arrow_backRetour à l'accueil

Politique de Confidentialité.

Dernière mise à jour : avril 2026

1. Introduction

La présente politique de confidentialité décrit les pratiques d'ASTRA COLLECTIVE FZCO (ci-après « StarMetrics », « nous », « notre ») en matière de collecte, d'utilisation et de protection des données personnelles dans le cadre du service StarMetrics, accessible via le site starmetrics.pro.

ASTRA COLLECTIVE FZCO est une société de droit émirati, immatriculée à l'IFZA Dubai (licence n° 60633).

Bien que notre siège soit aux Émirats Arabes Unis, nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) pour l'ensemble de nos clients et utilisateurs situés dans l'Union européenne, et notamment en France.

2. Responsable du traitement

  • ASTRA COLLECTIVE FZCO
  • IFZA Business Park, DDP, PO Box 342001, Dubai, UAE
  • Email du délégué à la protection des données : adeline@astraos.io

3. Données collectées

3.1 Données des clients (hôteliers)

Lors de la souscription au service StarMetrics, nous collectons :

  • Identité : nom, prénom, fonction
  • Coordonnées professionnelles : adresse email, numéro de téléphone, adresse de l'établissement
  • Données de l'établissement : nom commercial, catégorie (étoiles), adresse, site web
  • Données de connexion : tokens OAuth (Google Business Profile, Booking.com, etc.) — chiffrés AES-256 au repos
  • Données de facturation : raison sociale, adresse, numéro de TVA intracommunautaire le cas échéant

3.2 Données issues des plateformes d'avis

Dans le cadre de la prestation, StarMetrics collecte et traite :

  • Avis publics publiés sur Google, Booking.com, TripAdvisor et autres plateformes connectées
  • Nom d'affichage et photo de profil des auteurs d'avis (informations publiquement accessibles)
  • Note, date, langue et contenu des avis
Important : Ces données sont publiquement accessibles sur les plateformes d'origine. StarMetrics n'accède à aucune donnée privée des voyageurs.

3.3 Données de navigation

Lors de la visite du Site, nous pouvons collecter :

  • Adresse IP (anonymisée)
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Source de trafic (referrer)

4. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

FinalitéBase légale (RGPD)
Fourniture du service StarMetrics (collecte d'avis, génération de réponses, rapports)Exécution du contrat (art. 6.1.b)
Facturation et comptabilitéObligation légale (art. 6.1.c)
Communication commerciale et newsletterConsentement (art. 6.1.a)
Amélioration du service et statistiquesIntérêt légitime (art. 6.1.f)
Prospection commerciale B2BIntérêt légitime (art. 6.1.f) — avec droit d'opposition

5. Destinataires des données

Les données peuvent être partagées avec :

Sous-traitants techniques :

  • Vercel Inc. (hébergement, États-Unis — couvert par les clauses contractuelles types UE)
  • Supabase Inc. (base de données, hébergement EU — Francfort/Irlande)
  • Anthropic (API Claude — traitement IA des réponses, États-Unis — clauses contractuelles types)
  • Resend Inc. (envoi d'emails transactionnels, États-Unis — clauses contractuelles types)
  • Plateformes d'avis : Google, Booking.com, TripAdvisor — dans le cadre des API officielles autorisées par le client via OAuth
Aucune donnée n'est vendue à des tiers.

6. Transferts hors UE

ASTRA COLLECTIVE FZCO étant basée aux Émirats Arabes Unis, certains traitements impliquent un transfert de données hors de l'Union européenne. Ces transferts sont encadrés par :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne (Décision d'exécution 2021/914)
  • Mesures techniques : chiffrement AES-256 des tokens OAuth et données sensibles, chiffrement TLS en transit
  • Hébergement EU privilégié : la base de données principale est hébergée sur Supabase EU (Francfort/Irlande) pour minimiser les transferts

Conformément à l'arrêt Schrems II (CJUE, 16 juillet 2020), nous évaluons régulièrement le niveau de protection des pays destinataires et mettons en œuvre les garanties supplémentaires nécessaires.

7. Durée de conservation

Type de donnéesDurée de conservation
Données client (contrat actif)Durée du contrat + 3 ans
Données de facturation10 ans (obligation comptable)
Avis collectésDurée du contrat, puis supprimés sous 30 jours
Tokens OAuthRévoqués et supprimés à résiliation du contrat
Données de navigation13 mois maximum
Données de prospection3 ans après le dernier contact

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données
  • Droit à la limitation du traitement (art. 18) : restreindre temporairement le traitement
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris la prospection commerciale
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement

Pour exercer ces droits, contactez-nous à : adeline@astraos.io

Nous répondrons dans un délai de 30 jours conformément au RGPD.

9. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 PARIS CEDEX 07
Site : cnil.fr

10. Cookies

Le Site utilise des cookies strictement nécessaires au fonctionnement du service. Des cookies analytiques peuvent être déposés avec votre consentement préalable.

Vous pouvez configurer vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

11. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS (HTTPS) pour toutes les communications
  • Chiffrement AES-256 des tokens OAuth et données sensibles au repos
  • Accès restreint aux données (principe du moindre privilège)
  • Hébergement EU pour la base de données principale
  • Audits de sécurité réguliers du code et de l'infrastructure

12. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification sera publiée sur cette page avec mise à jour de la date. En cas de modification substantielle, les clients seront informés par email.

13. Contact

Pour toute question relative à la protection de vos données :

  • Email : adeline@astraos.io
  • Adresse : ASTRA COLLECTIVE FZCO — IFZA Business Park, DDP, PO Box 342001, Dubai, UAE