Politique de Confidentialité & RGPD – OMEX Hospitality
1. Identité du Responsable de Traitement
Le traitement des données personnelles collectées via l’application OMEX Hospitality est effectué par :
OMEX Hospitality
2A Impasse des bombinettes, 13003 Marseille – France
Email de contact : najib.chari@gmail.com
Représentant légal : Najib Chari
Délégué à la Protection des Données (DPO) : Non désigné
2. Objet de la Politique
La présente politique explique de manière claire et transparente :
- quelles données sont collectées,
- pourquoi elles le sont,
- comment elles sont utilisées,
- comment fonctionne l’IA d’OMEX,
- quels sont vos droits,
- comment nous sécurisons vos données.
Elle s'applique à l’ensemble des utilisateurs de l’application OMEX, clients des hôtels partenaires et membres autorisés.
3. Description du Service OMEX
OMEX est une application destinée aux hôtels permettant :
- de créer des passes clients personnalisés,
- de gérer un système de points,
- d'analyser les comportements de consommation,
- d’offrir une expérience sur mesure aux voyageurs via un moteur d’IA,
- de fournir aux hôtels des statistiques anonymisées,
- de proposer des avantages, promos et événements basés sur les préférences des clients.
4. Données personnelles collectées
4.1 Données collectées via l’app OMEX
Les données suivantes peuvent être collectées :
Pour les clients des hôtels :
- Adresse email
- Nom, prénom
- Date de naissance
- Langue
- Préférences (événements, promos utilisées, habitudes de consommation)
- Points fidélité et historique d’utilisation
- QR Code (identifiant unique)
- Habitudes d’usage de l'app
- Segments et profils générés automatiquement par l’IA (anonymisés)
Pour les utilisateurs professionnels (hôtels) :
- Nom, prénom
- Email professionnel
- Rôle dans l’établissement
- Activité dans l’interface (création de pass, validation, consultations)
4.2 Données collectées automatiquement
- Logs techniques (via Firebase)
- Informations de connexion
- Sécurité (accès, erreurs, tentatives)
Aucun tracker publicitaire n’est utilisé.
5. Finalités du traitement
Les données sont collectées exclusivement pour :
- la création et la gestion du Pass OMEX,
- le suivi des points, offres et avantages,
- la personnalisation de l’expérience client,
- les recommandations générées par l’IA,
- la production de statistiques anonymisées pour les hôtels,
- l’envoi d’emails liés au compte (via Resend),
- l’amélioration de l’application,
- la sécurité de l’accès aux comptes.
Aucune donnée personnelle sensible n’est collectée.
6. Base légale du traitement
Conformément au RGPD :
- Consentement : pour l’inscription à OMEX, l’usage des données et la personnalisation
- Exécution d’un contrat : fonctionnement du pass client et des services associés
- Intérêt légitime : mesures de sécurité, analyses internes, statistiques anonymisées
7. Durée de conservation
- Les données personnelles sont conservées 2 ans après la dernière activité du compte, puis supprimées automatiquement.
- Les données purement statistiques peuvent être conservées plus longtemps car elles sont anonymisées.
- Les logs techniques Firebase sont conservés selon la politique Google (généralement entre 30 jours et 1 an).
8. Sous-traitants et destinataires
Dans le cadre du fonctionnement d’OMEX, les données peuvent être transférées aux prestataires techniques suivants :
| Sous-traitant | Rôle | Localisation | Données |
|---|---|---|---|
| Firebase / Google Cloud | Hébergement + Auth + Firestore | US | Données utilisateur |
| Resend | Envoi d’emails | US | |
| Hostinger | Hébergement web | UE | Accès indirect au site |
| Geolocalisation (si activée) | Fonction services | Appareil utilisateur | Position |
Tous ces prestataires sont choisis pour leur conformité avec le RGPD et les transferts vers les États-Unis sont encadrés par le Data Privacy Framework.
9. Transferts hors UE
Certains services (Firebase, Resend) impliquent des transferts vers les États-Unis. Ces transferts sont effectués conformément au EU–US Data Privacy Framework ou via des clauses contractuelles types (SCC) reconnues par la Commission européenne.
10. Cookies et trackers
OMEX n’utilise aucun cookie publicitaire ni outil de tracking externe. Uniquement :
- cookies techniques essentiels
- sécurité Firebase
- gestion des sessions
Aucune bannière cookie n'est requise.
11. Fonctionnement de l’IA
L’IA OMEX :
- analyse les comportements de consommation,
- détecte les préférences,
- construit des segments d’utilisateurs,
- recommande des offres adaptées,
- améliore l’expérience de l’utilisateur.
Elle ne collecte ni n’utilise : nom, prénom, email, numéro de téléphone. Elle ne prend aucune décision automatique ayant un impact important sur l’utilisateur. Toutes les recommandations sont non contraignantes.
12. Droits des utilisateurs
Conformément au RGPD, tout utilisateur peut demander :
- l’accès à ses données
- la rectification
- la suppression
- la limitation
- l’opposition
- l’export de ses données
- la révocation du consentement
Les demandes se font à : 📩 najib.chari@gmail.com
Réponse garantie sous 30 jours.
13. Sécurité des données
OMEX met en place des mesures strictes :
- Authentification sécurisée (email + mot de passe via Firebase Auth)
- Chiffrement TLS systématique
- Sécurisation des accès via règles Firestore
- Audit logs automatisés via Firebase
- Accès strictement limité aux personnes autorisées
- Hébergement sur serveurs certifiés ISO 27001 / SOC2 (via Google Cloud)
14. Modifications de la Politique
La présente politique peut être amenée à évoluer. Toute modification majeure sera notifiée aux utilisateurs.
15. Contact
Pour toute question relative à la vie privée : 📩 najib.chari@gmail.com