Politique de confidentialité

Dernière mise à jour : 12 juin 2026 · Version 3.0

Information au titre des articles 13 et 14 du Règlement (UE) 2016/679 (RGPD), à destination des Clients Verto et des Voyageurs.

Responsable du traitement

DFM Digital Solutions S.r.l.s. — TVA IT04233950361
Siège : Via San Martino 40, 41121 Modène (MO), Italie
E-mail privacy : privacy@vertoai.it
PEC : dfm.digitalsolutions@pec.it

Délégué à la protection des données (DPO)

Non nommé au sens de l'article 37 du RGPD, les conditions n'étant pas réunies. Pour les demandes liées à la protection des données : privacy@vertoai.it

1. Catégories de données personnelles traitées

A) Données du Client Verto (hôte/gestionnaire)

Données d'identification et de contact : nom, prénom, e-mail, téléphone, raison sociale et coordonnées professionnelles éventuelles.

Données d'accès et de sécurité : identifiants (sous forme chiffrée/hachée), logs techniques, adresse IP, événements de sécurité, appareils utilisés.

Données administratives et comptables : données de facturation et de paiement, ID de transaction, statut des paiements. Les données de cartes sont gérées directement par Stripe.

Données d'assistance : communications avec le support technique, tickets, logs opérationnels.

B) Données des Voyageurs du Client

Données d'identité et de contact :nom, prénom, e-mail, numéro de téléphone, pays d'origine, langue préférée.

Données de réservation :dates de check-in et check-out, nombre de voyageurs, montant de la réservation, ID de réservation, canal d'origine (Booking.com, Airbnb, etc.), demandes particulières, horaire d'arrivée prévu.

Contenu des communications :messages échangés via WhatsApp entre le voyageur et le système IA Verto, incluant questions, demandes d'informations, signalements de problèmes et les réponses correspondantes.

C) Source des données des Voyageurs

Les données ne proviennent pas directement de Verto, mais sont importées par les Clients via flux iCal depuis des plateformes tierces (Booking.com, Airbnb, VRBO, channel managers). Le Client est responsable de la conformité réglementaire de ce partage.

2. Finalités du traitement et bases légales

2.1 Fourniture du service

  • Création et gestion du compte Client
  • Authentification et contrôle des accès
  • Configuration des propriétés et des automatisations
  • Synchronisation des réservations via iCal
  • Envoi de messages automatiques et gestion des conversations avec les voyageurs
  • Fourniture d'une assistance technique

Base légale : exécution du contrat ou mesures précontractuelles (art. 6.1.b RGPD).

2.2 Facturation et obligations légales

Gestion des paiements et abonnements, émission des factures, obligations fiscales et conservation documentaire obligatoire.

Base légale :respect d'obligations légales (art. 6.1.c RGPD).

2.3 Sécurité et prévention des abus

Surveillance des anomalies, conservation de logs techniques et audit trail, prévention des fraudes et abus du service.

Base légale : intérêt légitime du Responsable (art. 6.1.f RGPD).

2.4 Marketing (facultatif)

Envoi de newsletters et communications promotionnelles concernant les nouvelles fonctionnalités.

Base légale : consentement de la personne concernée (art. 6.1.a RGPD), toujours facultatif et révocable.

3. Intelligence artificielle

Le système IA traite les messages des voyageurs en utilisant des modèles d'intelligence artificielle (actuellement Claude d'Anthropic et/ou GPT d'OpenAI). Les réponses puisent dans la base de données contenant les informations sur la propriété et sont générées en temps réel.

Les données des voyageurs NE SONT PAS utilisées pour l'entraînement des modèles IA. Les données transmises aux fournisseurs sont traitées exclusivement pour générer des réponses en temps réel.

Le voyageur peut à tout moment demander à parler directement avec l'hôte. Le système ne prend pas de décisions produisant des effets juridiques significatifs sur le voyageur au sens de l'article 22 du RGPD.

4. Rôles dans le traitement

Pour les données des Clients : DFM Digital Solutions S.r.l.s. est Responsable du traitement.

Pour les données des Voyageurs : DFM Digital Solutions S.r.l.s. est Sous-traitant agissant pour le compte du Client (Responsable), comme défini par le DPA au titre de l'art. 28 du RGPD.

5. Destinataires et sous-traitants

Les données peuvent être communiquées au personnel autorisé de DFM Digital Solutions S.r.l.s., aux fournisseurs de services (sous-traitants) et aux autorités compétentes lorsque la loi l'exige.

La liste complète des sous-traitants est disponible sur la page Sous-traitants.

6. Transferts hors UE

Certains sous-traitants ont leur siège aux États-Unis. Les transferts s'effectuent via le Data Privacy Framework (DPF) ou les Clauses Contractuelles Types (CCT) de la Commission européenne.

7. Durées de conservation

  • Compte Client : durée du contrat + 10 ans
  • Logs de sécurité : 12 mois
  • Données comptables : 10 ans
  • Données voyageurs : 12 mois à compter du check-out
  • Marketing :jusqu'à révocation du consentement ou max. 24 mois

8. Cookies

Le site utilise des cookies techniques (sans consentement) et des cookies analytiques et de profilage (avec consentement). Pour plus de détails, consultez la politique cookies.

9. Droits de la personne concernée

Au titre des articles 15 à 22 du RGPD, vous avez le droit de :

  • Accéder à vos données (art. 15)
  • Rectifier des données inexactes (art. 16)
  • Effacement (art. 17)
  • Limiter le traitement (art. 18)
  • Portabilité des données (art. 20)
  • Opposition au traitement (art. 21)
  • Retirer votre consentement à tout moment

Demandes à : privacy@vertoai.it

10. Réclamation

Vous pouvez introduire une réclamation auprès de votre autorité de contrôle. En Italie, le Garante per la protezione dei dati personali www.garanteprivacy.it. En France, la CNIL.