Logo Resapass — hôtels jusqu'à -80% avec Le Club

Sécurité & confidentialité

Cette page est maintenue par Resapass pour répondre aux questions les plus fréquentes sur la sécurité, la confidentialité et le traitement des données du service Resapass. Elle décrit nos pratiques actuelles et n'est pas une certification indépendante.

Authentification & accès

L'accès au compte client repose sur notre infrastructure managée (PostgreSQL + auth gérée) avec connexion par e-mail et mot de passe. Les sessions utilisent des jetons signés à durée limitée. L'accès aux espaces administrateurs est restreint à un rôle dédié, vérifié côté serveur à chaque requête sensible.

Hébergement & infrastructure

L'application est hébergée chez un prestataire conforme aux standards européens. Les pages publiques et les API internes s'exécutent sur un runtime serverless en périphérie (edge), et la base de données managée est hébergée dans l'Union européenne. Le trafic HTTP est servi en HTTPS uniquement, avec certificats TLS gérés automatiquement.

Paiements

Les paiements sont traités par Stripe. Resapass ne stocke jamais les numéros de carte : seules les informations strictement nécessaires au suivi de réservation (référence de paiement, montant, statut) sont conservées dans notre base.

Données collectées & finalités

Les données collectées (identité, e-mail, téléphone, informations de réservation, préférences voyageur) servent exclusivement à fournir le service Resapass : recherche, réservation, support client, programme de parrainage et communications liées à votre compte. Aucune revente à des tiers à des fins publicitaires.

Sous-traitants principaux

  • Hébergeur applicatif et base de données managée (UE).
  • Stripe — encaissements et gestion des paiements.
  • Partenaire de distribution hôtelière (Emerging Travel Group).
  • Brevo — envoi d'e-mails transactionnels et notifications.
  • Google Maps — affichage cartographique des hôtels.

E-mails & désabonnement

Les e-mails envoyés relèvent du transactionnel (confirmation de réservation, voucher, demande d'avis, alertes liées au compte). Chaque e-mail comporte un lien de désabonnement à usage unique qui supprime votre adresse de nos envois.

Vos droits

Conformément au RGPD, vous pouvez demander l'accès, la rectification ou la suppression de vos données, ainsi que la portabilité ou l'opposition à certains traitements. Adressez votre demande à contact@resapass.com.

Signaler une vulnérabilité

Vous pensez avoir identifié une faille de sécurité ? Merci de nous en faire part de manière responsable à contact@resapass.com en décrivant l'impact et les étapes de reproduction. Nous nous engageons à vous répondre rapidement.

Dernière mise à jour : juin 2026. Ce contenu est éditorial et peut évoluer ; consultez régulièrement cette page pour la version la plus récente.