RGPD pour conciergeries : ce qui change en 2026 et vos obligations concrètes

RGPD pour conciergeries : ce qui change en 2026 et vos obligations concrètes

Pourquoi une conciergerie est un acteur RGPD à part entière

Le RGPD (Règlement Général sur la Protection des Données) s'applique à toute entité qui collecte ou traite des données personnelles de résidents européens. Une conciergerie est concernée à double titre :

- En tant que sous-traitant des plateformes de réservation (Airbnb, Booking) qui vous transmettent les données voyageurs - En tant que responsable de traitement pour les données que vous collectez directement (réservations directes, registre des voyageurs étrangers, photos de pièces d'identité, caméras de surveillance)

La méconnaissance du RGPD ne protège pas. Les sanctions vont de l'avertissement (lettre de la CNIL) à des amendes pouvant atteindre 4 % du chiffre d'affaires annuel.

Les 6 types de données concernées dans une conciergerie

1. Données d'identification voyageur

Noms, prénoms, dates de naissance, nationalités, numéros de pièce d'identité. Pour les voyageurs étrangers, c'est une obligation légale (fichier hôtelier).

Base légale : obligation légale (article 6.1.c RGPD).

Durée de conservation : 6 mois pour le registre hôtelier ; au-delà, anonymisation ou suppression.

2. Données de contact

Emails, téléphones, adresses postales. Utilisées pour la communication avant, pendant et après le séjour.

Base légale : exécution du contrat (article 6.1.b).

Durée de conservation : durée du séjour + 3 ans pour gestion litiges et prospection (avec opt-out clair).

3. Données de paiement

Numéros de carte bancaire (rare), historiques de paiement, factures.

Base légale : exécution du contrat + obligation légale (comptabilité).

Durée de conservation : 10 ans pour les pièces comptables.

⚠️ Règle absolue