Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Cloudbeds est une plateforme de gestion hôtelière fournissant des logiciels de gestion de propriété, de gestion de canaux et de moteur de réservation en ligne pour les hôtels, auberges de jeunesse et locations de vacances. Son widget de réservation intégré collecte les données personnelles des clients incluant noms, coordonnées et informations de paiement. Bien que les données de réservation reposent sur l'exécution du contrat comme base légale, le widget dépose des cookies nécessitant un consentement ePrivacy, et toutes les données sont traitées aux États-Unis.
Cloudbeds est une plateforme complète de gestion hôtelière utilisée par les hôtels, auberges de jeunesse, chambres d''hôtes et locations de vacances dans le monde entier. Elle fournit un système de gestion de propriété, un gestionnaire de canaux pour la distribution OTA et un moteur de réservation en ligne intégrable sur le site web d''un établissement. Lorsque les clients réservent directement via le moteur de réservation Cloudbeds, leurs données personnelles et de paiement sont capturées, traitées et stockées dans le système américain de Cloudbeds. La plateforme gère également les profils clients, le ménage, la gestion des revenus et s''intègre aux passerelles de paiement.
Cloudbeds collecte le nom du client, l''adresse e-mail, le numéro de téléphone, la nationalité, la date de naissance (à des fins d''identification dans certaines juridictions), les dates d''arrivée et de départ, les préférences de chambre, les demandes spéciales et les détails de la carte de paiement (tokenisés via la passerelle de paiement). Il collecte également les adresses IP et les informations sur l''appareil lors du chargement du widget de réservation. Les profils clients sont conservés entre les réservations pour construire l''historique des séjours et les préférences.
Le profil de conformité RGPD de Cloudbeds est relativement simple pour les cas d''usage de réservation directe. La collecte de données client nécessaire au traitement de la réservation dispose d''une base claire d''exécution du contrat. La directive ePrivacy exige toujours le consentement pour les cookies non essentiels déposés par le script du widget avant le début de la réservation. Une attention particulière est requise pour les communications marketing : l''utilisation des adresses e-mail des clients pour le marketing post-séjour nécessite un consentement marketing séparé.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement pour les données de réservation n''est pas requis car l''exécution du contrat couvre le traitement. Cependant, le consentement ePrivacy est requis pour les cookies non essentiels déposés par le widget Cloudbeds avant le début de la réservation. Les clients doivent être informés via une notice de confidentialité lors de la réservation que leurs données seront traitées par Cloudbeds aux États-Unis. Pour les e-mails marketing post-séjour, un consentement opt-in marketing séparé doit être recueilli, généralement via une case à cocher sur le formulaire de réservation.
Cloudbeds est une entreprise américaine et traite toutes les données clients et de réservation sur une infrastructure américaine. Les clauses contractuelles types s''appliquent. Les opérateurs hôteliers en Europe doivent divulguer ce transfert dans leur politique de confidentialité, signer l''accord de traitement des données de Cloudbeds et documenter le transfert dans leur registre. Les clients doivent être informés du transfert vers les États-Unis avant de finaliser leur réservation.
Pour utiliser Cloudbeds en conformité : obtenez le consentement ePrivacy avant le chargement du script du widget ; affichez une notice de confidentialité sur la page de réservation identifiant Cloudbeds comme sous-traitant et divulguant le transfert vers les États-Unis ; incluez un opt-in séparé pour les communications marketing sur le formulaire de réservation ; signez l''accord de traitement de Cloudbeds ; mettez à jour votre politique de confidentialité ; configurez les durées de rétention des données dans le panneau d''administration Cloudbeds conformément aux réglementations hôtelières locales et à la minimisation des données RGPD ; mettez en place un processus pour traiter les demandes des personnes concernées ; et documentez le traitement dans votre registre.
Les sites web utilisant Cloudbeds doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour les déploiements standard de réservation hôtelière. Elle devient conseillée lorsque Cloudbeds est intégré à des processeurs de paiement, programmes de fidélité ou systèmes CRM qui étendent la portée du traitement des données clients, ou lorsque le profilage des clients à des fins marketing va au-delà de la relation de réservation initiale.
Exemple de texte de consentement
Ce formulaire de réservation est propulsé par Cloudbeds (Cloudbeds.com Inc., États-Unis). Pour traiter votre réservation, Cloudbeds collectera votre nom, adresse e-mail, numéro de téléphone, données de paiement et préférences de séjour. Ces données seront traitées aux États-Unis. Vos informations sont nécessaires pour finaliser votre réservation. Consultez notre politique de confidentialité pour plus de détails.
Domaines tiers contactes
cloudbeds.comhotels.cloudbeds.comapi.cloudbeds.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cb_session | session | Session | Session identifier used to maintain the active booking flow state and guest form data |
| cb_visitor | persistent | 1 year | Anonymous visitor identifier used to track booking funnel behaviour and attribution |
Cloudbeds utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Cloudbeds collecte le nom du client, l'e-mail, le numéro de téléphone, la nationalité, la date de naissance, les dates d'arrivée et de départ, les préférences de chambre, les demandes spéciales et les données de carte de paiement (tokenisées). Les adresses IP et les informations sur l'appareil sont également collectées lors du chargement du widget. Les profils clients et l'historique des séjours sont conservés entre les réservations.
Pour les données de réservation, aucun consentement séparé n'est requis car l'exécution du contrat couvre le traitement. Cependant, le consentement ePrivacy est requis pour les cookies non essentiels déposés par le widget avant que les clients ne commencent à réserver. Les clients doivent également recevoir une notice de confidentialité avant de saisir leurs données, identifiant Cloudbeds comme sous-traitant et divulguant le transfert vers les États-Unis.
L'exécution du contrat (Art. 6(1)(b)) est la base principale pour le traitement des données de réservation et de clients nécessaires à la réalisation de la réservation. L'obligation légale (Art. 6(1)(c)) s'applique lorsque les réglementations hôtelières locales exigent la conservation des données d'enregistrement des clients. Les communications marketing aux anciens clients nécessitent un consentement séparé. Le consentement (Art. 6(1)(a)) est requis pour les cookies non essentiels du widget de réservation.
Oui. Cloudbeds est une entreprise américaine et traite toutes les données de réservation et de clients sur une infrastructure américaine. Les clauses contractuelles types s'appliquent comme mécanisme de transfert RGPD. Les opérateurs hôteliers européens doivent signer l'accord de traitement de Cloudbeds et divulguer le transfert vers les États-Unis dans leur politique de confidentialité destinée aux clients.
Généralement non pour les cas d'usage standard de gestion de propriété et de réservation directe. Une AIPD devient conseillée lorsque Cloudbeds est intégré à des processeurs de paiement, programmes de fidélité ou systèmes CRM qui étendent significativement la portée des données clients, ou lors de la mise en œuvre d'un profilage détaillé des clients à des fins de marketing ciblé au-delà de la relation de réservation.
Uniquement avec un consentement marketing séparé. La base d'exécution du contrat couvre le traitement de la réservation mais pas le marketing post-séjour. Vous devez recueillir un opt-in marketing explicite et séparé sur le formulaire de réservation, distinct de l'acceptation de la réservation. Ne pré-cochez pas la case de consentement marketing. Les clients refusant le marketing doivent tout de même pouvoir finaliser leur réservation.
Mews est une plateforme hôtelière néerlandaise avec hébergement des données en Europe. Apaleo est un PMS cloud fondé en Allemagne avec une infrastructure européenne conforme au RGPD. Lodgify propose des options de traitement des données en Europe. Pour les petits établissements, des outils PMS hôteliers open-source peuvent être auto-hébergés sur une infrastructure européenne pour une souveraineté totale des données.
Pour les demandes d'accès, exportez le profil client et l'historique des réservations depuis le panneau d'administration Cloudbeds. Pour les demandes d'effacement, supprimez le profil client, anonymisez les enregistrements de réservation là où la conservation est requise par la loi à des fins comptables ou réglementaires, et confirmez la suppression par écrit. Documentez toutes les demandes dans votre journal des demandes des personnes concernées.