Politique de confidentialité – Westotel Hotels • Resorts • Apparts
Mise à jour : 25 mars 2026
1. Qui est responsable du traitement ?
Le site www.westotel.com et les services associés sont exploités par :
- WEST FINANCES, SARL au capital de 8 546 210 €, 30 rue de l'Europe, 44240 La Chapelle-sur-Erdre, RCS Nantes 502 998 057, TVA FR06502998057.
- Les sociétés d'exploitation des établissements Westotel et Westotel Life, agissant conjointement avec WEST FINANCES pour les traitements décrits.
Pour toute question relative aux données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) :
- Courriel : gwf.cil@westfinances.com
- Courrier : WEST FINANCES – DPO, 30 rue de l'Europe, 44240 La Chapelle-sur-Erdre, France
2. Quelles données, pour quelles finalités et sur quelle base juridique ?
| Finalité | Catégories de données collectées | Base légale | Durée de conservation* |
|---|---|---|---|
| Réservation en ligne, gestion des séjours et prestations (hébergement, restauration, services optionnels, cartes cadeaux) | Identité, coordonnées, informations de séjour (dates, préférences, nombre de personnes), données de paiement (numéro masqué/token, date d'expiration), historique de commandes, communications avec la réception (collectées via le moteur D-EDGE) | Exécution du contrat (art. 6.1.b RGPD) et obligation légale (facturation, police des étrangers) | Durée du séjour + 10 ans pour les pièces comptables ; fiche individuelle de police : 6 mois ; préautorisation CB : jusqu'à la fin du séjour + temps de contestation bancaire |
| Gestion des demandes commerciales B2B (groupes, séminaires, événements) et devis | Identité, fonction, société, coordonnées pro, détails de l'évènement, budget estimé, échanges | Intérêt légitime à traiter la demande et assurer le suivi commercial (art. 6.1.f) | 3 ans à compter du dernier contact actif, puis archivage légal si contrat |
| Gestion des comptes en ligne, formulaires de contact, service client | Identifiants de connexion, préférences, pièces jointes, historique de tickets | Exécution du contrat ou mesures précontractuelles (art. 6.1.b) | Durée d'utilisation du compte + 2 ans d'inactivité |
| Prospection marketing (newsletter, offres personnalisées, relance panier, invitations événementielles) | Identité, coordonnées, langue, préférences, historique des interactions email | Consentement (art. 6.1.a) ou intérêt légitime pour les clients B2B existants (art. 6.1.f) | Jusqu'au retrait du consentement ou 3 ans après le dernier contact actif |
| Programmes relationnels et enquêtes de satisfaction post-séjour | Identité, coordonnées, note attribuée, verbatims | Intérêt légitime (amélioration des services) | 3 ans après la collecte, puis anonymisation |
| Paiements sécurisés et lutte contre la fraude | Coordonnées bancaires tokenisées, logs techniques, identifiants de transaction | Obligations légales (L.561-1 CMF) et intérêt légitime (sécurisation des transactions) | 13 mois (15 mois pour cartes à débit différé) pour les données de paiement ; logs anti-fraude : 24 mois |
| Mesure d'audience et amélioration du site (Google Analytics 4) | Identifiants en ligne (cookies GA, identifiants d'appareil, adresse IP tronquée, pages consultées, événements de navigation) | Consentement (art. 6.1.a) | Cookies conservés 13 mois max ; données agrégées conservées 26 mois dans GA4 |
| Publicité, conversion et remarketing (Google Ads / DoubleClick / Microsoft Advertising / LinkedIn Ads / Meta Ads) | Identifiants de clic ( _gcl_au, _gcl_aw, _uetmsclkid, _fbc), cookies publicitaires ( IDE, test_cookie, NID, ANID, _uetsid, _uetvid, MUID, li_fat_id, bcookie, li_gc, _fbp…), événements de conversion, segments d'audience |
Consentement (art. 6.1.a) | Cookies conservés 24 h à 13 mois selon le cookie ; rapports de conversion conservés 26 mois |
| Gestion des cookies soumis à consentement (Google Maps, vidéos, etc.) | Identifiants de cookie, consentement, usage du service tiers | Consentement (art. 6.1.a) | 13 mois maximum pour les cookies de mesure/UX, 6 mois pour la preuve du consentement |
| Exercice des droits et gestion des litiges | Identité, échanges, justificatifs d'identité, éléments du dossier | Obligation légale et intérêt légitime (preuve) | 5 ans à compter de la clôture du dossier (10 ans si contentieux) |
*Les durées sont limitées au strict nécessaire et peuvent être prolongées en cas d'obligations légales, de contentieux ou d'enquêtes administratives.
3. Origine des données
Les données proviennent :
- Directement de vous (formulaires, réservations en ligne, échanges sur place ou par téléphone) ;
- Des personnes que vous mandatez (agences de voyage, organisateurs d'événements) ;
- De sources publiques ou professionnelles (fichiers entreprises) pour la prospection B2B ;
- De prestataires techniques (moteur de réservation, solution de paiement) agissant pour notre compte.
4. Destinataires et sous-traitants
Ont accès aux données, dans la limite de leurs habilitations :
- Les équipes commerciales, marketing, hébergement, restauration et service client du groupe Westotel ;
- Les sociétés d'exploitation des différents hôtels Westotel lorsque la réservation ou la demande les concerne ;
- Nos prestataires techniques et contractuels : hébergeur o2switch, moteur de réservation D-EDGE Hospitality Solutions (France), prestataires de paiement sécurisés, éditeurs CRM/Emailing, Google Ireland Limited/Google LLC (Analytics & Ads), Microsoft Ireland Operations Ltd/Microsoft Corp. (Microsoft Advertising), LinkedIn Ireland Unlimited Company/LinkedIn Corp. (LinkedIn Ads), Meta Platforms Ireland Ltd/Meta Platforms Inc. (Meta Ads), centre d'appels, outils de gestion d'avis, prestataires IT et sécurité ;
- Les autorités judiciaires, administratives ou fiscales lorsqu'une communication est légalement requise.
Nous ne vendons pas vos données. L'utilisation de Google Analytics, Google Ads, Microsoft Advertising, LinkedIn Ads et Meta Ads peut entraîner des transferts de données techniques hors de l'Union européenne (notamment vers les États-Unis) opérés par Google LLC, Microsoft Corp., LinkedIn Corp. ou Meta Platforms Inc. ; ces flux sont encadrés par les Clauses Contractuelles Types de la Commission européenne et les mesures complémentaires mises en place par ces prestataires. En dehors de ces cas, si un transfert devait intervenir, il serait encadré par un mécanisme reconnu équivalent (SCC, BCR, Data Privacy Framework, etc.).
5. Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés » :
- Accès, rectification, mise à jour et effacement de vos données ;
- Limitation ou opposition au traitement, pour des raisons tenant à votre situation particulière ;
- Retrait du consentement à tout moment pour les traitements basés sur celui-ci (sans effet rétroactif) ;
- Portabilité des données que vous avez fournies lorsque le traitement est automatisé et fondé sur votre consentement ou l'exécution d'un contrat ;
- Définition de directives relatives au sort de vos données après votre décès ;
- Réclamation auprès de la CNIL ( www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Pour exercer vos droits, écrivez-nous à gwf.cil@westfinances.com ou par courrier (voir adresse §1). Nous pouvons être amenés à vérifier votre identité en cas de doute raisonnable.
6. Sécurité et confidentialité
Nous mettons en œuvre des mesures organisationnelles et techniques adaptées au niveau de risque : chiffrement TLS des formulaires, segmentation des accès, authentification renforcée pour les équipes, hébergement dans l'Union européenne, audits réguliers de nos prestataires, sauvegardes sécurisées et sensibilisation des collaborateurs.
Les paiements en ligne transitent exclusivement par des prestataires certifiés PCI-DSS. Les numéros complets de carte ne sont jamais stockés en clair sur nos serveurs.
7. Cookie et traceurs
Notre politique détaillée relatif aux cookies et autres traceurs est disponible sur la page « Politique de cookies ». Cette politique de confidentialité s'y réfère pour la description des traceurs, des services tiers (tels que Google Maps) et des modalités de retrait du consentement.
8. Mise à jour de la présente politique
Nous pouvons modifier la présente politique pour refléter les évolutions légales, organisationnelles ou techniques. La date de mise à jour figure en en-tête. En cas de changement majeur impactant vos droits, vous en serez informé par les moyens appropriés (bandeau, email, notification sur le site).
Pour toute question complémentaire, vous pouvez également nous contacter via le formulaire « Contact » du site ou auprès de la réception de l'hôtel concerné.