gestion de compte Exécution du contrat Données d'identification, connexion
Publication d'annonces Exécution du contrat Données d'annonce, photos, localisation
Traitement des réservations Exécution du contrat Données de réservation, paiement
Vérification d'identité Obligation légale Pièce d'identité, justificatifs
Lutte contre la fraude Intérêt légitime Logs, IP, historique transactions
Amélioration des services Intérêt légitime Données de navigation, analytique
Communications marketing Consentement Email, préférences
Obligations comptables et fiscales Obligation légale Factures, revenus, transactions

4. Base légale du traitement

Conformément au RGPD, chaque traitement de données repose sur une base légale :

4.1 Exécution d'un contrat

Le traitement est nécessaire à l'exécution du contrat vous liant à Carbets (création de compte, publication d'annonces, réservations).

4.2 Obligation légale

Certains traitements sont imposés par la loi : vérification d'identité, conservation des factures, déclarations fiscales, lutte anti-blanchiment.

4.3 Intérêt légitime

Nous pouvons traiter certaines données sur la base de notre intérêt légitime : prévention de la fraude, sécurité de la plateforme, amélioration de nos services.

4.4 Consentement

Pour les communications marketing, les cookies non essentiels et certaines fonctionnalités optionnelles, nous demandons votre consentement préalable que vous pouvez retirer à tout moment.

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivants :

5.1 Personnel autorisé de Carbets

Nos employés et collaborateurs accèdent à vos données dans la stricte limite de leurs fonctions (service client, modération, support technique).

5.2 Autres utilisateurs de la plateforme

  • Hôtes et voyageurs : dans le cadre d'une réservation, certaines informations sont partagées (nom, photo de profil, coordonnées pour la prise de contact)
  • Profils publics : votre nom, photo et avis sont visibles par tous les utilisateurs

5.3 Prestataires de services

Nous faisons appel à des sous-traitants qui traitent vos données pour notre compte :

  • Hébergement : [Nom de l'hébergeur] pour le stockage des données
  • Paiement : Stripe pour le traitement des paiements sécurisés
  • Emailing : [Service d'emailing] pour l'envoi des communications
  • Analytique : outils d'analyse de fréquentation (avec anonymisation)
  • Support client : outils de gestion de tickets

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité conformes au RGPD.

5.4 Autorités légales

Nous pouvons communiquer vos données aux autorités compétentes sur demande légale (police, justice, administration fiscale).

Absence de revente : Carbets ne vend jamais vos données personnelles à des tiers à des fins commerciales.

6. Durée de conservation

Vos données sont conservées pendant des durées variables selon leur nature :

Type de données Durée de conservation Justification
Compte actif Durée d'utilisation + 3 ans Gestion de la relation contractuelle
Compte fermé 1 an après fermeture Gestion des litiges potentiels
Données de facturation 10 ans Obligation légale comptable
Logs de connexion 1 an Obligation légale (sécurité)
Données de paiement 13 mois Lutte contre la fraude
Cookies analytiques 13 mois maximum Recommandation CNIL
Avis et notes Durée d'activité de l'annonce Transparence et confiance
Prospects newsletter 3 ans sans interaction Prospection commerciale

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées pour des besoins statistiques.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d'accès

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à une copie de l'ensemble de vos données personnelles.

7.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

7.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont fait l'objet d'un traitement illicite

Ce droit peut être limité si nous avons des obligations légales de conservation (factures, lutte anti-blanchiment).

7.4 Droit à la limitation du traitement

Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).

7.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (CSV, JSON) pour les transmettre à un autre responsable de traitement.

7.6 Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment :

  • Traitement basé sur l'intérêt légitime
  • Prospection commerciale (y compris profilage)

7.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment via votre espace personnel ou en nous contactant.

7.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez-nous à : contact@carbets.fr
Nous vous répondrons dans un délai maximum de 1 mois. Une pièce d'identité pourra être demandée pour vérifier votre identité.

7.9 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données viole vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site web : www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données :

8.1 Mesures techniques

  • Chiffrement SSL/TLS : toutes les communications sont chiffrées (HTTPS)
  • Hachage des mots de passe : vos mots de passe sont stockés de manière irréversible
  • Pare-feu et antivirus : protection contre les intrusions
  • Sauvegardes régulières : copies de sécurité quotidiennes
  • Tests de sécurité : audits réguliers et tests d'intrusion

8.2 Mesures organisationnelles

  • Accès aux données strictement limité aux personnes habilitées
  • Formation du personnel à la protection des données
  • Procédures de gestion des violations de données
  • Contrats de sous-traitance conformes au RGPD
  • Politique de mots de passe robustes

8.3 Notification en cas de violation

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures
  • Vous informer dans les meilleurs délais si le risque est élevé
  • Prendre toutes les mesures nécessaires pour limiter les conséquences

9. Cookies et traceurs

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

9.2 Types de cookies utilisés

Cookies strictement nécessaires (exemptés de consentement) :

  • Authentification et maintien de session
  • Panier de réservation
  • Sécurité et prévention de la fraude
  • Préférences d'affichage essentielles

Cookies fonctionnels (nécessitent le consentement) :

  • Mémorisation de vos préférences (langue, devise)
  • Amélioration de l'expérience utilisateur

Cookies analytiques (nécessitent le consentement) :

  • Mesure d'audience et statistiques de visite via Google Analytics (gtag.js)
  • Cookies utilisés : _ga, _ga_*
  • Analyse du comportement de navigation
  • Optimisation des performances du site

Cookies marketing (nécessitent le consentement) :

  • Publicité ciblée
  • Réseaux sociaux (partage de contenu)
  • Remarketing

9.3 Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences en matière de cookies :

  • Via le bandeau de consentement présent lors de votre première visite
  • Via le lien "Gérer mes cookies" en bas de page
  • Via les paramètres de votre navigateur
  • En nous contactant à contact@carbets.fr

Durée de conservation des cookies : 13 mois maximum conformément aux recommandations de la CNIL.

10. Transferts internationaux de données

Vos données sont hébergées et traitées au sein de l'Union Européenne. Certains de nos sous-traitants peuvent être situés hors UE :

  • Stripe (paiements) : basé aux États-Unis, certifié selon les clauses contractuelles types de la Commission Européenne
  • Autres prestataires : tout transfert hors UE est encadré par des garanties appropriées (clauses contractuelles types, décision d'adéquation)

Protection renforcée : Nous veillons à ce que tout transfert hors UE offre un niveau de protection équivalent à celui garanti par le RGPD.

11. Modifications de la politique de confidentialité

Nous pouvons être amenés à modifier cette politique pour refléter les évolutions légales, réglementaires ou de nos pratiques.

Toute modification substantielle fera l'objet d'une notification :

  • Par email à l'adresse enregistrée dans votre compte
  • Par notification dans votre espace personnel
  • Via un bandeau d'information sur la plateforme

La nouvelle version entrera en vigueur 30 jours après notification, sauf pour les modifications imposées par la loi qui s'appliquent immédiatement.

Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

12. Contact et réclamations

12.1 Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Email : contact@carbets.fr
Courrier :
Carbets
À l'attention du Délégué à la Protection des Données
A12 - 560 Chemin de la source de Baduel - 97300 - Cayenne

12.2 Délai de réponse

Nous nous engageons à vous répondre dans un délai maximum de 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois si nécessaire, compte tenu de la complexité et du nombre de demandes. Nous vous en informerons dans ce cas.

12.3 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (voir article 7.9 ci-dessus).

Votre confiance est notre priorité

Nous mettons tout en œuvre pour protéger vos données personnelles et respecter votre vie privée. Cette politique témoigne de notre engagement envers la transparence et la sécurité.

Dernière mise à jour : 10/04/2026