Le RGPD (Règlement Général sur la Protection des Données) s'applique à toute entité qui collecte ou traite des données personnelles de résidents européens. Une conciergerie est concernée à double titre :
- En tant que sous-traitant des plateformes de réservation (Airbnb, Booking) qui vous transmettent les données voyageurs - En tant que responsable de traitement pour les données que vous collectez directement (réservations directes, registre des voyageurs étrangers, photos de pièces d'identité, caméras de surveillance)
La méconnaissance du RGPD ne protège pas. Les sanctions vont de l'avertissement (lettre de la CNIL) à des amendes pouvant atteindre 4 % du chiffre d'affaires annuel.
Noms, prénoms, dates de naissance, nationalités, numéros de pièce d'identité. Pour les voyageurs étrangers, c'est une obligation légale (fichier hôtelier).
Base légale : obligation légale (article 6.1.c RGPD).
Durée de conservation : 6 mois pour le registre hôtelier ; au-delà, anonymisation ou suppression.
Emails, téléphones, adresses postales. Utilisées pour la communication avant, pendant et après le séjour.
Base légale : exécution du contrat (article 6.1.b).
Durée de conservation : durée du séjour + 3 ans pour gestion litiges et prospection (avec opt-out clair).
Numéros de carte bancaire (rare), historiques de paiement, factures.
Base légale : exécution du contrat + obligation légale (comptabilité).
Durée de conservation : 10 ans pour les pièces comptables.
⚠️ Règle absolue