Politique de confidentialité

Dernière mise à jour : 24 avril 2026 · Version 1.0

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'application mobile et le site Belvio.io (ensemble désignés ci-après « Belvio » ou « le Service ») est :

KEASYMO

SASU au capital de 1 500 €

Siège social : 190 rue Topaze, 13510 Eguilles, France

SIRET : 982 194 011 00010

RCS Aix-en-Provence

N° TVA intracommunautaire : FR47982194011

Président : Jérémie Gobin

Contact relatif aux données personnelles : privacy@belvio.io

2. Objet et champ d'application

Belvio est une plateforme de gestion locative courte durée destinée aux professionnels (conciergeries, gestionnaires, propriétaires autonomes). Elle permet notamment le suivi des réservations, la messagerie voyageurs assistée par IA, la planification des prestations de ménage, la gestion des consommables et la facturation.

La présente politique décrit comment KEASYMO collecte, utilise, partage et protège les données à caractère personnel des utilisateurs du Service, dans le respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés modifiée.

3. Données collectées

3.1 Données de compte (gestionnaires, propriétaires, prestataires ménage)

  • Nom, prénom, adresse e-mail, mot de passe chiffré
  • Rôle (administrateur, gestionnaire, propriétaire, prestataire ménage)
  • Numéro de téléphone, coordonnées bancaires (IBAN / RIB) — uniquement pour les propriétaires et prestataires recevant des paiements
  • Informations de facturation et de société (SIRET, adresse, numéro de TVA si applicable)

3.2 Données liées à l'activité locative

  • Informations sur les logements gérés (adresse, équipements, photos, notes, tarifs)
  • Réservations synchronisées depuis les plateformes (Airbnb, Booking.com, etc.) via l'intermédiaire du PMS Beds24 : nom du voyageur, dates d'arrivée et de départ, nombre de nuits, montant, statut
  • Messages voyageurs synchronisés et réponses envoyées (automatiques ou manuelles)
  • Missions de ménage planifiées, assignées, complétées, y compris photos de contrôle
  • Inventaires et consommations de produits

3.3 Données techniques et d'usage

  • Adresse IP, type de terminal, système d'exploitation, version de l'application
  • Journaux d'erreurs applicatives (via Sentry)
  • Historique des interactions avec l'assistant IA (messages envoyés, outils utilisés, durée)
  • Données de géolocalisation du terminal mobile — uniquement lorsque vous consultez une carte ou documentez une intervention ménage et après autorisation explicite
  • Notifications push (jeton d'appareil pour envoyer des alertes via Apple Push Notification Service et Firebase Cloud Messaging)

3.4 Voyageurs

Les voyageurs n'ont pas de compte Belvio direct. Leurs données (nom, messages, dates de séjour) sont traitées en qualité de sous-traitant pour le compte du gestionnaire qui les a accueillis via sa plateforme de location, dans le cadre strict de la prestation locative.

4. Finalités et bases légales

Chaque traitement est fondé sur l'une des bases légales suivantes :

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat (CGU)
Synchronisation des réservations et messages via Beds24Exécution du contrat
Assistance par intelligence artificielle (réponses voyageurs, analyse)Exécution du contrat
Planification et suivi des prestations de ménageExécution du contrat
Facturation, paiements et rapports comptablesObligation légale et exécution du contrat
Notifications push (opérationnelles)Intérêt légitime
Sécurité du service, prévention de la fraude, logs techniquesIntérêt légitime
Amélioration du produit et statistiques d'usage agrégéesIntérêt légitime
Envoi de communications commerciales (le cas échéant)Consentement

5. Destinataires et sous-traitants

Les données sont traitées par les employés habilités de KEASYMO et par les sous-traitants techniques suivants, strictement nécessaires au fonctionnement du Service :

FournisseurRôlePays d'hébergement
RailwayHébergement de l'API et de la base de données PostgreSQLÉtats-Unis / Europe
Anthropic (Claude)Modèle d'intelligence artificielle pour l'assistance voyageurÉtats-Unis
OpenAISynthèse et reconnaissance vocale (fonctionnalités optionnelles)États-Unis
Beds24Property Management System — synchronisation réservations et messagerieRoyaume-Uni
StripeTraitement des paiements des propriétaires et prestatairesIrlande / Union européenne
Expo (EAS)Build et distribution de l'application mobileÉtats-Unis
Apple Push Notification ServiceEnvoi des notifications push iOSÉtats-Unis
Google Firebase Cloud MessagingEnvoi des notifications push AndroidÉtats-Unis
SentrySupervision et correction des erreurs applicativesÉtats-Unis
Google Maps PlatformCartographie et géocodage (si utilisé dans la fiche logement)États-Unis

Chacun de ces sous-traitants est contractuellement tenu par les mêmes obligations de confidentialité et de sécurité imposées par le RGPD (Data Processing Agreement).

6. Transferts hors de l'Union européenne

Certains sous-traitants listés ci-dessus sont établis hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types adoptées par la Commission européenne
  • Le EU-US Data Privacy Framework lorsque le prestataire y est certifié
  • Des mesures techniques complémentaires : chiffrement en transit (TLS), chiffrement au repos, pseudonymisation lorsque possible

7. Durées de conservation

Catégorie de donnéesDurée de conservation
Compte utilisateur et profilTant que le compte est actif
Messages voyageurs et réservations3 ans après la fin du séjour
Données de facturation et pièces comptables10 ans (obligation légale L. 123-22 Code de commerce)
Photos de contrôle ménage1 an après la validation de la mission
Journaux techniques et erreurs (Sentry)90 jours
Base de connaissances IA par logementTant que le logement est actif dans le compte
Jetons de session et tokens d'authentification15 minutes (access) / 30 jours (refresh)

À l'issue de ces durées, les données sont supprimées définitivement ou anonymisées. Certaines données peuvent être conservées plus longtemps pour satisfaire à une obligation légale ou pour la défense d'un droit en justice.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré et les transférer à un autre service
  • Droit d'opposition au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent
  • Directives post-mortem : définir le sort de vos données après votre décès

Pour exercer ces droits, adressez votre demande à privacy@belvio.io en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai maximum de 30 jours.

Suppression de compte : la suppression d'un compte utilisateur s'effectue sur demande écrite à privacy@belvio.io. Les données comptables et de facturation seront conservées le temps requis par la loi, les autres données seront supprimées sous 30 jours.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

9. Sécurité des données

KEASYMO met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement des communications (TLS 1.2+)
  • Stockage des mots de passe sous forme de hash bcrypt
  • Authentification par jetons JWT avec rotation des refresh tokens
  • Accès aux données de production restreint aux seules personnes habilitées
  • Journalisation des accès sensibles et des actions administratives
  • Sauvegardes chiffrées de la base de données
  • Revue régulière des dépendances et patching des vulnérabilités

10. Cookies et technologies similaires

L'application mobile Belvio n'utilise pas de cookies ni de traceurs tiers à des fins marketing.

Le tableau de bord web app.belvio.io utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • keasymo_token : jeton de session d'authentification (durée 7 jours)
  • keasymo_refresh : jeton de renouvellement d'authentification (durée 30 jours)
  • keasymo_user : informations du profil utilisateur connecté (durée de session)

Ces cookies sont indispensables à la fourniture du Service et ne requièrent pas de consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.

À l'avenir, si KEASYMO met en place des outils de mesure d'audience (par exemple Google Analytics), la présente politique sera mise à jour et, le cas échéant, un mécanisme de consentement explicite sera proposé conformément à la réglementation.

11. Modifications de la politique

La présente politique peut être mise à jour pour refléter des évolutions du Service, de la réglementation ou des sous-traitants utilisés. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, vous en serez informé par e-mail ou via l'application.

12. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

KEASYMO — À l'attention de Jérémie Gobin
190 rue Topaze, 13510 Eguilles, France
E-mail : privacy@belvio.io