LPD · RGPD

Politique de
confidentialité

Dernière mise à jour : 11 juin 2026

La société Heiwa Solution SA (ci-après « nous »), basée à Crans-Montana, accorde une importance primordiale à la protection de votre sphère privée. Cette politique détaille comment nous traitons vos données conformément à la Loi fédérale sur la protection des données (LPD) en Suisse et, le cas échéant, au Règlement Général sur la Protection des Données (RGPD) pour nos clients européens.

1.Responsable du traitement

Le responsable du traitement des données au sens de la législation sur la protection des données est :

Heiwa Solution SA
Route de Vermala 45
3963 Crans-Montana, Suisse
E-mail : Info@heiwa-solution.com

2.Collecte et finalités du traitement

Nous traitons les données personnelles que vous nous transmettez dans le cadre de votre réservation et de l'utilisation de nos services :

  • Processus de réservation : nom, prénom, adresse, e-mail, téléphone. Ces données sont collectées pour exécuter votre contrat de location.
  • Check-in et obligations légales : via notre outil de check-in en ligne, nous collectons les données d'identité nécessaires à l'établissement des fiches de police et au calcul de la taxe de séjour (obligations légales en Valais).
  • Paiement : vos transactions sont sécurisées par notre prestataire certifié PCI-DSS niveau 1 (Stripe). Nous n'avons jamais accès à l'intégralité de vos coordonnées bancaires.
  • Données techniques : adresse IP, type de navigateur, pages consultées (logs serveur, à des fins de sécurité et de performance).
  • Marketing et analyses : sous réserve de votre accord via notre bannière de cookies, nous utilisons des outils de mesure d'audience pour optimiser nos offres.

Nous ne pratiquons aucune décision automatisée ni aucun profilage ayant des effets juridiques sur vous.

3.Transmission à des tiers et transferts à l'étranger

Vos données sont partagées uniquement avec nos prestataires techniques nécessaires au fonctionnement du service :

  • Hostaway (UE) : gestion des réservations et synchronisation des plannings.
  • Stripe (USA) : traitement des paiements. Stripe est certifié sous le Swiss-U.S. Data Privacy Framework, garantissant un traitement conforme aux exigences suisses.
  • Duve (Israël) : expérience voyageur et check-in en ligne. Israël dispose d'une décision d'adéquation de la part de la Suisse garantissant un niveau de protection élevé.
  • Cloudflare (USA) : infrastructure réseau, protection anti-DDoS et certificats SSL. Certifié Swiss-U.S. Data Privacy Framework.
  • Infomaniak (Suisse) : hébergement web. Les données du site sont stockées en Suisse.
  • Google / Meta (USA) : uniquement si vous y consentez via la bannière cookies. Ces prestataires sont certifiés sous le Swiss-U.S. Data Privacy Framework.

Aucune donnée n'est vendue, louée ni transmise à des fins commerciales à des tiers non listés ci-dessus.

4.Cookies

Notre site utilise quatre catégories de cookies :

Strictement nécessaires (toujours actifs)

Indispensables au fonctionnement du site : session, sécurité, préférences techniques. Ne nécessitent pas de consentement.

Fonctionnels

Mémorisation de votre langue, devises, préférences voyageur. Activés par défaut, désactivables.

Analytiques

Mesure d'audience anonymisée (visites, temps passé). Activés uniquement avec votre consentement.

Marketing

Personnalisation publicitaire (Google Ads, Meta Pixel). Activés uniquement avec votre consentement explicite via la bannière.

Vous pouvez modifier vos préférences à tout moment via la bannière de consentement présente sur le site.

5.Durée de conservation

Nous conservons vos données aussi longtemps que nécessaire :

  • Données de réservation et facturation : 10 ans (obligation comptable selon le Code des obligations suisse).
  • Données de check-in (fiche de police) : 2 ans (obligation cantonale valaisanne).
  • Données marketing : 3 ans à compter du dernier contact, puis suppression automatique.
  • Logs serveurs et techniques : 12 mois maximum.
  • Cookies : de la session à 13 mois maximum, selon la catégorie.

6.Vos droits

En tant que personne concernée, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles stockées.
  • Droit de rectification ou de suppression.
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement.
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif).

Pour exercer ces droits, contactez-nous à Info@heiwa-solution.com. Nous répondons sous 30 jours.

Vous avez également le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch.

7.Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS/TLS de bout en bout, accès restreint et authentifié à nos systèmes, audits réguliers, sauvegardes chiffrées, et formation continue de notre équipe.

8.Mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Si vous prenez connaissance qu'un enfant nous a transmis des données personnelles sans le consentement parental, écrivez-nous et nous procéderons à leur suppression immédiate.

9.Modifications de cette politique

Nous nous réservons le droit de modifier cette politique à tout moment pour refléter les évolutions légales ou de nos services. Les changements substantiels seront annoncés sur cette page avec un préavis de 30 jours. La date en haut de cette page indique la dernière mise à jour.

Heiwa Solution SA