StaySign Logo
StaySign
Retour

Politique de Confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

  • 911 Millenium and Co LTD
  • Londres, Royaume-Uni
  • Téléphone : +212 661 244 471
  • Email : contact@staysign.io

2. Cadre juridique applicable

  • Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679.
  • UK Data Protection Act 2018 et UK GDPR.
  • Loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
  • Loi marocaine n° 53-05 relative à l'échange électronique de données juridiques.
  • Règlement eIDAS (UE) n° 910/2014 sur l'identification électronique et les services de confiance.
  • Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés), notre service étant désormais proposé aux résidents français.
  • Loi n° 89-462 du 6 juillet 1989 relative aux locations meublées saisonnières.
  • Article L324-1-1 du Code du Tourisme (déclaration en mairie, numéro d'enregistrement).

3. Données collectées

3.1. Utilisateurs (hôtes/gestionnaires)

  • Nom complet, adresse email, numéro de téléphone
  • Informations de l'entreprise (nom, adresse, CIN/RC, ICE)
  • Informations relatives aux propriétés (adresse, description, règles)
  • Données de connexion et d'utilisation de la Plateforme
  • Signature manuscrite numérisée du propriétaire

3.2. Voyageurs

  • Nom complet, date de naissance, nationalité
  • Adresse email, numéro de téléphone
  • Adresse postale
  • Numéro et copie de pièce d'identité (passeport, CIN, permis de séjour)
  • Signature électronique
  • Adresse IP et user-agent au moment de la signature

3.3. Application mobile

  • Tokens de notification push
  • Données d'utilisation anonymisées
  • Données de session
  • Données de crash anonymisées

4. Finalités du traitement

  • Exécution du contrat de service : gestion des comptes, fourniture des Services, support technique.
  • Pré-enregistrement des voyageurs : collecte des informations nécessaires à l'établissement du contrat de location et à l'identification des occupants.
  • Signature électronique : génération et archivage des contrats de location signés électroniquement.
  • Obligations légales : respect des obligations de déclaration auprès des autorités compétentes (DGSN/STDN), conformément à la réglementation marocaine.
  • Notifications push : alertes en temps réel avec consentement explicite de l'utilisateur.
  • Amélioration des Services : analyse anonymisée de l'utilisation pour améliorer la Plateforme.
  • Communication transactionnelle : envoi de notifications relatives aux check-ins et d'emails transactionnels.
  • Déclaration en mairie : gestion du numéro d'enregistrement (Article L324-1-1 du Code du Tourisme) pour les logements situés en France.
  • Taxe de séjour : calcul et affichage de la taxe de séjour pour les logements situés en France, conformément aux obligations légales des communes françaises.

5. Base légale du traitement

  • Exécution contractuelle (Art. 6.1.b RGPD) : les traitements nécessaires à la fourniture des Services.
  • Obligation légale (Art. 6.1.c RGPD) : les traitements imposés par la réglementation (déclarations aux autorités, conservation des contrats).
  • Intérêt légitime (Art. 6.1.f RGPD) : amélioration des Services, prévention de la fraude, sécurité de la Plateforme.
  • Consentement (Art. 6.1.a RGPD) : communications commerciales, notifications push et cookies non essentiels.

6. Destinataires des données

Les données sont traitées par :

  • Les équipes internes de 911 Millenium and Co LTD (support, technique).
  • Nos sous-traitants techniques :
    • Hébergement et base de données sécurisés (infrastructure cloud Supabase).
    • Service d'envoi d'emails transactionnels.
    • Service de paiement (le cas échéant).
    • Services de vérification du numéro d'enregistrement en mairie (France uniquement).
  • Les autorités compétentes, dans le cadre des obligations légales applicables.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

7. Transferts internationaux

Les données sont stockées dans l'Espace Économique Européen (EEE). Les transferts sont encadrés par :

  • Des décisions d'adéquation de la Commission européenne.
  • Des clauses contractuelles types (CCT) approuvées.
  • Toute autre garantie appropriée conformément au RGPD, au UK GDPR et à la loi marocaine n° 09-08.

8. Durée de conservation

  • Données de compte Utilisateur : conservées pendant toute la durée de l'abonnement, puis 3 ans après la résiliation.
  • Contrats signés et pièces d'identité : conservés pendant 5 ans à compter de la date de signature.
  • Données de connexion et logs : conservés pendant 12 mois.
  • Données de facturation : conservées pendant 10 ans conformément aux obligations comptables.
  • Tokens de notification push : supprimés à la déconnexion de l'application.

9. Droits des personnes concernées

Conformément au RGPD, au UK GDPR et à la loi marocaine n° 09-08, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de retrait du consentement : retirer votre consentement à tout moment.

Pour exercer vos droits : contact@staysign.io | +212 661 244 471

Autorités de recours :

Résidents français — Droits spécifiques

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, les résidents français bénéficient également du droit de définir des directives relatives au sort de leurs données après leur décès.

Pour exercer ce droit ou pour toute réclamation, vous pouvez contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

10. Sécurité des données

  • Chiffrement des données en transit (TLS/SSL) et au repos.
  • Contrôle d'accès strict aux données sensibles.
  • Authentification sécurisée des Utilisateurs.
  • Sauvegardes régulières des données.
  • Surveillance et audit de la sécurité.

11. Spécificités France

Pour les logements situés en France, StaySign collecte et traite les données suivantes en conformité avec le droit français :

  • Numéro de déclaration en mairie : collecté auprès du propriétaire, affiché sur le contrat de location conformément à l'article L324-1-1 du Code du Tourisme. Obligatoire dans les communes ayant instauré un régime d'enregistrement.
  • Taxe de séjour : calculée et affichée sur le contrat selon le tarif fixé par la commune du logement. Les données utilisées (nombre de nuits, nombre d'occupants, tarif/nuit) sont traitées uniquement aux fins de calcul et d'affichage sur le contrat.
  • Données d'identité des voyageurs : collectées conformément à la loi n° 89-462 du 6 juillet 1989. Conservées 5 ans à compter de la date du séjour.

Les propriétaires français sont seuls responsables du respect de leurs obligations déclaratives auprès de leur mairie et de la collecte de la taxe de séjour auprès de leurs locataires.

12. Application mobile

L'application StaySign collecte des tokens de notification push pour les alertes en temps réel (nouveaux contrats, signatures, check-ins). Ces tokens sont stockés de façon sécurisée et supprimés à la déconnexion. L'application ne demande aucune permission (galerie, contacts, localisation, caméra) sans raison explicite.

13. Notifications push

Les notifications push sont envoyées uniquement avec le consentement explicite de l'utilisateur lors de l'installation de l'application. Elles sont désactivables à tout moment dans les paramètres de l'appareil.

14. Do Not Track

StaySign respecte les préférences Do Not Track des navigateurs pour les cookies internes. Le site utilise le pixel Meta (Facebook) à des fins de mesure d'audience publicitaire ; ce traceur tiers peut ne pas honorer le signal Do Not Track.

15. Cookies

La Plateforme utilise deux catégories de cookies :

  • Cookies strictement nécessaires : authentification, préférences d'affichage (thème). Aucune action de votre part n'est requise pour leur utilisation.
  • Cookie de mesure publicitaire : le pixel Meta (Facebook) est chargé sur les pages publiques du site à des fins de mesure de l'efficacité de nos campagnes publicitaires. Ce cookie est déposé par Meta Platforms Inc. et est soumis à sa propre politique de confidentialité. Vous pouvez vous y opposer via les paramètres de votre compte Facebook ou via les outils de votre navigateur.

Base légale pour le pixel Meta : intérêt légitime (Art. 6.1.f RGPD) pour la mesure des conversions publicitaires. Vous pouvez exercer votre droit d'opposition en nous contactant à contact@staysign.io.

16. Modifications

La présente politique peut être mise à jour à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par email ou via la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

17. Contact

  • 911 Millenium and Co LTD
  • Londres, Royaume-Uni
  • Email : contact@staysign.io