Politique de confidentialitéPrivacy Policy

Dernière mise à jour : avril 2026

Last updated: April 2026

1. Responsable du traitement

1. Data Controller

La Fontaine du Mas — Éric Rassent
757 avenue Roger Jaccou, lieu-dit La Fontaine du Mas
24800 Thiviers, France
Tél : 07 45 14 82 28
Email :
Site : lafontainedumas.fr

La Fontaine du Mas — Éric & Anne Rassent
757 avenue Roger Jaccou, La Fontaine du Mas
24800 Thiviers, France
Phone: +33 7 45 14 82 28
Email:
Website: lafontainedumas.fr

2. Données collectées et finalités

2. Data collected and purposes

Formulaire de contact

Contact form

Lorsque vous utilisez notre formulaire de contact, nous collectons : nom, adresse e-mail, numéro de téléphone (facultatif), dates de séjour envisagées (facultatif), nombre de personnes (facultatif) et votre message.

When you use our contact form, we collect: name, email address, phone number (optional), intended stay dates (optional), number of persons (optional), and your message.

Finalité : répondre à votre demande. Base légale : votre consentement (art. 6.1.a RGPD). Durée de conservation : 3 ans à compter du dernier contact.

Purpose: responding to your enquiry. Legal basis: your consent (Art. 6.1.a GDPR). Retention period: 3 years from the last contact.

Réservation en ligne

Online booking

Les réservations sont gérées via le logiciel Elloha (SAS Elloha, France). Les données saisies lors d'une réservation (nom, prénom, email, téléphone, coordonnées bancaires) sont traitées directement par Elloha selon leur propre politique de confidentialité.

Bookings are handled through Elloha (SAS Elloha, France). Data entered during booking (name, email, phone, payment details) is processed directly by Elloha according to their own privacy policy.

Finalité : gestion de votre séjour et facturation. Base légale : exécution d'un contrat (art. 6.1.b RGPD). Durée de conservation : 10 ans (obligation comptable légale).

Purpose: managing your stay and billing. Legal basis: contract performance (Art. 6.1.b GDPR). Retention period: 10 years (legal accounting obligation).

3. Cookies

3. Cookies

Ce site n'utilise aucun cookie publicitaire ni de suivi. Seuls deux cookies fonctionnels strictement nécessaires sont déposés :

This website uses no advertising or tracking cookies. Only two strictly necessary functional cookies are set:

• lang — mémorise votre langue (FR/EN). Durée : 1 an.
• lang_consent — enregistre que vous avez vu le bandeau de langue. Durée : 1 an.

• lang — remembers your language choice (FR/EN). Duration: 1 year.
• lang_consent — records that you dismissed the language banner. Duration: 1 year.

Ces cookies ne nécessitent pas de consentement préalable au sens du RGPD car ils sont indispensables au fonctionnement du site (art. 82 de la loi Informatique et Libertés).

These cookies do not require prior consent under GDPR as they are essential to the website's operation (strictly necessary exemption).

4. Services tiers

4. Third-party services

Ce site fait appel aux services suivants, susceptibles de déposer leurs propres cookies ou de collecter des données :

This website uses the following third-party services, which may set their own cookies or collect data:

• Google Fonts (Google LLC, États-Unis) — chargement des polices de caractères. Politique de confidentialité Google.
• Google Maps (Google LLC, États-Unis) — affichage de cartes interactives. Politique de confidentialité Google.
• Elloha (SAS Elloha, France) — moteur de réservation en ligne. Politique de confidentialité Elloha.
• jsDelivr (ProspectOne, Pologne/UE) — CDN pour le sélecteur de dates. Données : adresse IP, requêtes HTTP.
• WhatsApp / Meta (Meta Platforms, États-Unis) — bouton de contact rapide. Données collectées si vous cliquez et utilisez le service.
• Facebook / Instagram (Meta Platforms, États-Unis) — liens vers nos pages sociales. Données collectées si vous visitez ces plateformes.

• Google Fonts (Google LLC, USA) — font loading. Google Privacy Policy.
• Google Maps (Google LLC, USA) — interactive maps. Google Privacy Policy.
• Elloha (SAS Elloha, France) — online booking engine. Elloha Privacy Policy.
• jsDelivr (ProspectOne, Poland/EU) — CDN for the date picker. Data: IP address, HTTP requests.
• WhatsApp / Meta (Meta Platforms, USA) — quick contact button. Data collected if you click and use the service.
• Facebook / Instagram (Meta Platforms, USA) — links to our social pages. Data collected if you visit those platforms.

5. Transferts hors Union européenne

5. Transfers outside the EU

Certains services tiers listés ci-dessus (Google, Meta/WhatsApp) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le cadre EU-US Data Privacy Framework.

Some third-party services listed above (Google, Meta/WhatsApp) are based in the USA. These transfers are governed by the European Commission's standard contractual clauses and/or the EU-US Data Privacy Framework.

6. Vos droits

6. Your rights

Conformément au RGPD (règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Under GDPR (EU Regulation 2016/679), you have the following rights regarding your personal data:

• Droit d'accès — obtenir une copie de vos données.
• Droit de rectification — corriger des données inexactes.
• Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
• Droit à la limitation — restreindre le traitement de vos données.
• Droit à la portabilité — recevoir vos données dans un format lisible par machine.
• Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime.
• Droit de retrait du consentement — retirer à tout moment un consentement préalablement donné, sans affecter la licéité du traitement passé.

• Right of access — obtain a copy of your data.
• Right to rectification — correct inaccurate data.
• Right to erasure ("right to be forgotten") — request deletion of your data.
• Right to restriction — restrict processing of your data.
• Right to data portability — receive your data in a machine-readable format.
• Right to object — object to processing based on legitimate interest.
• Right to withdraw consent — withdraw consent at any time without affecting prior lawful processing.

Pour exercer vos droits, contactez-nous par email à ou par courrier à l'adresse ci-dessus. Nous répondrons dans un délai maximum de 30 jours.

To exercise your rights, contact us by email at or by post to the address above. We will respond within 30 days.

7. Droit de réclamation auprès de la CNIL

7. Right to lodge a complaint

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3, place de Fontenoy, 75007 Paris.

If you believe that processing of your data does not comply with applicable law, you have the right to lodge a complaint with the CNIL (French Data Protection Authority): www.cnil.fr — 3 place de Fontenoy, 75007 Paris, France.

8. Sécurité des données

8. Data security

Ce site est servi exclusivement en HTTPS. Les formulaires sont protégés contre les attaques CSRF, les injections et les soumissions automatisées (honeypot, rate limiting). Les données de contact sont transmises par email sécurisé et ne sont pas stockées dans une base de données.

This website is served exclusively over HTTPS. Forms are protected against CSRF attacks, injections, and automated submissions (honeypot, rate limiting). Contact data is transmitted via secure email and is not stored in a database.

9. Mise à jour de cette politique

9. Updates to this policy

Cette politique peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de page. Nous vous invitons à la consulter régulièrement.

This policy may be updated at any time. The date of last modification is shown at the top of this page. We encourage you to review it regularly.