Politique de confidentialité – Bien-Hêtre
Dernière mise à jour : juin 2026
La présente politique de confidentialité est établie par la SARL Bien-Hêtre ecolodges soins & nature, immatriculée au R.C.S. de Pau sous le numéro 820 427 938, dont le siège social est situé au 1B Chemin Hartane, 64410 Fichous-Riumayou. Activités principales : hébergements touristiques et kinésiologie.
Nous respectons la vie privée de nos clients et partenaires, et traitons les informations personnelles avec toute la diligence nécessaire, conformément au Règlement général sur la protection des données (RGPD – Règlement UE 2016/679).
Responsable de traitement : M. Xavier Pedan – contact@bien-hetre.fr
1. Données collectées
Nous collectons uniquement les informations nécessaires à la réalisation de nos services :
- Coordonnées (obligatoires) : nom, prénom, adresse e-mail, numéro de téléphone
- Informations de facturation (obligatoires pour les achats) : adresse postale, données de paiement — traitées par Stripe, nous ne conservons aucune donnée bancaire
- Informations de réservation : dates de séjour, type d’hébergement, nombre d’occupants
- Informations de rendez-vous soins : coordonnées (nom, prénom, e-mail, téléphone), type de soin, dates et historique des rendez-vous — aucune donnée médicale ou de santé n’est collectée ni conservée
- Données de navigation : adresse IP, type de navigateur, pages consultées — via Google Analytics avec votre consentement préalable
Les champs obligatoires sont signalés par un astérisque dans nos formulaires. Les autres informations sont facultatives.
Nous ne collectons pas de données sensibles au sens de l’article 9 du RGPD (données de santé, origine ethnique, opinions politiques, etc.).
Conformément à la réglementation, nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans sans le consentement d’un parent ou tuteur.
2. Finalités et bases juridiques du traitement
| Finalité | Base juridique |
|---|---|
| Traitement des réservations d’hébergement et des achats en boutique | Exécution d’un contrat |
| Gestion des rendez-vous soins bien-être | Exécution d’un contrat |
| Facturation et tenue des dossiers comptables | Obligation légale |
| Réponse aux demandes de renseignements et formulaires de contact | Intérêt légitime |
| Envoi de la newsletter et communications marketing | Consentement (case à cocher non pré-cochée, révocable à tout moment) |
| Mesure d’audience via Google Analytics | Consentement (gestion via Axeptio) |
| Amélioration de nos services et du site web | Intérêt légitime |
| Respect de nos obligations légales et réglementaires | Obligation légale |
3. Cookies et traceurs
Notre site utilise des cookies. Nous collectons votre consentement via Axeptio avant tout dépôt de cookies non strictement nécessaires. Vous pouvez modifier vos préférences à tout moment via le panneau de gestion accessible en bas de chaque page.
| Catégorie | Outil | Durée | Consentement requis |
|---|---|---|---|
| Fonctionnels (session, panier, réservation) | WordPress / WooCommerce | Session ou 1 an | Non (nécessaires au service) |
| Consentement cookies | Axeptio | 1 an | Non (nécessaire) |
| Mesure d’audience | Google Analytics (GA4) | 13 mois | Oui |
4. Sous-traitants et destinataires des données
Vos données sont traitées uniquement par des prestataires dûment sélectionnés, liés par des obligations de confidentialité. Voici la liste de nos sous-traitants principaux :
| Prestataire | Rôle | Pays |
|---|---|---|
| Hostinger UAB | Hébergement web | Lituanie (UE) |
| Automattic, Inc. (WooCommerce / WordPress) | Plateforme boutique et CMS | États-Unis* |
| Stripe, Inc. | Traitement des paiements en ligne | États-Unis* |
| Google LLC (Google Analytics) | Mesure d’audience du site web | États-Unis* |
| Salon Booking System OÜ | Gestion des rendez-vous soins | Estonie (UE) |
| Axeptio (Iubenda SAS) | Gestion du consentement cookies | France (UE) |
* Transfert hors Espace Économique Européen encadré par des Clauses Contractuelles Types approuvées par la Commission européenne, conformément à l’article 46 du RGPD.
5. Transferts de données hors Union européenne
Certains de nos prestataires sont établis aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD, à savoir les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne :
- Automattic, Inc. (WooCommerce / WordPress) — traitement et stockage des données de la boutique en ligne
- Stripe, Inc. — traitement sécurisé des paiements (aucune donnée bancaire conservée de notre côté)
- Google LLC — mesure d’audience via Google Analytics 4, activé uniquement après votre consentement
6. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données clients actifs (réservations, achats, rendez-vous) | 5 ans à compter du dernier contact |
| Données de facturation | 10 ans (obligation légale comptable) |
| Historique des rendez-vous soins | 5 ans à compter du dernier rendez-vous |
| Données de prospects (formulaire de contact sans achat) | 3 ans à compter du dernier contact |
| Données de newsletter (abonnés) | Jusqu’au désabonnement |
| Cookies analytiques | 13 mois maximum |
| Cookie de consentement Axeptio | 1 an |
7. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles adaptées : connexion HTTPS, accès restreints aux données, hébergement certifié en Union européenne (Hostinger), et contractualisation de la confidentialité avec chaque sous-traitant.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et, si nécessaire, à vous en informer directement.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification — faire corriger vos données inexactes ou incomplètes
- Droit à l’effacement — demander la suppression de vos données, sous réserve de nos obligations légales
- Droit à la limitation du traitement — demander la suspension temporaire du traitement de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition — vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale ou fondé sur notre intérêt légitime
- Retrait du consentement — retirer à tout moment votre consentement pour les traitements fondés sur celui-ci (newsletter, cookies analytiques), sans effet rétroactif
- Droit relatif au sort post-mortem de vos données — formuler des directives sur la gestion de vos données après votre décès
Pour exercer l’un de ces droits, contactez notre responsable de la protection des données :
- Par e-mail : contact@bien-hetre.fr
- Par courrier : SARL Bien-Hêtre, 1B Chemin Hartane, 64410 Fichous-Riumayou
Nous nous engageons à répondre dans un délai de 30 jours. En cas de réponse insatisfaisante, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) — www.cnil.fr.
9. Modifications de la présente politique
Cette politique peut être mise à jour pour refléter l’évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur le site.
Bien-Hêtre écolodges soins & nature — 1B Chemin Hartane, 64410 Fichous-Riumayou
Tél. : 06 16 89 73 77 — contact@bien-hetre.fr
SARL immatriculée au R.C.S. de Pau – 820 427 938
