Politique de Confidentialité
Version 1.0 | Date d'entrée en vigueur : 1er février 2026
1. Finalité de la Collecte et de l'Utilisation des Informations Personnelles
Da-woo House Guesthouse ("nous", "notre" ou "la Société") collecte des informations personnelles aux fins suivantes :
- Gestion des Réservations : Traiter, confirmer et gérer les réservations d'hébergement ; attribuer les chambres ; fournir les instructions d'arrivée/départ.
- Vérification d'Identité : Vérifier l'identité du voyageur pour l'enregistrement de l'hébergement conformément à la loi coréenne (Loi sur la Promotion du Tourisme).
- Traitement des Paiements : Traiter les paiements, les remboursements, les acomptes et gérer les enregistrements de paiement à des fins fiscales et comptables.
- Communication : Envoyer des confirmations de réservation, des instructions d'arrivée, des avis importants et répondre aux demandes.
- Amélioration du Service : Analyser les modèles d'utilisation pour améliorer nos services et l'expérience client.
- Programme de Fidélité : Gérer les points, les coupons et les récompenses pour les utilisateurs enregistrés.
- Conformité Légale : Respecter les lois applicables, y compris les réglementations fiscales, les exigences de déclaration d'immigration et les lois sur la protection des consommateurs.
- Résolution des Litiges : Traiter les plaintes, les litiges et les demandes de remboursement.
- Marketing (avec consentement) : Envoyer des e-mails promotionnels, des offres spéciales et des newsletters aux utilisateurs qui ont donné leur accord.
2. Éléments d'Informations Personnelles Collectés
Informations Requises
| Élément | Finalité |
|---|---|
| Nom complet (tel qu'il apparaît sur le passeport) | Identification du voyageur, enregistrement de réservation |
| Numéro de passeport | Vérification d'identité (Loi sur la Promotion du Tourisme), enregistrement d'hébergement |
| Adresse e-mail | Confirmation de réservation, instructions d'arrivée, gestion de compte |
| Numéro de téléphone | Contact d'urgence, coordination d'arrivée |
| Pays de résidence | Optimisation de l'attribution des chambres, affichage de devise, conformité d'immigration |
| Genre | Attribution de dortoir (gestion du dortoir exclusivement féminin) |
| Méthode de contact préférée et détails | Communication avant l'arrivée (KakaoTalk, LINE, WhatsApp, WeChat, Email, etc.) |
| Informations de réservation | Dates d'arrivée/départ, type de chambre, nombre de voyageurs, code de réservation |
| Identifiants de paiement | IDs de commande/transaction PayPal, références de virement bancaire (aucun numéro de carte complet stocké) |
Informations Optionnelles
| Élément | Finalité |
|---|---|
| Demandes spéciales | Fournir un service personnalisé (arrivée anticipée, literie supplémentaire, etc.) |
| Contenu des avis et photos | Publier les avis des voyageurs sur le site web (avec consentement) |
| Consentement marketing | Communications promotionnelles |
Informations Collectées Automatiquement
- Adresse IP (lors de l'inscription/connexion/réservation) - pour la sécurité et la prévention de la fraude
- Informations sur l'appareil (type de navigateur, système d'exploitation) - pour l'optimisation du service
- Journaux d'accès et horodatages - pour la surveillance de la sécurité
- Identifiants de cookies - pour la gestion de session et les préférences
3. Conservation et Destruction des Informations Personnelles
Les informations personnelles sont conservées pendant la durée de la relation commerciale et détruites par la suite, sauf si la conservation est requise par la loi :
| Catégorie | Durée de Conservation | Base Légale |
|---|---|---|
| Enregistrements de transaction/paiement | 5 ans | Loi sur la Protection des Consommateurs dans le Commerce Électronique |
| Enregistrements de contrat/abonnement | 5 ans | Loi sur la Protection des Consommateurs dans le Commerce Électronique |
| Enregistrements de plaintes/litiges de consommateurs | 3 ans | Loi sur la Protection des Consommateurs dans le Commerce Électronique |
| Journaux d'accès/connexion | 3 mois | Loi sur la Protection des Secrets de Communication |
| Enregistrements d'inscription d'hébergement | 3 ans | Loi sur la Promotion du Tourisme |
| Enregistrements liés aux impôts | 5 ans | Loi-Cadre sur l'Impôt National |
| Enregistrements de consentement marketing | Jusqu'au retrait | Loi sur la Protection des Informations Personnelles |
4. Fourniture d'Informations Personnelles à des Tiers
Nous pouvons partager des informations personnelles avec les tiers suivants uniquement dans la mesure nécessaire aux fins énoncées :
| Destinataire | Finalité | Éléments Partagés | Conservation |
|---|---|---|---|
| PayPal (Pte. Ltd.) | Traitement des paiements | Code de réservation, montant du paiement | Selon la politique de confidentialité de PayPal |
| Fournisseur de services e-mail (Resend / SMTP) | Envoi de confirmations de réservation, notifications | Adresse e-mail, nom du voyageur, détails de la réservation | Jusqu'à confirmation de la livraison de l'e-mail |
5. Sous-Traitance du Traitement des Informations Personnelles
Nous sous-traitons les tâches suivantes de traitement d'informations personnelles :
| Fournisseur de Services | Tâche |
|---|---|
| Resend / Fournisseur SMTP | Livraison d'e-mails pour les réservations, notifications et marketing |
| AWS S3 / Stockage cloud | Stockage des photos d'avis et fichiers multimédias |
| Fournisseur d'hébergement cloud | Hébergement de site web, gestion de base de données et infrastructure de serveur |
Nous nous assurons que les parties sous-traitantes respectent les lois applicables sur la protection des données par le biais d'accords contractuels comprenant des dispositions relatives à la sécurité des données, à l'utilisation restreinte et à la destruction rapide à la fin des services.
6. Procédure et Méthodes de Destruction
Lorsque les informations personnelles atteignent la fin de leur période de conservation ou lorsque le but du traitement a été atteint, nous détruisons les informations sans délai :
- Fichiers électroniques : Supprimés de manière permanente en utilisant des méthodes techniques qui rendent la récupération impossible (suppression sécurisée, écrasement).
- Documents imprimés : Déchiquetés ou incinérés.
- Données chiffrées : Les clés de chiffrement sont détruites, rendant les données irrécupérables.
Si la conservation est requise par la loi au-delà du but initial, les données sont déplacées vers une base de données séparée (ou stockage physique) et détruites à l'expiration de la période de conservation légale.
7. Droits des Personnes Concernées
Vous (la personne concernée) pouvez exercer les droits suivants à tout moment :
- Droit d'Accès : Demander l'accès à vos informations personnelles détenues par nous.
- Droit de Rectification : Demander la correction d'informations personnelles inexactes ou incomplètes.
- Droit de Suppression : Demander la suppression de vos informations personnelles, sous réserve des exigences de conservation légale.
- Droit de Suspendre le Traitement : Demander la suspension du traitement de vos informations personnelles.
- Droit de Retirer le Consentement : Retirer le consentement pour le traitement de données optionnel (par exemple, marketing) à tout moment.
Pour exercer ces droits, veuillez contacter notre Responsable de la Confidentialité (voir Section 10). Les demandes seront traitées dans un délai de 10 jours ouvrables. Si une demande est refusée, nous vous notifierons la raison.
Remarque : L'exercice du droit de suppression ou de suspension du traitement peut entraîner l'impossibilité d'utiliser certains services (par exemple, connexion au compte, nouvelles réservations). Nous ne pouvons pas supprimer les informations requises par la loi pendant leur période de conservation obligatoire.
8. Mesures pour Assurer la Sécurité des Informations Personnelles
Nous mettons en œuvre les mesures techniques, administratives et physiques suivantes :
Mesures Techniques
- Chiffrement : Les données sensibles (numéros de passeport, numéros de téléphone, adresses e-mail) sont chiffrées au repos en utilisant le chiffrement AES-256-GCM. Les mots de passe sont hachés en utilisant bcrypt.
- HTTPS/TLS : Toutes les données transmises entre l'utilisateur et nos serveurs sont chiffrées en utilisant TLS 1.2 ou supérieur.
- Hachage pour la Recherche : Les champs recherchables utilisent des hachages SHA-256 pour permettre la recherche sans exposer le texte en clair.
Mesures Administratives
- Contrôle d'Accès : L'accès aux informations personnelles est restreint en fonction du rôle (Voyageur, Gérant, Maître). Seul le personnel autorisé peut accéder aux données sensibles.
- Journal d'Audit : Tous les accès, modifications et suppressions d'informations personnelles sont enregistrés dans des journaux d'audit avec horodatages, IDs utilisateur et adresses IP.
- Formation du Personnel : Le personnel traitant des informations personnelles reçoit une formation régulière sur les pratiques de protection des données.
Mesures Physiques
- Sécurité des Serveurs : Les serveurs de base de données et d'applications sont hébergés dans des centres de données sécurisés avec contrôles d'accès.
- Sauvegarde : Des sauvegardes chiffrées régulières sont maintenues avec accès restreint.
9. Cookies, Fichiers Journaux et Désinscription
Cookies
Nous utilisons des cookies aux fins suivantes :
- Cookies essentiels : Gestion de session, état d'authentification, préférence de langue/région. Ceux-ci sont nécessaires au fonctionnement du site web.
- Cookies fonctionnels : Mémoriser les préférences de l'utilisateur (langue, thème).
Nous n'utilisons pas de cookies publicitaires ou analytiques qui suivent les utilisateurs à travers les sites web.
Désinscription
Vous pouvez refuser les cookies non essentiels via les paramètres de votre navigateur :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Paramètres > Vie privée et sécurité > Cookies
- Safari : Préférences > Confidentialité
Remarque : La désactivation des cookies essentiels peut vous empêcher d'utiliser des fonctionnalités clés telles que la connexion et la réservation.
Journaux de Serveur
Nos serveurs enregistrent automatiquement des journaux d'accès comprenant les adresses IP, les horodatages de requête, les URLs visitées et les informations de navigateur. Ces journaux sont conservés pendant 3 mois à des fins de surveillance de la sécurité puis détruits.
10. Responsable de la Confidentialité
Pour toute question, demande ou plainte concernant vos informations personnelles, veuillez contacter notre Responsable de la Confidentialité :
Responsable de la Confidentialité : Gestion de Da-woo House
E-mail : dawoohongdae@gmail.com
Téléphone : +82 10 8676 6858
Adresse : 12, Wausan-ro 29na-gil, Mapo-gu, Séoul, République de Corée
Vous pouvez également déposer une plainte auprès des organisations suivantes :
- Comité de Médiation des Litiges relatifs aux Informations Personnelles : 1833-6972
- Centre de Signalement des Violations d'Informations Personnelles : 118
- Division d'Enquête Cyber du Bureau du Procureur Général : 1301
- Bureau Cyber de l'Agence Nationale de Police : 182
11. Modifications de cette Politique de Confidentialité
Cette politique de confidentialité peut être mise à jour de temps en temps. Lorsque des modifications sont apportées :
- La politique mise à jour sera publiée sur cette page avec un nouveau numéro de version et une date d'entrée en vigueur.
- Les modifications importantes seront notifiées par e-mail aux utilisateurs enregistrés et/ou par un avis visible sur notre site web au moins 7 jours avant leur entrée en vigueur.
- L'utilisation continue de nos services après la date d'entrée en vigueur constitue l'acceptation de la politique mise à jour.
Version Actuelle : 1.0
Date d'Entrée en Vigueur : 1er février 2026
Dernière Mise à Jour : 1er février 2026