Facebook Instagram Google Twitter Youtube

APARTAMENTOS EN TOLEDO

CONTÁCTAR: +34 925 583 614

Toledo AP - Alojamientos turisticos en el casco historico de Toledo

Politique de confidentialité

Version 2.0 · Dernière mise à jour : // mai 2026

1. Responsable du traitement

  • Raison sociale : Imperica Comunicación y Marketing SL
  • NIF : B88030564
  • Domicile : Plaza de Solarejo 1, 45001 Tolède (Espagne)
  • E-mail : info@toledoap.com
  • Téléphone : +34 925 583 614

2. De qui collectons-nous des données ?

Cette politique couvre le traitement des données personnelles effectué depuis toledoap.com et depuis la plateforme de gestion associée toledoap.es, toutes deux propriété d’Imperica Comunicación y Marketing SL.

Nous collectons des données auprès des catégories de personnes suivantes :

  • Visiteurs du site web qui remplissent des formulaires de contact, de devis ou d’abonnement.
  • Clients qui réservent ou séjournent dans des hébergements gérés par Toledo AP ou Rentitec.
  • Propriétaires d’hébergements qui nous confient leur gestion.
  • Personnes qui nous contactent par e-mail, téléphone ou WhatsApp.

3. Quelles données traitons-nous et pourquoi ?

3.1. Visiteurs web et prospects commerciaux

Catégorie de données Finalité Base juridique Délai
Identifiants (nom, e-mail, téléphone) dans les formulaires Répondre aux demandes et établir des devis Art. 6.1.b RGPD (mesures précontractuelles) et, le cas échéant, 6.1.a (consentement marketing) 3 ans à compter du dernier contact
IP, navigation, cookies analytiques (opt-in) Analyse web agrégée Art. 6.1.a (consentement cookies) Voir politique de cookies
Cookies marketing (opt-in) Attribution publicitaire Art. 6.1.a Voir politique de cookies

3.2. Clients

Catégorie de données Finalité Base juridique Délai
Identifiants (nom, DNI/passeport, date de naissance, nationalité, sexe, adresse) Gérer la réservation et le check-in Art. 6.1.b (contrat) + 6.1.c (RD 933/2021) 6 ans à compter de la fin de la réservation
Contact (téléphone, e-mail) Communications opérationnelles Art. 6.1.b 6 ans
Paiement (titulaire de la carte, 4 derniers chiffres) Encaissement de la réservation Art. 6.1.b 10 ans (fiscal)
WhatsApp Business (messages, audios, photos envoyés) Service client Art. 6.1.b + 6.1.a (consentement canal et assistant IA) 12 mois propre + 24 mois plateforme Meta
Voix lors des appels + transcription Qualité, résolution d’incidents Art. 6.1.b + 6.1.f (avec message d’avertissement préalable) 12 mois
Données envoyées au ministère de l’Intérieur (SES) Obligation légale d’hébergement Art. 6.1.c (RD 933/2021) 3 ans
Image dans les parties communes (vidéosurveillance) Sécurité des personnes et des biens Art. 6.1.f (intérêt légitime sécurité) 30 jours

3.3. Propriétaires d’hébergements

Identifiants (NIF/CIF), contact, IBAN, données de l’hébergement et économiques (frais, tarifs) — pour gérer la relation contractuelle de gestion touristique. Base : art. 6.1.b (contrat). Délai : pendant la relation + 6 ans.

3.4. Filtrage antispam des formulaires

Les formulaires publics peuvent utiliser Akismet (Automattic Inc., États-Unis) pour filtrer le spam. Données traitées : le contenu du message, l’adresse IP et l’agent utilisateur.

  • Base : art. 6.1.f RGPD (intérêt légitime à prévenir l’abus du formulaire).
  • Transfert international : États-Unis. Mécanisme : Data Privacy Framework UE-USA + Clauses Contractuelles Types (Décision UE 2021/914).
  • Délai : Automattic conserve les données selon sa politique (généralement 15 jours pour le spam confirmé).

4. Utilisation de l’intelligence artificielle

Pour améliorer le service et les opérations, nous utilisons des systèmes d’IA de tiers sous contrôle strict :

  • Anthropic (Claude) — classification des messages WhatsApp, description d’incidents par photos, traduction assistée.
  • OpenAI (Whisper) — transcription automatisée des appels.
Les personnes qui interagissent avec des assistants IA reçoivent une information préalable (message informatif initial sur WhatsApp, message préalable lors des appels). Toute décision ayant un effet sur le client est prise avec une révision humaine : aucune décision automatisée produisant des effets juridiques n’est prise sans l’intervention d’un opérateur.

Les fournisseurs d’IA ont l’interdiction contractuelle d’entraîner leurs modèles avec nos données.

Les transferts internationaux sont couverts par le Data Privacy Framework UE-USA et les Clauses Contractuelles Types (SCCs 2021/914) — voir section 6.

5. À qui communiquons-nous vos données ?

Vos données peuvent être communiquées à :

  • Sous-traitants avec un DPA art. 28 RGPD signé :
    • Channel managers : Octorate (Italie), Avaibook (Espagne).
    • Facturation et CRM : Holded (Espagne).
    • Paiements : Stripe (Irlande / USA).
    • Base de données : Supabase (données dans l’UE / assistance technique USA).
    • Signature électronique eIDAS : Documenso (propre serveur dans l’UE) avec horodatage Camerfirma (Espagne).
    • Codes d’accès : Padword (Espagne), Yacan / TTLock (divers).
    • WhatsApp Business : Meta Platforms (Irlande / USA).
    • IA : Anthropic (USA), OpenAI (Irlande / USA).
    • E-mail et collaboration : Google Workspace (Irlande / USA).
    • Filtrage spam : Automattic / Akismet (USA).
    • Infrastructure : Hetzner (Allemagne).
  • Administrations publiques lorsqu’une norme l’exige : AEAT, TGSS, SEPE, ministère de l’Intérieur (SES), Inspection du travail et de la sécurité sociale (ITSS), autorités judiciaires.
  • Propriétaires de l’hébergement réservé, lorsque la nature de la gestion nécessite de leur communiquer des données du client.
  • Mutuelle collaboratrice de la Sécurité sociale et cabinet de conseil social (dans le cadre professionnel, ne s’applique pas aux clients).
Nous ne cédons pas vos données à des tiers à des fins de marketing externe sans votre consentement exprès.

6. Transferts internationaux

Certains sous-traitants sont situés ou ont des sous-traitants ultérieurs aux États-Unis :

  • Stripe Inc. — sous Data Privacy Framework UE-USA + SCCs.
  • Anthropic PBC — sous DPF + SCCs.
  • OpenAI LLC — sous DPF + SCCs.
  • Meta Platforms Inc. — sous DPF + SCCs.
  • Google LLC — sous DPF + SCCs.
  • Automattic Inc. (Akismet) — sous DPF + SCCs.
Tous les transferts internationaux font l’objet d’une analyse d’impact (Transfer Impact Assessment, TIA) conformément à la jurisprudence Schrems II et aux recommandations de l’EDPB 01/2020.

Le reste du traitement est effectué dans l’Espace Économique Européen.

7. Combien de temps conservons-nous vos données ?

Les délais généraux sont indiqués dans le tableau de la section 3. Passé ce délai, nous procédons à :

  • Suppression effective pour les données sans obligation légale de conservation.
  • Blocage (anonymisation fonctionnelle) lorsque la conservation est obligatoire par une norme légale (fiscale, RD 933/2021, prescription).

8. Vos droits

Les droits suivants vous sont reconnus :

  • Accès : savoir quelles données nous possédons sur vous.
  • Rectification : corriger des données inexactes.
  • Suppression : demander l’effacement lorsque cela est approprié.
  • Opposition : s’opposer au traitement basé sur l’intérêt légitime. Le marketing fait l’objet d’une opposition inconditionnelle — il suffit de répondre STOP ou de cliquer sur le lien de désinscription.
  • Limitation : suspendre temporairement le traitement pendant la résolution d’un litige.
  • Portabilité : recevoir vos données dans un format structuré.
  • Ne pas faire l’objet d’une décision automatisée : droit à une intervention humaine. Imperica ne prend pas de décisions automatisées ayant des effets sur vous : toutes nos décisions impliquent une révision humaine.
  • Retirer le consentement lorsque le traitement est basé sur celui-ci, sans affecter la licéité du traitement préalable.

Comment exercer vos droits

Envoyez un e-mail à info@toledoap.com (ou à info@imperica.es) avec :

  1. Identification claire du droit que vous exercez.
  2. Copie de votre DNI ou document d’identité pour prouver votre identité.
  3. Coordonnées de contact pour recevoir notre réponse.
Nous vous répondrons dans le délai légal d’un mois (prolongeable à 3 avec motivation si la demande est complexe).

Si vous ne recevez pas de réponse satisfaisante ou considérez que le traitement n’est pas conforme, vous pouvez introduire une réclamation auprès de l’Agencia Española de Protección de Datos (https://www.aepd.es).

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données personnelles conformément à l’art. 32 du RGPD, incluant :

  • Chiffrement en transit (TLS 1.2+) et au repos (AES-256).
  • Contrôle d’accès par rôles avec authentification renforcée (MFA).
  • Sauvegardes régulières.
  • Registres d’audit.
  • Procédures de gestion des incidents et des violations.
  • Formation périodique du personnel.
Si nous détections une violation de sécurité entraînant un risque pour vos droits, nous le notifierions à l’AEPD dans un délai de 72 heures et, le cas échéant, à vous directement.

10. Informations spécifiques au Registre des Clients (RD 933/2021)

Si vous séjournez chez nous, en application du Décret Royal 933/2021, nous sommes tenus de communiquer au ministère de l’Intérieur les données d’identification exigées par la norme (nom, DNI/passeport, date de naissance, sexe, nationalité, adresse, dates de séjour). Cette communication est obligatoire par la loi et ne nécessite pas votre consentement. Les données sont conservées pendant 3 ans.

11. Enfants et mineurs

Nous ne sollicitons pas de données directement auprès de mineurs de moins de 14 ans. Lorsqu’un mineur séjourne, les données sont fournies par l’adulte titulaire de la réservation. Dans le registre RD 933/2021, seuls les clients de plus de 14 ans sont signalés.

12. Cookies

L’utilisation des cookies est régie par notre Politique de Cookies, accessible sur /cookies/, qui détaille les catégories utilisées, les fournisseurs, les transferts internationaux et la manière de gérer votre consentement.

13. Modifications de cette politique

Cette Politique peut être mise à jour pour refléter des changements réglementaires ou dans notre traitement. Les changements substantiels seront communiqués de manière visible sur le site web. La date de dernière mise à jour figure au début du document.

14. Contact

Pour toute question concernant cette Politique ou le traitement de vos données :

Veuillez consulter la disponibilité des appartements dès maintenant